대규모 해킹 사태를 빚은 SK텔레콤(017670)이 가입자 이탈 국면을 마무리하고 주가 회복세를 탈 것이란 증권가 분석이 나왔다.
NH투자증권은 18일 SK텔레콤의 목표주가를 기존 대비 3% 오른 6만 5000원으로 제시했다. 투자 의견은 ‘매수’를 유지했다. 전 거래일 SK텔레콤 주가는 5만 6400원이다.
안재민 NH투자증권 연구원은 “사이버 침해사고로 1위 사업자로서의 이미지 실추와 73만 명의 가입자가 이탈했지만, 최악의 상황은 지나 회복될 일만 남았다”며 “당초 가입자 120만 명 이탈, 위약금 2000억 원 이상 발생을 가정했지만 이보다 낮은 수준일 것”이라고 내다봤다.
NH투자증권은 올 SK텔레콤 영업이익을 전년 대비 35.9% 줄어든 1조 1700억 원으로 전망했다. 8월 이후 요금 감면과 50GB 데이터 무료 제공으로 가입자당 평균 매출(ARPU) 감소가 불가피하단 판단이다.
다만, 안 연구원은 “대규모 실적 둔화에도 불구하고 SK텔레콤의 주가가 견조하게 유지되는 이유는 주당 배당금(3540원·배당수익률 6.3%)이 유지될 것이라는 기대 때문”이라며 “7월 말 이사회에서 전 분기와 동일한 반기배당금 830원을 유지한다면 더 이상의 악재는 없을 것으로 본다”고 강조했다.
이달 초 과학기술정보통신부 민관 합동조사단 조사 결과에 따르면 해커는 2021년 8월 6일 외부 인터넷과 연결된 SK텔레콤 서버 하나에 원격제어, 백도어(우회 접근) 기능이 있는 악성코드를 설치했다. 이 서버는 다른 서버들로 접근할 수 있는 계정과 비밀번호가 담겨 있었다. 비밀번호는 암호화하지 않은 평문으로 저장돼 있었기 때문에 해커가 쉽게 탈취할 수 있었다.
해커는 알아낸 비밀번호를 통해 같은 해 12월 24일 2300만 가입자의 유심 정보가 든 핵심 서버 음성통화인증관리서버(HSS)에 ‘BPF도어 악성코드’를 설치했다. 중국 해커들이 즐겨 쓰는 BPF도어는 보안 탐지 시스템에 잘 들키지 않는 은닉성이 강해 오랫동안 서버에 잠입할 수 있었다. 총 25종, 용량 9.82GB, 2696만 건에 달하는 유심 정보가 빠져나갔다.
SK텔레콤은 2022년 2월 23일 특정 서버에서 비정상 재부팅이 발생하면서 해당 서버와 연계된 서버들을 점검하는 과정에서 악성코드에 감염된 서버를 발견했다. 하지만 정보통신망 이용촉진 및 정보보호 등에 관한 법률에 따른 신고 의무를 이행하지 않았다.
< 저작권자 ⓒ 서울경제, 무단 전재 및 재배포 금지 >
south@sedaily.com
