2025.05.02 금요일
검색
'민관합동조사단' 검색결과
기간검색
-
~
검색영역
검색어
-
개인정보위, SKT 메인서버 해킹 공식 확인... '왜 부정했는지 모르겠다' [이코노믹데일리] SK텔레콤의 가입자 정보 관리 메인서버가 해킹당한 것으로 보인다는 개인정보보호위원회의 공식 입장이 나왔다. 국내 1위 통신사의 핵심 서버가 공격받았다는 점에서 사안의 심각성이 크며 개인정보보호법 개정 이후 발생한 사건인 만큼 과징금 규모도 상당할 것으로 예상된다. 최장혁 개인정보보호위원회 부위원장은 29일 정부서울청사에서 열린 정례브리핑을 통해 SK텔레콤 해킹 사고와 관련 “메인서버에서 (개인 정보) 유출이 있었다고 본다”고 밝혔다. 이는 앞서 SK텔레콤 측이 유심(USIM) 정보를 관리하는 홈가입자서버(HSS) 해킹 보도에 대해 해당 서버가 메인서버가 아니라고 해명한 것과 배치되는 내용이다. 최 부위원장은 “SK텔레콤이 그걸(메인서버 정보 유출을) 왜 부정했는지 모르겠다”며 “메인서버에서 유출이 있었다고 보면 맞을 것 같다”고 재차 강조했다. 그는 “우리나라 1위 통신사의 메인서버가 해킹당했다는 자체가 굉장히 상징적”이라고 덧붙였다. 이번 사안의 중대성을 감안할 때 과징금 수위가 과거 유사 사례보다 높아질 가능성이 크다. 최 부위원장은 “기본적으로 LG 유플러스(개인정보 유출) 때와는 차원이 많이 다를 것”이라며 “LG유플러스는 개인정보보호법 개정 전이었기에 (SK텔레콤의) 과징금 액수는 그보다 굉장히 높을 가능성이 있다”고 설명했다. 개인정보위는 지난해 약 30만건의 가입자 정보를 유출한 LG유플러스에 68억원의 과징금을 부과한 바 있다. 개정된 개인정보보호법은 과징금 상한선을 위반행위와 관련된 매출액이 아닌 전체 매출액의 3%까지 부과할 수 있도록 해 기업의 책임과 부담이 커졌다. 개인정보위는 지난 22일 SK텔레콤으로부터 유출 정황 신고를 받고 즉시 조사에 착수했으며 사내 변호사, 조사관, 외부 전문가 등으로 구성된 태스크포스(TF)를 가동 중이다. 최 부위원장은 “충분한 안전 조치가 조금 부족하지 않냐는 생각은 들지만 이제 조사를 해봐야 하는 상황”이라며 “유심에 담긴 개인정보가 어느 정도 되는지와 유심을 보관하던 메인 서버에 적절한 안전 조치가 이뤄졌는지를 중점으로 보고 있다”고 밝혔다. 다만 아직 조사 초기 단계인 만큼 구체적인 유출 항목이나 규모에 대해서는 말을 아꼈다. 과학기술정보통신부는 민관합동조사단 1차 조사 결과, HSS를 포함한 서버 3종이 악성코드에 감염돼 유심 정보 25종이 유출됐다고 발표한 바 있다. 최 부위원장은 이번 사건을 계기로 기업들의 개인정보 보호 투자 강화를 촉구했다. 그는 “굴지의 대기업도 개인정보 예산이 눈에 띌 만큼 늘지 않았고, 인력 확보도 마찬가지”라며 “개인정보 분야에 대한 많은 투자와 인력 보강이 절실한 시점이라 생각한다”고 강조했다.2025-04-29 18:57:48
-
