과기정통부, 민관합동조사단 결과 발표감염

onion 0 13 07.04 16:42

과기정통부, 민관합동조사단 결과 발표감염 과기정통부, 민관합동조사단 결과 발표감염서버 28대, 악성코드 33종 확인유심정보 25종 9.82GB 유출보안 문제 잇단 발견에 SKT 귀책 판단 3일 서울 종로구 SK텔레콤 대리점 모습. 뉴스1[파이낸셜뉴스] SK텔레콤 유심정보 유출 사태가 회사 귀책사유에 해당돼 가입자의 위약금을 면제해야 한다는 정부 조사 결과가 나왔다. 유심 복제에 활용될 수 있는 유심 인증키를 암호화하지 않고 저장하거나 서버 2대를 포렌식 분석이 불가능한 상태로 조치해 조사단에 제출하는 등 다수의 SK텔레콤의 과실이 있다는 판단이다. SK텔레콤이 위약금 면제 시 향후 3년간 약 7조원의 손실이 발생한다고 추정한 만큼 실적에 치명타가 될 것이란 전망이 나온다. SKT 다수 관리 부실에 위약금 면제 불가피 4일 과학기술정보통신부가 서울 광화문 정부서울청사에서 발표한 SK텔레콤 침해사고 민관합동조사단의 조사 결과 및 SK텔레콤의 이용약관 상 위약금 면제 규정에 대한 검토 결과에 따르면 과기정통부는 △이번 침해사고에서 SK텔레콤의 과실이 발견된 점 △SK텔레콤이 계약상 주된 의무인 안전한 통신서비스 제공 의무를 다하지 못한 점 등을 고려할 때, 이번 침해사고는 SK텔레콤 이용약관 제43조상 위약금을 면제해야 하는 회사의 귀책사유에 해당한다고 판단했다. 과기정통부는 '회사의 귀책 사유ʾ로 이용자가 서비스를 해지할 경우 위약금 납부 의무가 면제된다'는 SK텔레콤 이용약관을 근거로 위약금 면제 규정 적용 여부 검토를 위해 5개 기관에 법률 자문을 의뢰한 결과, 4개 기관이 이번 침해사고를 SK텔레콤의 과실로 판단했으며, 유심정보 유출은 안전한 통신서비스 제공이라는 계약의 주요 의무 위반이어서 위약금 면제 규정 적용이 가능하다는 의견을 제시했다. 과기정통부는 이번 침해사고와 관련 △계정정보 관리 부실 △과거 침해사고 대응 미흡 △중요 정보 암호화 조치 미흡 등 SK텔레콤에 관리 부실 문제가 있는 것으로 파악했으며, 정보통신망법을 위반한 사실도 확인했다. 과기정통부는 안전한 통신서비스 제공을 위한 유심정보 보호에 대해 일반적으로 기대되는 사업자의 주의 의무를 다하지 못했을 뿐만 아니라 관련 법령이 정한 기준을 미준수한 SK텔레콤에 과실이 있는 것으로 판단했다. 조사단은 이번 침해사고로 공격받은 총 28대 서버에 대한 포렌식 분석 결과, BPF도어 27종을 포함한 악성코드 33종을 확인했다. 유출된 정보는 전화번호, 가입자 식별번호(IMSI) 등 유심정보 25종이며 유출 규모는 9.82기가바이트(GB), 가입자식별키(IMSI) 기준 약 2696만건이었다. 조과기정통부, 민관합동조사단 결과 발표감염서버 28대, 악성코드 33종 확인유심정보 25종 9.82GB 유출보안 문제 잇단 발견에 SKT 귀책 판단 3일 서울 종로구 SK텔레콤 대리점 모습. 뉴스1[파이낸셜뉴스] SK텔레콤 유심정보 유출 사태가 회사 귀책사유에 해당돼 가입자의 위약금을 면제해야 한다는 정부 조사 결과가 나왔다. 유심 복제에 활용될 수 있는 유심 인증키를 암호화하지 않고 저장하거나 서버 2대를 포렌식 분석이 불가능한 상태로 조치해 조사단에 제출하는 등 다수의 SK텔레콤의 과실이 있다는 판단이다. SK텔레콤이 위약금 면제 시 향후 3년간 약 7조원의 손실이 발생한다고 추정한 만큼 실적에 치명타가 될 것이란 전망이 나온다. SKT 다수 관리 부실에 위약금 면제 불가피 4일 과학기술정보통신부가 서울 광화문 정부서울청사에서 발표한 SK텔레콤 침해사고 민관합동조사단의 조사 결과 및 SK텔레콤의 이용약관 상 위약금 면제 규정에 대한 검토 결과에 따르면 과기정통부는 △이번 침해사고에서 SK텔레콤의 과실이 발견된 점 △SK텔레콤이 계약상 주된 의무인 안전한 통신서비스 제공 의무를 다하지 못한 점 등을 고려할 때, 이번 침해사고는 SK텔레콤 이용약관 제43조상 위약금을 면제해야 하는 회사의 귀책사유에 해당한다고 판단했다. 과기정통부는 '회사의 귀책 사유ʾ로 이용자가 서비스를 해지할 경우 위약금 납부 의무가 면제된다'는 SK텔레콤 이용약관을 근거로 위약금 면제 규정 적용 여부 검토를 위해 5개 기관에 법률 자문을 의뢰한 결과, 4개 기관이 이번 침해사고를 SK텔레콤의 과실로 판단했으며, 유심정보 유출은 안전한 통신서비스 제공이라는 계약의 주요 의무 위반이어서 위약금 면제 규정 적용이 가능하다는 의견을 제시했다. 과기정통부는 이번 침해사고와 관련 △계정정보 관리 부실 △과거 침해사고 대응 미흡 △중요 정보 암호화 조치 미흡 등 SK텔레콤에 관리 부실 문제가 있는 것으로 파악했으며, 정보통신망법을 위반한 사실도 확인했다. 과기정통부는 안전한 통신서비스 제공을 위한 유심정보 보호에 대해 일반적으로 기대되는 사업자의 주의 의무를 다하지 못했을 뿐만 아니라 관련 법령이 정한 기준을 미준수한 SK텔레콤에 과실이 있는 것으로 판단했다. 조사단은 이번 침해사고로 공격받은 총 28대 서버에 대한 포렌식 분석 결과, BPF도어 27종을 포함한

