<22년도부터 악성코드가 심어진 SKT 서버, 피해사례가 없다고 단정할 수 있나>
계속 우려를 전하면서도 벌어지지 않았으면 했던 일이 2차 조사결과에서 나왔네요. 제가 상임위에서 지적했던 몇몇 질문에 대한 답이 나왔습니다.
- 언제부터 해킹이 있었나? --> (현재까지 발견한 시점 기준) 22년도부터 악성코드는 심겨져 있었음
- IMEI 정보 및 개인식별정보 유출되지 않았다는 것을 확신할 수 있나? --> 연동 서버에 일정 기간 임시로 저장되는 파일 안에 IMEI 등이 포함되고 있음을 확인하게 되었음
- 피해규모 아직 모른다 --> 현재까지 민간, 공공 분야 모두 신고된 피해사례는 없다.
몇년 전부터 악성코드가 심겨져 있었는데, 그 사이 벌어진 개인정보 유출과 관련된 다양한 사건들과 이번 유출사고와의 관계성을 입증하기 당연히 어렵죠. 개인이 관계있다, 입증하기도 어렵고 기업이 관계없다, 입증하기도 어려워요. 그러니 '신고된 피해사례는 없다'고 발표를 했나봅니다. 피해입증을 개인이 하기 어려운 이유이고 그래서 이에 대한 완화가 있어야 하고 그래서 징벌적손해배상이야기까지 나오는 이유입니다.
아참 그리고 '현재까지', 라는 것은 TF가 운영되기 시작한 시점(5.12)부터인가요? 아니면 악성코드 설치 시점부터인가요? 언제부터라는 말이 명시되어야지요.
다시 말씀드립니다. 고객들이 불안한 이유는, '어떠한 피해가 있(었)을지'를 아예 몰라 불안한겁니다.
"또한, ‘통신사 및 플랫폼사 보안점검 TF’를 운영(5.12.∼)하여 타 통신사 및 플랫폼 4개사에 대해 매일 또는 주단위로 점검결과를 확인하고 있다. 이와 함께, 중앙행정기관, 지자체, 공공기관은 국정원 주관으로 점검을 진행 중으로 현재까지 민간, 공공 분야 모두 신고된 피해사례는 없다."
출처: https://m.facebook.com/story.php?story_fbid=pfbid0hiMprn3mVQe7eRuucdMbvYTsLDpb... 61557239008385