Menu
NO.1: 불법토토
NO.2: 불법토토 걸리는 경우
NO.3: 불법토토 경찰조사 후기
NO.4: 불법토토 계좌신고
NO.5: 불법토토 디시
NO.6: 불법토토 먹튀
NO.7: 불법토토 먹튀짤
NO.8: 불법토토 벌금
NO.9: 불법토토 신고
NO.10: 불법토토 신고 후기
NO.11: 불법토토 짤
NO.12: 불법토토 처벌
NO.13: 불법토토 처벌 후기
NO.14: 불법토토 초범
NO.15: 불법토토사이트 신고
NO.16: 사설 토토 걸리는 이유
NO.17: 사설토토 걸릴확률
NO.18: 사설토토 걸릴확률 디시
NO.19: 사설토토 경찰조사 후기 디시
NO.20: 사설토토 적발과정
NO.21: 사설토토 초범 처벌
NO.22: 토토사이트
정부 정보보호관리체계(ISMS) 인증받았지만 뚫려
SKT,해킹 사태 후 네트워크 장비 내부 보안 강화 착수
리눅스 기반 서버 보안 공백 지적에 공식 대응[이데일리 김현아 기자] 김희섭 PR센터장을 비롯해 임봉호 MNO 사업부장,류정환 네트워크인프라센터장 작년 크라우드스트라이크 문제로 백신 설치 지연.제로트러스트 모델 도입할 것 
정부가 부여하는 정보보호 및 개인정보보호 관리체계 인증(ISMS·ISMS-P)을 받았지만 유심 정보 관리 서버 해킹 사건이 발생한 SK텔레콤이 6일 브리핑에서 7월 말까지 통신 핵심 장비 전체에 추가적인 보안 대책을 완료하겠다고 밝혔다.
다음은 SK텔레콤 김희섭 PR센터장,임봉호 MNO 사업부장,류정환 네트워크인프라센터장과의 일문일답이다.
Q.이번 사고에 사용된 장비는 어떤 특성이 있으며,평소 어떤 방식으로 보안이 유지되고 있었나?
-이번에 문제가 된 것은‘네트워크 장비’입니다.이 장비는 운영체제(OS)위에 통신 특화 애플리케이션이 올라가는 구조로,일반적인 IT 장비와는 다소 다릅니다.저희는 장비 자체뿐만 아니라‘외곽 경계 보안,즉 방화벽과 연결 노드에 집중해 보안을 유지해 왔습니다.이런 보안 접근 방식은 통신 업계 전체에서 일반적인 관행입니다.물론 장비 내부 보안 유지도 병행해 왔습니다.(류정환 네트워크인프라센터장)
Q.그런데 리눅스 기반 가입자데이터베이스서버(HSS) 장비에서 보안 솔루션이 아예 없었다는 의혹도 있는데?
-이번에 지적된 HSS 장비는 리눅스 기반이 맞고,통신 기능이 서버 기반으로 운용되는 구조입니다.장비 내부에도 일부 보안 솔루션을 운용하고 있었지만,보다 강력한 보안을 위해 현재 전면적인 백신 설치 작업을 진행 중입니다.
애초에 올해 사업 계획에 포함돼 있었으며,7월 말까지 전체 통신 핵심 장비에 백신을 설치해 마무리할 계획입니다.(류정환 센터장)
Q.백신 설치가 지연된 이유는 무엇인가요?
-실은 작년에 마이크로소프트‘애저(Azure)’에서 백신 연동 문제로 발생한 크라우드스트라이크(CrowdStrike) 이슈와 같은 글로벌 장애 사례가 있었습니다.이로 인해 당초 계획했던 백신 배포를 보류하고 부작용 여부를 재검토했습니다.그 점이 일정 지연의 배경입니다.하지만 이번 사고를 계기로 백신 설치는 더 이상 미룰 수 없는 과제가 되었고,7월 말까지 전면 적용을 완료하겠습니다.(류정환 센터장)
Q.앞으로 통신 장비도‘제로 트러스트’보안 모델로 전환할 계획인가요?
-당연히 필요한 방향입니다.지금까지는 통신망 특성상 경계 보안에 무게를 두는 경우가 많았지만,이번 일을 계기로 장비 내부 보안(Endpoint Security) 도 전면 재정비할 예정입니다‘제로 트러스트(Zero Trust)’관점에서,장비 내부,네트워크 경계,사용자 단말까지 다층 방어체계를 강화하겠습니다.(제로 트러스트 보안은 “아무것도 신뢰하지 않고 항상 검증하라”는 원칙을 기반으로 하는 사이버 보안 모델이다.류정환 센터장)
Q.정보보호 인증을 받은 지 반년 만에 해킹을 당했다는 지적엔 어떤 입장인가요?