SKT 해킹, 복제폰 위험 낮지만 개인정보 악용 가능성… 1차 조사 결과 발표 [이코노믹데일리] 지난 18일 발생한 SK텔레콤 해킹 사건과 관련 정부 조사 결과 금융 피해를 유발할 수 있는 복제폰 제작 위험은 낮은 것으로 나타났다. 하지만 가입자식별키(IMSI) 등 개인 정보가 유출돼 위치 추적 등 악용 가능성은 남아있다. 과학기술정보통신부는 29일 민관합동조사단의 SK텔레콤 해킹 사고 1차 조사 결과를 발표했다. 조사단은 SKT의 침해 의심 서버 3종, 5대를 집중 분석해 유출된 정보의 범위와 악성코드 감염 경로 등을 확인했다. 조사 결과, 가입자 전화번호와 가입자식별키(IMSI) 등 유심 복제에 악용될 소지가 있는 정보 4종과 SKT 내부 관리용 정보 21종이 유출된 것으로 파악됐다. IMSI는 통신사 가입자 인증에 사용되는 고유값으로 이 정보가 노출되면 개인 위치 추적이나 통신 내용 감시 등에 악용될 위험이 있다. 다행히 복제폰 제작의 핵심 정보인 단말기 고유식별번호(IMEI)는 유출되지 않은 것으로 확인됐다. IMEI는 물리적인 단말기를 특정하는 정보로 이 정보가 없으면 해커가 유심 정보를 탈취해 복제하더라도 다른 기기에서 통신망에 접속하는 것이 사실상 어렵다. 과기정통부는 현재 SKT가 제공 중인 '유심보호서비스'에 가입하면 이번에 유출된 정보만으로는 유심을 복제해 불법적으로 통신망에 접속하는 행위(심스와핑)가 방지된다고 설명했다. 이 서비스는 가입자가 기존에 사용하지 않던 기기에서 본인 명의의 통신 서비스 이용 시도가 있을 경우 이를 자동으로 차단하는 보안 기능이다. SKT는 비정상인증시도 차단(FDS) 시스템 강화로 2차 피해 예방에도 힘쓰고 있으며, 현재까지 이번 유출로 인한 실제 피해 사례는 보고되지 않았다. 조사단은 이번 해킹 공격에 리눅스 기반의 'BPFDoor' 계열 악성코드 4종이 사용된 사실도 밝혀냈다. 이 악성코드는 네트워크 트래픽 필터링 기능을 악용해 해커의 통신을 숨기는 방식으로 작동하며 은닉성이 높아 탐지가 어렵다. 관련 정보는 지난 25일 다른 기업 및 기관에도 공유돼 피해 확산 방지에 나섰다. 정부는 유심 정보 유출에 따른 국민 불안 해소를 위해 유심 교체와 함께 예방 효과가 있는 유심보호서비스 가입을 적극 권장하고 있다. SKT는 서비스 가입 편의성을 높이기 위해 예약 시스템을 도입하고 채널을 확대했으며 예약 신청만 완료해도 즉시 보호 조치가 적용되도록 했다. 28일까지 SKT 전체 가입자의 약 24%인 554만명이 이 서비스에 가입했다. 정부는 추가 조사를 통해 정확한 피해 규모를 파악하고 재발 방지 대책을 마련할 계획이다.2025-04-29 15:04:24
-
유영상 SKT대표 "고객 불안 해소 최우선" 유심 무상 교체 전격 결정 (종합) [이코노믹데일리] SK텔레콤이 최근 발생한 유심(USIM) 정보 서버 해킹 시도 사건과 관련해 전 고객을 대상으로 유심 무료 교체를 시행한다고 발표했다. 이는 고객 불안감을 해소하고 신뢰를 회복하기 위한 추가 조치로 풀이된다. 유영상 SK텔레콤 대표는 25일 서울 중구 SKT타워에서 열린 긴급 설명회에서 “SKT를 믿고 이용해주신 고객 여러분과 사회에 큰 불편과 심려 끼쳐드린 점에 대해 진심으로 사과의 말씀드린다”며 고개를 숙였다. 유 대표는 이어 “SKT를 이용하는 모든 고객분들을 대상으로 원하실 경우 유심 카드를 무료로 교체해드리는 추가 조치를 시행하겠다”고 밝혔다. 