2025.05.03 토요일
검색
'미확인' 검색결과
기간검색
-
~
검색영역
검색어
-
SK텔레콤, 해킹으로 고객 정보 유출…정확한 피해 규모는 미확인 [이코노믹데일리] SK텔레콤이 해커의 악성코드 공격으로 유심 정보 일부가 외부로 유출된 정황을 확인하고 보안 대응에 나섰다. 정확한 피해 규모는 아직 파악되지 않았다. SK텔레콤은 22일 “지난 19일 밤 11시경 SK텔레콤 가입자 유심 관련 일부 정보가 악성코드에 의해 유출된 것으로 의심되는 정황이 발견됐다”며 “정확한 유출 원인과 규모, 항목 등을 현재 조사 중”이라고 밝혔다. 해당 사고는 유심 정보를 노린 악성코드 공격에 의해 발생한 것으로 보인다. SK텔레콤은 20일 한국인터넷진흥원(KISA)에 침해 사고 사실을 신고하고 개인정보보호위원회에도 개인정보 유출 정황을 통보한 상태다. 회사는 유출 가능성이 확인된 직후 악성코드를 즉시 삭제하고 해킹이 의심되는 장비는 격리 조치했다고 설명했다. 현재까지 유출된 정보가 실제로 악용된 사례는 확인되지 않았다고 밝혔다. SK텔레콤은 유사 피해를 막기 위해 전사적인 보안 강화에 돌입했다. 전 시스템에 대한 전수 조사를 진행 중이며 불법 유심 기변이나 비정상 인증 시도에 대한 차단도 강화하고 있다. 또한 피해 의심 징후 발견 시 즉시 이용을 정지하고 해당 고객에게 안내하는 대응 체계를 운영 중이다. 가입자 보호를 위한 조치도 병행하고 있다. SK텔레콤은 자사 홈페이지와 T월드를 통해 유심보호서비스를 무료로 제공하고 있으며 이를 통해 고객이 자발적으로 안전 조치를 신청할 수 있도록 했다. SK텔레콤측은 “앞으로 이와 같은 사고가 재발하지 않도록 보안 체계를 전면 강화하겠다”며 “고객 정보 보호를 최우선으로 삼고 신뢰 회복을 위해 최선을 다하겠다”고 밝혔다. 이어 “고객 여러분께 심려를 끼쳐 드린 점 깊이 사과드린다”고 전했다.2025-04-22 09:38:49
-
지난해 개인정보 유출 56%는 '해킹'…공공기관 유출 1년 새 2배 '껑충' [이코노믹데일리] 지난해 개인정보 유출에 대한 신고가 300건이 넘게 접수된 가운데 과반이 해킹에 의한 유출인 것으로 드러났다. 개인정보보호위원회와 한국인터넷진흥원(KISA)가 20일 발간한 보고서 '2024년 개인정보 유출 신고 동향 및 예방 방법'에 따르면 지난해 양 기관에 접수된 개인정보 유출 신고는 총 307건으로 전년(318건)과 유사했다. 유출 원인은 해킹이 171건으로 비중 56%를 차지했고, 업무 과실(91건)과 시스템 오류(23건)가 뒤를 이었다. 특히 업무 과실과 시스템 오류는 전년 대비 줄어든 반면, 해킹으로 인한 피해는 151건에서 171건까지 증가한 것으로 나타났다. 비중 역시 48%에서 56%로 늘어났다. 또한 해킹 사고의 유형은 관리자 페이지 비정상 접속이 23건으로 가장 많았다. 이어 △에스큐엘(SQL) 인젝션(17건) △악성 코드(13건) △크리덴셜 스터핑(9건) 순으로 집계됐다. 이 중 SQL 인젝션은 웹페이지의 보안 허점을 악용해 악의적 해킹 코드인 SQL문을 주입하고 데이터베이스를 장악한 뒤 개인정보를 탈취하는 수법이며, 크리덴셜 스터핑은 다른 사이트에서 수집한 사용자의 계정과 비밀번호를 성공할 때까지 입력해 로그인을 시도하는 것을 말한다. 이외에도 원인 미확인 사고가 전체의 절반 이상인 87건이나 발생했다. 공공기관의 유출 신고는 전체 중 34%인 104건을 기록했다. 이는 2023년 41건에서 두 배 이상 증가한 수치다. 개인정보위는 "2023년 9월 개인정보보호법 개정으로 인해 신고 기준이 상향된 것이 주요 원인"이라고 설명했다. 개정 이후 공공 기관은 민감·고유식별정보가 단 1건이라도 유출되면 신고해야 한다. 