2025.05.20 화요일
검색
'보안강화' 검색결과
기간검색
-
~
검색영역
검색어
-
SKT, '유심 복제' 막는 '유심 재설정' 내일 전격 도입…"유심 교체와 보안 효과 동일"(종합) [이코노믹데일리] SK텔레콤이 최근 발생한 유심(USIM·가입자 식별 장치) 정보 유출 사고에 따른 고객 불안을 해소하고 보안을 강화하기 위해 실물 카드 교체 없이 유심 정보 일부를 변경하는 ‘유심 재설정’ 솔루션을 오는 12일부터 전격 도입한다. 이는 유출된 정보를 조합해 복제폰을 만들거나 고객 피해를 유발하는 행위를 원천적으로 차단하기 위한 핵심 조치로 기존 유심에 저장된 금융인증서나 교통카드 정보 등은 그대로 유지하면서 보안성을 높일 수 있어 주목된다. SK텔레콤은 11일 서울 중구 삼화타워에서 열린 브리핑을 통해 이 같은 내용을 포함한 해킹 사고 이후 수습 과정과 향후 대책을 상세히 공유했다. ‘유심 재설정’은 유심에 저장된 다양한 정보 중 ‘사용자 식별·인증 정보’의 일부를 새로운 정보로 변경하는 방식이다. 류정환 SK텔레콤 네트워크인프라센터장은 이와 관련해 “(해킹 사태) 초반에는 유심 부족 문제와 유심 교체 후 금융기관 재인증 등 고객 불편함이 있었던 것이 사실”이라며 “이를 해소하고 고객 편의성을 높이기 위해 해당 솔루션을 신속히 도입하게 됐다”고 배경을 설명했다. 그는 이어 “해당 정보가 변경되면 누군가 기존에 유출된 유심 정보를 확보해 복제를 시도하더라도 시스템 접속이 차단된다”며 “네트워크의 여러가지 기능이 동시에 작동되어 실물 유심 교체와 동등한 보안 효과를 제공한다"고 강조했다. 이번 솔루션의 가장 큰 장점은 사용자 편의성이다. 류 센터장은 “유심 재설정은 변경하는 정보 외 유심 내 사용자 저장 정보를 유지할 수 있어 유심 교체와 달리 금융인증서나 티머니, 연락처 등을 백업한 다음 새로운 유심에 이를 다시 옮겨야 하는 절차를 거치지 않아도 된다”고 말했다. 또한 “금융기관 신규 인증도 필요가 없어 신속한 처리가 가능하며, 이심(eSIM) 사용자도 동일하게 이용할 수 있다”고 덧붙였다. 다만 삼성페이의 경우 즉시 사용은 어렵고 재실행을 두어 번 해야 하는 점에 대해서는 “특별한 작업은 아니지만 두 번 정도만 더 실행하면 된다. 사용자 입장에선 거의 변화가 없다”고 설명했다. ‘셀프 유심 재설정’ 가능성에 대해서는 “망에서 유심 정보를 받아야 하므로 현재로서는 불가능하다”고 선을 그었다. SK텔레콤은 우선 유심 교체 문자를 받고 T월드 매장을 방문한 고객들을 대상으로 유심 재설정 솔루션을 제공하며 추후 대상 확대를 검토할 계획이다. 유심 재설정을 이용하더라도 향후 실물 유심으로 교체를 원할 경우 1회에 한해 전국 T월드 매장에서 무료로 제공할 예정이다. 한편 SK텔레콤은 대규모 유심 교체 작업에도 속도를 내고 있다. 지난달 22일 해킹 사고 발표 이후 이달 10일 자정까지 SK텔레콤은 143만건의 유심을 교체했으며 잔여 예약 고객은 722만명이다. 임봉호 SK텔레콤 MNO사업부장은 유심 공급 상황에 대해 “유심 물량이 부족해 교체하지 못하는 경우는 없을 것”이라고 단언하며 “이달 18일까지 유심 117만장을 추가 확보하는 등 이달 말까지 총 500만장의 유심 물량을 전국 T월드 매장에 배포할 예정이며 다음달에는 577만장을 추가해 두 달 동안 총 1077만장을 공급할 계획”이라고 밝혔다. 해킹된 홈가입자서버(HSS) 격리에 따른 통화품질 저하 우려에 대해 류정환 센터장은 “통화품질상 특이사항은 전혀 없다”며 “서버가 격리됐다고 하지만 재난 상황 등에 대비해 여유 용량을 확보하고 있어 이번 격리에 따른 통화품질 이상 현상은 없다”고 해명했다. 또한 오는 12일 야간부터는 개선된 유심보호서비스를 적용해 해외 로밍 가입자도 안전하게 이용할 수 있도록 할 예정이며 유심 인증키 암호화 작업에 대해서는 “운용 중인 망과의 연동 관계를 살피는 중이며 합동조사단과 일정을 맞추고 가급적 빨리 진행하려 한다”고 전했다. SK텔레콤은 이번 해킹 사고로 떨어진 고객 신뢰를 회복하기 위한 다각적인 방안도 마련 중이다. 