이는 지난 18일 해킹 시도 정황을 인지한 지 일주일 만에 나온 공식 사과와 후속 대책이다. 이에 따라 SK텔레콤은 오는 28일 오전 10시부터 전국 T월드 매장과 공항 로밍센터에서 유심 및 eSIM(내장형 가입자 식별 모듈) 무상 교체 서비스를 시작한다. 이번 조치는 해킹 피해 유무와 관계없이 교체를 원하는 모든 가입자를 대상으로 한다. 18일 자정 기준 가입자라면 누구나 1회에 한해 교체받을 수 있으며 SK텔레콤 망을 이용하는 약 180만 명의 알뜰폰(MVNO) 가입자도 포함된다. 알뜰폰 고객의 교체 시기와 방법은 각 사업자를 통해 추후 공지될 예정이다. SK텔레콤은 또한 지난 19일부터 27일 사이 자비로 유심을 교체한 약 3만명의 고객에게도 비용을 소급 적용해 환급할 방침이다. 환급은 요금 감면 방식으로 이루어질 가능성이 크다. 다만 일부 구형 워치 및 키즈폰 등 특정 단말기는 교체 대상에서 제외된다. SK텔레콤 측은 시행 초기 이용자 쏠림 현상이 발생할 수 있다며, 당일 교체가 어려울 경우 매장에서 예약 신청을 통해 추후 교체가 가능하다고 안내했다. 공항 로밍센터에서 교체를 원할 경우엔 충분한 시간 여유를 두고 방문할 것을 권장했다. 이번 해킹 시도는 지난 18일 밤 11시 20분경 악성코드를 통해 일부 이용자의 유심 식별 정보 등이 유출된 정황이 포착되면서 알려졌다. SK텔레콤은 사건 인지 후 침해 의심 서버를 네트워크에서 즉시 격리 조치했으며 수차례 시스템 전수 조사를 통해 추가적인 문제는 발견되지 않았다고 설명했다. 현재까지 실제 2차 피해 사례는 확인되지 않았으며 경찰 측의 피해 관련 조사 요청도 없었다고 덧붙였다. SK텔레콤은 이번 사태의 근본적인 해결책을 요구하는 고객 목소리가 커짐에 따라 유심 교체라는 추가 선택지를 제공하게 됐다고 배경을 설명했다. 이종훈 SK텔레콤 인프라전략본부장은 "이번에 유출됐을 것으로 추정되는 정보와 관련해 유심 교체가 근본적인 대책이라 본다"고 언급했다. 현재 과학기술정보통신부, 개인정보보호위원회, 한국인터넷진흥원(KISA), 경찰 등이 참여하는 '민관합동조사단'이 꾸려져 정확한 사고 원인과 경위, 유출 범위 등을 조사 중이다. SK텔레콤은 유심 교체 외에도 불법 복제를 막기 위해 비정상인증시도 차단(FDS) 시스템 기준을 최고 수준으로 높여 운영하고 있으며 실시간 모니터링을 강화하고 있다. 또한 무료로 제공 중인 '유심보호서비스'는 25일 0시 기준 누적 가입자 240만명을 넘어섰다. 다음 달 중에는 해외 로밍 중에도 해당 서비스를 이용할 수 있도록 시스템을 고도화할 계획이다. 유심보호서비스 가입 안내 문자 발송 지연 문제에 대해서는 발송 역량을 하루 500만건으로 늘려 순차적으로 발송하겠다고 밝혔다. 유영상 대표는 “현재 조사가 진행 중이나 불안을 느끼는 고객의 걱정을 덜기 위한 추가 조치의 일환”이라며 “이번 사태를 통해 다시 한 번 기본에 충실하고 책임 있는 기업으로 거듭나겠다. 고객 신뢰를 최우선으로 생각하며 같은 일이 다시는 재발하지 않도록 보안 체계를 더욱 강화하고 고객 정보보호 강화 방안도 마련해 나가겠다”고 강조했다. SK텔레콤은 향후 조사 결과가 나오는 대로 구체적인 내용을 다시 설명할 자리를 마련할 예정이다.2025-04-25 15:06:48
