SK텔레콤 해킹 사태 관련 통화상세기록(CDR) 유출 가능성

• 통화상세기록(CDR) 유출 의혹 제기
  • CDR(Call Detail Record)은 발신·수신 번호, 통화시간, 통화 위치 등 민감 정보 포함
  • JTBC 보도에 따르면 CDR 서버도 악성코드에 감염되었고 암호화 조치가 미흡했으며, 정부 고위 인사의 통화 동선이 노출되었을 가능성 제기
  • CDR 데이터는 동선·통신 상대·빈도 분석으로 행동 패턴 추적 가능
• 정부 및 SK텔레콤 입장
  • 과학기술정보통신부는 특정국 소행으로 잠정 결론 냈다는 보도는 사실과 다르다고 공식 반박
  • SK텔레콤은 자체 조사 결과 CDR 유출 사실은 확인되지 않았고, 데이터는 암호화되어 있다고 발표
  • 민관합동조사단은 감염 서버에 대한 정밀 조사 중이며, 해킹 주체 관련 조사는 수사기관이 담당 중
• 기술적 보안 문제 및 한계
  • CDR 서버에 대한 명확한 감염 여부 및 정보 유출 여부는 로그 보존 한계와 서버 구조 복잡성으로 인해 확인에 어려움 존재
  • CDR 데이터는 단순 마스킹 수준의 보호조치만 이루어진 것으로 나타났으며 암호화 수준에 대한 우려 제기
  • 신규 악성코드 5~6종이 추가로 발견되며 공격 범위의 확대 가능성 지적
• 조사 진행 상황
  • 2차 조사에서는 폐쇄망에 위치한 일부 DB에서 악성코드 발견되지 않았음
  • 3차 조사에서는 서버별 정보 흐름, 예상 경로 유출 가능성 등 정밀 조사 중
  • 민관합동조사단 최종 결과는 6월 말 발표 예정이며, 현재까지는 CDR 유출 정황 미확인
• 보안 권고
  • CDR과 같은 중요 로그 데이터는 강력한 암호화, 접근통제, 폐쇄망 관리 필요
  • 장기 침투형 위협(지능형 지속 위협, APT)에 대응하기 위한 지속적 모니터링, 이상 탐지 체계(EUBA 등) 필수
  • 정부 차원의 통신 인프라 보안 기준 재정비 및 통신3사 공통 가이드라인 필요
• 결론
  • SK텔레콤 해킹 사태는 단순 침해 사고를 넘어 국가 기반 통신보안 체계 전반의 취약성을 드러낸 사건으로 평가됨
  • CDR 데이터에 대한 보안 설계 미흡은 향후 데이터 주권 및 국가정보 보호 측면에서 심각한 위험요소로 작용
  • 보안 사고 초기의 사실 확인과 커뮤니케이션 정확성, 책임 분담 체계 정비, 장기적 보안 투자와 체계 구축이 필요함

[단독] SKT 해킹 사태로 '정부 주요 인사' 통화 내역 유출 가능성 : 네이트 뉴스

[단독] SKT 해킹 사태로 '정부 주요 인사' 통화 내역 유출 가능성 : 네이트 뉴스

 

정부 "'SKT 해킹, 특정국 해킹 결론' 보도, 사실과 다르다" - 머니투데이

정부 "'SKT 해킹, 특정국 해킹 결론' 보도, 사실과 다르다" - 머니투데이

 

“통화내역 유출 확인 안 됐다”…SKT 해킹 3차 조사 발표에 쏠리는 눈

“통화내역 유출 확인 안 됐다”…SKT 해킹 3차 조사 발표에 쏠리는 눈

 

[SKT 해킹 사태] 자체 조사선 CDR 유출 없어...정부 발표 기다리는 중

[SKT 해킹 사태] 자체 조사선 CDR 유출 없어...정부 발표 기다리는 중

 

[보도설명] SKT 해킹 사태로 '정부 주요 인사' 통화 내역 유출 가능성 관련(JTBC)

[보도설명] SKT 해킹 사태로 '정부 주요 인사' 통화 내역 유출 가능성 관련(JTBC)