디시인사이드댓글자동 웹상단작업 디시자동댓글 플레이스상위 구글상위작업 디시인사이드댓글자동 네이버플레이스트래픽 마케팅 키워드한줄광고 구글상단노출 SEO하는법 상위노출 사이트 상위노출 플레이스상단 네이버상단작업 네이버매크로 네이버상단노출 네이버지식인자동답변 상위노출 하는법 구글상단작업 네이버블로그AI글작성 네이버상위노출 네이버플레이스상위 SEO최적화 탕정자이센트럴시티 웹사이트 상위노출하는법 플레이스상위노출 키워드찌라시 웹사이트 상위노출하는법 네이버블로그매크로 네이버마케팅프로 그램 구글상위노출 마케팅프로그램판매 네이버지도상단노출 네이버플레이스상위 SEO하는법 네이버매크로프로그램 네이버지식인자동답변 SEO전문가 디시인사이드댓글 네이버지도상위노출 홈페이지상위노출 네이버블로그글쓰기 마케팅프로그램판매 웹상단작업 네이버자동글쓰기 구글상위노출하는법 매크로프로그램 마케팅프로그램 마케팅 웹SEO 네이버마케팅프로 그램 네이버블로그자동글쓰기 구글찌라시 seo 하는법 백링크프로그램 구글찌라시 네이버마케팅 SEO 웹사이트트래픽 디시자동댓글 네이버상위작업업체 네이버플레이스순위상승 네이버상위작업업체 웹상위노출 플레이스상단 디시인사이드자동댓글 SEO 네이버마케팅 매크로 네이버마케팅플 웹사이트상위노출 지식인자동답변 웹사이트트래픽 매크로프로그램 네이버플레이스상위노출 구글상위노출하는법 네이버플레이스상단 웹사이트상위노출 SEO전문가 키워드한줄광고 네이버지도상단노출 네이버상단작업업체 구글상단노출업체 상위노출 사이트 seo 하는법 디시인사이드자동댓글 네이버플레이스트래픽 탕정자이센트럴시티 네이버상단작업업체 네이버마케팅플 네이버상위노출 네이버상단노출 상위노출 디시인사이드매크로

CUSTOMER SERVICE

Question & Answer

과기정통부, 민관합동조사단 결과 발표감염