군대식 메모장 계정?! SKT 전국망 먹통 사건, 어떻게 당했나

🗓️ 사고 일시

• 2024년 7월 4일 오전
• 전국 SKT 사용자 대상 통신망 마비 발생

1. 🧩 사건 개요

• SK텔레콤의 주요 서버가 외부 공격에 의해 연속적으로 침탈됨
• 핵심 가입자 인증 서버(HSS)까지 손상 → 전국 통신망 장애 유발

2. 🔍 공격 경로 및 방식

단계상세 내용

✅ ① A서버 침입	외부 해커가 관리자 계정으로 A서버에 접근
🔁 ② B서버 이동	동일한 ID/PW를 활용해 B서버에도 로그인
💥 ③ HSS 서버 침입	가입자 인증 핵심 서버(HSS)까지 접속 및 시스템 영향

 

 

과학기술정보 통신부 보도 자료 - SK텔레콤 침해사고 최종 조사결과 발표 - 부처 브리핑 ❘ 브리핑룸 ❘ 대한민국 정책브리핑

 

 

HSS 서버란?

휴대폰 인증·접속·통신처리에 핵심적인 가입자 정보 서버 (Home Subscriber Server)

 

3. ⚠️ 보안 취약점

• 모든 서버의 관리자 계정(ID/PW) 정보가 동일하게 재사용
• 해당 계정들이 메모장 형태로 저장되어 있었음
• 결과적으로, 하나의 계정만 탈취돼도 전체 시스템에 연쇄 침입 가능

 

4. ❓ 미확인 요소

• 과기부 보고서에도 “최초 A서버 침입 경로”는 불명확
  • 어떻게 침입했는지에 대한 접속기록 부재
  • 방화벽·로그·탐지체계 미비 가능성 존재

 

5. 📌 핵심 요약

항목내용

침입자 수	최소 1명 이상, 외부 해커 추정
침입 방식	관리자 계정 재사용 + 메모장 유출
피해 규모	전국망 마비 (모바일 데이터·통화 모두 장애)
책임 주체	SKT 내부 보안 관리 허점으로 드러남
정책 개선 필요	계정 분산, 2FA, 내부 접근통제 강화 필수

 

6. 🧠 결론

 

국내 1위 통신사에서 단 하나의 계정 유출로

전국 통신망이 무너졌다는 사실은
**“보안 기강 해이”와 “기본관리 미비”**의 명백한 사례이다.
군대식 메모장 계정 저장,
서버 간 계정 재사용,
최초 침입 경로 미파악이라는 삼중 취약점은
향후 다른 기간망 기업에도 중요한 교훈이 된다.