김희섭 SK텔레콤 PR센터장은 “유동적인 상황이지만 1~2주면 외부 인사를 중심으로 한 ‘고객신뢰회복위원회’가 구성될 것으로 본다”며 “회사 내부에 고객가치혁신위원회 등과 같은 내부 조직이 있지만 이번 사태에 대한 고객 의견을 직접 청취한다는 의미에서 외부 인사를 섭외해 꾸리려고 하며 현재 인사들을 섭외하는 중”이라고 밝혔다. 그는 이어 “위원회가 꾸려지면 고객이 무엇을 어떻게 원하는지에 대해 종합적으로 논의할 것”이라며 “유심을 교체하는 것만으로 책임을 다했다고 생각하지 않고 고객을 안심시켜드리고 신뢰회복을 위한 다양한 조치를 준비하겠다”고 강조했다. 위원회에서는 해지 위약금 문제 등을 포함해 광범위한 고객 신뢰회복 방안이 다뤄질 전망이다. 신규 가입 중단에 따른 일선 대리점의 피해와 관련해서는 임봉호 사업부장이 “본사와 지역 대리점이 소통할 수 있는 핫라인을 구축했고 소통하고 있다”며 “신규영업정지 보상은 별도로 준비하고 있는데 정지가 해지되는 시점에 진행할 예정”이라고 언급했다.2025-05-11 11:54:41
-
SK텔레콤, 고객 유심 정보 유출 의심 정황 포착…신속 대응 나서 [이코노믹데일리] SK텔레콤(SKT)에서 고객 유심(USIM) 관련 정보가 해킹으로 의심되는 공격을 통해 유출됐을 가능성이 제기돼, 회사가 즉각적인 대응 체제에 돌입했다. 이동통신 가입자 식별 정보가 담긴 유심 정보의 유출은 심각한 2차 피해로 이어질 수 있어 신속한 조치가 요구된다. SKT는 지난 19일 밤 11시께 내부 시스템에서 악성코드로 인한 고객 유심 정보 유출 의심 정황을 최초로 포착했다고 22일 밝혔다. 회사는 해킹 가능성을 인지한 직후, 관련 법률에 따라 다음 날인 20일 한국인터넷진흥원(KISA)에 침해 사실을 즉시 신고했다. 이어 22일 오전 10시에는 개인정보보호위원회에도 관련 정황을 신고하고 조사에 적극 협조하고 있다고 덧붙였다. 이번 정보 유출 의심 건은 내부 시스템 운영 장비 중 일부가 악성코드에 감염되면서 발생한 것으로 추정된다. SKT 측은 유출 가능성을 확인한 즉시 해당 악성코드를 삭제했으며 해킹 공격의 경로로 의심되는 장비 또한 즉각 네트워크에서 분리해 격리 조치했다고 설명했다. 현재 정확한 유출 원인과 정보 유출 규모, 구체적인 항목 등에 대해서는 조사가 진행 중이다. 유심은 가입자 인증과 식별에 필요한 핵심 정보를 담고 있다. 만약 유심 정보가 유출돼 복제될 경우 명의 도용이나 휴대폰 소액결제, 금융 서비스 접근 등 심각한 피해가 발생할 수 있다. SKT는 현재까지 유출된 것으로 의심되는 정보가 실제 부정 사용으로 이어진 사례는 확인되지 않았다고 강조했다. 회사는 추가 피해를 막기 위해 △전체 시스템에 대한 정밀 점검 △불법적인 유심 기기 변경 및 비정상적 인증 시도에 대한 차단 강화 △피해 의심 징후 발견 시 즉각적인 이용 정지 및 고객 안내 강화 등 다각적인 보호 조치를 시행하고 있다. 더불어 SKT는 자사 홈페이지를 통해 이번 사안에 대한 자세한 내용을 고객들에게 안내하는 한편, 불안감을 느끼거나 추가적인 안전 조치를 원하는 고객들을 위해 홈페이지와 T월드를 통해 유심보호서비스를 무료로 제공하기 시작했다. SKT 관계자는 "앞으로 이와 같은 일이 재발하지 않도록 보안 체계를 더욱 강화하고, 고객 정보 보호 방안 마련에도 최선을 다하겠다"면서 "다시 한번 고객님께 심려를 끼쳐드린 점 진심으로 사과드린다"고 밝혔다.2025-04-22 10:20:58
-