세부 기관별로는 △중앙 행정 기관 및 지방자치단체(42%) △대학 및 교육청(41%) △공공기관 및 특수법인(17%) 순으로 조사됐다. 개인정보위는 크리덴셜 스터핑으로 인한 개인정보 유출을 방지하기 위해 아이디와 비밀번호를 반복해 대입하는 행위를 탐지·차단할 보호조치 마련을 당부했다. 또한 웹 방화벽(WAF)을 설치해 SQL 인젝션을 탐지·차단하는 정책도 설정해야 한다고 강조했다. 아울러 업무 과실로 인한 개인정보 유출을 방지하기 위한 방안도 안내했다. 먼저 게시판과 홈페이지 등 열린 공간에 자료를 올릴 때 주민등록번호와 같은 민감한 개인정보가 포함돼 있는지 확인해야 한다. 또한 메일을 발송할 때 개인별 발송을 권장하고 개인정보가 포함된 업무용 기기를 비밀번호 설정 및 파일 암호화를 통해 보호해야 한다. 개인정보위 관계자는 "양 기관은 앞으로 공공 기관과 민간 기업의 개인정보 유출에 대한 경각심을 제고하고 개인정보 보호 체계 개선을 위해 지원을 아끼지 않을 것"이라고 말했다.2025-03-20 16:36:24
-
BYD 아토3, 보조금 미확정으로 출시 지연...소비자 불만 고조 [이코노믹데일리] 중국 최대 전기차업체 BYD의 국내 시장 진출 첫 모델인 '아토3'의 출시가 보조금 문제로 지연되면서 소비자들의 불만이 커지고 있다. 2일 자동차 업계에 따르면 BYD코리아는 지난 1월 16일 아토3의 사전 계약을 시작했지만, 아직까지 차량 인도가 이뤄지지 않고 있다. BYD코리아는 1월 12일 국내 전기차 출시를 위한 인증 절차를 모두 마무리하고 2월 중순 차량 인도를 약속하며 사전 계약을 받았다. 그러나 전기차 보조금 확정 절차가 완료되지 않아 출시가 지연되고 있는 것으로 확인됐다. BYD코리아가 보조금 관련 정보를 환경부에 늦게 제출한 것은 올해부터 강화된 보조금 지급 기준을 충족하지 못했기 때문이다. 환경부는 전기차 화재 예방을 위해 올해부터 제조물 책임보험 가입 및 배터리 충전량 정보(SOC) 기능 탑재를 보조금 지급 조건으로 내걸었는데, 아토3에는 SOC 기능이 탑재되지 않았다. BYD코리아는 1년 이내 소프트웨어 업데이트를 통해 SOC 기능을 탑재하겠다는 확약서를 제출했지만, 환경부의 승인 여부는 불확실하다. 보조금 미확정으로 아토3의 가격 경쟁력 확보에도 차질이 예상된다. BYD코리아는 아토3의 가격을 2000만원 후반대로 예상했지만, 보조금을 받지 못할 경우 가격 인상이 불가피하다. 또한 보조금이 확정되더라도 산업부의 환경친화적 자동차 고시 등 남은 절차를 고려하면 실제 출시는 4월 이후로 미뤄질 가능성이 높다. 출시 지연으로 인해 소비자들의 불만이 커지고 있는 가운데 아토3의 저온 주행가능거리에 대한 미확인 주장까지 나오고 있다. 일각에서는 아토3가 최근 한파에 배터리 성능이 저하돼 저온 주행가능거리를 충족하지 못했다는 주장과 함께 보조금 지급에 영향을 미칠 것이라는 루머가 퍼지고 있다. BYD코리아는 이러한 상황에 대해 "최대한 3월 내 출고할 수 있도록 최선을 다하고 있다"는 입장을 밝혔지만, 소비자들의 불안감은 해소되지 않고 있다. 일각에서는 BYD가 미국과 유럽 등 주요 시장 수출이 막히자 한국을 포함한 아시아 시장으로 무리하게 진출을 밀어붙였다는 지적도 나온다. BYD는 한국보다 먼저 진출했던 일본에서도 인증 문제로 출시가 1년 가까이 지연된 사례가 있다.2025-03-02 14:36:13
많이 본 뉴스
영상
Youtube 바로가기
![[데스크 칼럼] 흥국에 드리운 복귀의 망령…금융 농락 이호진 전 회장에게 경영을 또 맡기겠다고?](https://image.ajunews.com/content/image/2025/04/25/20250425144937563130_518_323.jpg)