-정보보호 인증은 정기적으로 받고 있으며,당시 기준으로 필요한 항목을 충족한 상태였습니다.다만 사고가 발생한 만큼,토토 무료포인트책임을 통감하며 부족했던 부분은 철저히 보완하겠습니다.인증을 위한 형식적 절차를 넘어 실질적인 보안 역량 강화에 주력하겠습니다.(류정환 센터장)
임원 전원 7시 출근…이심 교체도 대리점 방문 권장
Q.이번 보안 사태 대응을 위한 내부 비상 체제는 어떻게 운영되고 있습니까?
-SK텔레콤은 최고 수준의 비상경영체제에 돌입한 상태입니다.유영상 대표가 매일 직접 대책 회의를 주재하고 있으며,퐁텐 마작임원 전원이 매일 오전 7시까지 출근,각 조직별로는 현장 지원 TF를 구성해 활동 중입니다.
연휴 중에도 천 명 이상의 본사 인력이 공항 및 티월드 매장에 파견되어 고객 응대를 지원했습니다.이 비상 체제는 사태가 안정화될 때까지 계속 유지됩니다.(김희섭 PR센터장)
Q.주말 유심잠금해제코드(PUK) 해제 지연 문제에 대한 대책은 있는가?
-기본 고객센터 운영시간 외에도 도난·분실 전용 신고 채널이 별도 운영되고 있으며,이번 사태로 인해 일부 인력이 주말에도 출근해 응대했습니다.향후 유사한 상황에 대비해 야간·휴일 응대 체계를 보완하겠습니다.(김희섭 센터장)
Q.유심 1천만 개 확보 계획은 차질 없이 이뤄지는가?
-현재까지 104만 개 유심이 교체됐고,병맛 경마5월 말까지 총 500만 개,6월까지 1천만 개 확보가 가능하도록 수급을 추진 중입니다.탈레스 등 해외 공급업체와도 대량 주문을 협의 중입니다.(임봉호 MNO사업부장)
Q.이심(eSIM) 교체 확대 계획은?
-이심은 재고가 부족하지 않기 때문에 가능하지만,오류 방지를 위해 대리점 방문을 권장합니다.이심은 특정 단말기 1대에 귀속된다는 점을 안내하고 고객 선택에 따라 적용하고 있습니다.(김희섭 센터장)
Q.문자 안내는 어떤 방식으로 진행되나?스미싱 우려는?
-공식 안내 문자는‘114’번호로 발송되고 있습니다.유통망에는 일주일 단위로 유심 입고 일정 및 지역별 수량이 공유됩니다.(임봉호 사업부장)
Q.유통점과의 직접적 소통은 어떻게 이뤄지나?
-SKT 지역 마케팅팀이 담당 대리점과 매일 소통하고 있으며,현장 방문을 통해 가이드도 전달하고 있습니다.(임봉호 사업부장)
Q.보상이나 협력 방안은 어떻게 마련 중인가?
-2600여 개 티월드 매장이 유심 교체를 진행 중이며,신규 영업 중단으로 인한 피해에 대해 대리점에는 별도 보상책을 준비 중입니다.판매점은 3사 신규가입을 다 하기때 문에에 대한 보상은 현재 계획하고 있지 않습니다.(임봉호 사업부장)
Q.연휴 이후에도 본사 인력 지원이 계속되나?
-연휴 이후에도 일선 대리점에 대한 지원이 이어질 수 있도록 내부 검토 중입니다.현재 공항 등 주요 지점에 1천여 명이 파견 중입니다.앞으로는 일선 대리점을 집중할 예정입니다.지금 현재 판매점에서는 유심교체 업무를 담당하지 않고 있습니다.(임봉호 사업부장)
Q.고객 이탈 대응책이나 위약금 면제는 논의되고 있는가?
-현재는 고객 불편 해소에 집중하고 있으며,이탈 대응은 별도로 검토하지 않고 있습니다.(임봉호 사업부장)
-위약금 면제는 법적·유통망 고려사항이 많아 내부 논의 중이며,결정되면 즉시 안내드릴 예정입니다.(김희섭 센터장)
Q.주말 및 연휴 기간 티월드 매장 운영은 어떻게 되나?
-과거 일요일엔 약 30~40%만 운영됐지만,이번 연휴엔 85~90% 매장이 오픈했습니다.(임봉호 사업부장)
매장 오픈 여부는 네이버 플레이스 또는 전화 문의를 통해 확인 가능합니다.(김희섭 센터장)