-
유상임 장관 "SKT 유심 해킹, 통신사 보안 강화 절실"...AI 시대 공격 커질 것" [이코노믹데일리] 유상임 과학기술정보통신부 장관이 SK텔레콤 유심 정보 유출 사건과 관련해 통신사들의 보안 강화를 강력히 주문했다. 유 장관은 24일 서울 코엑스에서 열린 ‘월드IT쇼 2025’ 행사 참관 후 기자들과 만나 이같이 밝혔다. 그는 현재 민관 합동조사단이 사고 원인과 피해 규모를 조사 중이며 결과가 나오기까지 한두 달 정도 소요될 것이라고 예상했다. 유 장관은 과거 LG유플러스의 고객 정보 해킹 사례를 언급하며 보안 사고의 빈도가 잦아질 가능성을 우려했다. 그는 "과거 LG유플러스에서도 (고객정보 해킹이) 한 번 있었는데 해킹이 더 잦아질 가능성이 있어 보인다"며 "이제 AI까지 탑재되면 공격이 더 커질 수도 있는데 그런 차원에서 회사들이 보안에 신경을 더 써야 한다고 생각한다"고 강조했다. 이어 "SK텔레콤도 거의 사운을 걸고 이 문제를 대처하겠지만 모든 사고는 발생하기 전에 예방하는 것이 상책"이라고 지적했다. 유 장관은 이번 사태의 투명한 공개와 재발 방지 노력의 중요성도 역설했다. 그는 "지금 민관이 함께 추정하고 피해를 확인해 나가는 과정인데 벌어진 일을 숨김없이 알려야 할 거고, 다시는 그런 일이 없도록 조치를 취하도록 노력해야 할 것"이라고 덧붙였다. SK텔레콤은 지난 22일 악성코드로 인한 유심 관련 정보 유출 정황을 발견했다고 공지한 바 있다. 한편 유 장관은 6·3 조기 대선을 앞두고 나오는 AI 관련 공약에 대해서도 입장을 밝혔다. 그는 "AI에 관심을 많이 가지시는 건 시대를 제대로 읽고 있다는 방증이라는 점에서 좋다고 생각한다"면서도 재원 조달 방식에 대한 우려를 표했다. 유 장관은 "미국은 700조, 중국은 2000조을 이야기하고 있고 대부분 민간 펀드로 하는데 국가 세금으로 100조, 200조를 쓰겠다는 건 좀 맞지 않다고 생각한다"고 지적했다. 국회에서 논의 중인 추가경정예산안과 관련해서는 AI 분야에 1조8000억원 이상이 반영됐다고 설명했다. 유 장관은 "초안만큼은 아니지만 AI 분야에 1조8000억원 이상 반영됐다"며 "추경까지 합하면 3조 6000억원을 쓰게 되는 건데 지금의 재정여건에서 상당히 많이 투입하게 되는 것"이라고 평가했다. 향후 거취에 대한 질문에는 "장관으로서 대한민국의 과학기술 정보통신 발전에 마지막 날까지 최선을 다해 역할을 하겠다 생각한다"며 "향후 거취는 별도로 생각하는 건 없고 대학교수도 퇴임했는데 쉬지를 못해 여행을 갔다오면 좋겠다는 생각을 한다"고 답했다.2025-04-24 18:21:31
많이 본 뉴스
영상
Youtube 바로가기
![[데스크 칼럼] 흥국에 드리운 복귀의 망령…금융 농락 이호진 전 회장에게 경영을 또 맡기겠다고?](https://image.ajunews.com/content/image/2025/04/25/20250425144937563130_518_323.jpg)