놀유니버스, 정보보호 국제표준 ISO 2종 동시 획득…글로벌 수준 보안 역량 입증 [이코노믹데일리] 놀유니버스가 국제표준화기구(ISO)로부터 정보보호 분야 국제표준인증 2종을 동시에 획득하며 글로벌 수준의 보안 역량을 인정받았다. 놀유니버스는 정보보호경영시스템 국제표준인 ISO/IEC 27001과 개인정보보호경영시스템 국제표준인 ISO/IEC 27701 인증을 동시에 획득했다고 밝혔다. ISO/IEC 27001과 27701은 국제표준화기구(ISO)와 국제전기전자기술위원회(IEC)가 공동으로 제정한 정보보호 및 개인정보보호 분야에서 가장 권위 있는 국제 인증으로 꼽힌다. 특히 정보보안 11개 분야 123개 항목과 개인정보보호 30개 분야 109개 항목에 걸친 엄격한 심사를 통과해야만 획득할 수 있어 놀유니버스는 이번 동시 인증 획득을 통해 국제적으로 인정받는 정보보호 관리 체계를 구축했음을 입증했다. 놀유니버스는 지난해 12월 신설 법인 출범 이후 회사의 핵심 자산인 지적 재산과 고객 데이터를 안전하게 보호하기 위한 체계 마련에 주력해왔다. 법인 통합 과정에서 글로벌 기준에 부합하는 데이터 보호 정책과 컴플라이언스 준수 시스템을 확립하는 데 힘썼으며 고객 데이터 보안 강화를 위한 실질적인 조치들을 시행했다. 이러한 노력의 결과로 놀유니버스는 이번 국제표준 인증을 획득하며, 고객 정보보호 및 서비스 신뢰성을 한층 강화하는 발판을 마련했다. 놀유니버스는 이번 ISO 2종 동시 인증 획득을 계기로 검증받은 정보보호 시스템을 기반으로 서비스 경쟁력을 더욱 강화할 계획이다. 글로벌 수준의 보안 프레임워크를 지속적으로 고도화하여 고객에게 더욱 안전하고 신뢰할 수 있는 서비스 환경을 제공하는 데 집중할 방침이다. 이준영 야놀자그룹 기술 총괄은 “놀유니버스가 신뢰할 수 있는 서비스와 높은 수준의 보안 체계를 구축하기 위해 노력한 결과 정보보호 분야 최고 권위의 국제표준 동시 인증이라는 결실을 맺게 되었다”며 “앞으로도 정보 보호 및 보안 전문성을 지속적으로 강화하여 고객들이 안심하고 서비스를 이용할 수 있는 환경을 만드는 데 최선을 다할 것”이라고 강조했다.2025-03-14 11:17:00
-
업비트, 7억원 상당 가상자산 탈취 시도 막아…신속 대응 빛났다 [이코노믹데일리] 국내 대표 가상자산 거래소 업비트가 7억원에 달하는 고객의 가상자산 탈취 위기를 신속한 대응으로 막아낸 사실이 알려졌다. 업비트 운영사인 두나무는 철저한 모니터링 시스템과 신속한 대응, 그리고 경찰과의 긴밀한 협력을 통해 범인을 하루 만에 검거하고 고객의 소중한 자산을 지켜냈다고 20일 밝혔다. 사건은 지난 8일 새벽 업비트 이용자 A 씨가 자신의 계정에서 7억원 상당의 가상자산이 사라진 것을 인지하면서 시작되었다. A 씨가 잠든 사이 누군가에 의해 부당한 출금이 발생한 것이다. 갑작스러운 자산 손실에 A 씨는 즉시 업비트 고객센터에 신고했고 고객센터는 즉시 관련 부서에 이 사실을 전달했다. 신고를 접수한 업비트 담당팀은 즉각 A 씨의 가상자산 이동 경로를 분석했다. 분석 결과 탈취된 가상자산은 두 차례에 걸쳐 이동된 후 업비트 내 다른 이용자인 B 씨의 계정으로 최종 입금된 것으로 확인되었다. 이러한 일련의 과정은 업비트의 신속한 대응 시스템이 효과적으로 작동했음을 보여준다. 업비트는 A 씨의 가상자산이 옮겨진 B 씨의 계정을 집중적으로 모니터링하기 시작했다. B 씨는 여러 차례 출금을 시도했지만 업비트는 B 씨에게 자금 출처에 대한 명확한 설명을 요구하며 자산의 추가적인 이동을 제한했다. 동시에 수사기관과의 공조를 통해 탈취범 B 씨를 신속하게 검거하는 데 결정적인 역할을 했다. 결국 7억원 상당의 가상자산은 고스란히 A 씨에게 되돌아갈 수 있었다. 경찰 조사 결과, 피해자 A 씨와 범인 B 씨는 평소 알고 지내던 사이였으며 B 씨는 A 씨가 잠든 틈을 타 휴대전화를 훔쳐 범행을 저지른 것으로 밝혀졌다. 특히 B 씨는 범행 전부터 A 씨의 휴대전화 잠금 패턴과 주민등록번호 등 개인 정보를 미리 파악하는 치밀함을 보였다. 업비트 관계자는 “이번 사건은 피해자의 신속한 신고와 업비트의 즉각적인 대응 시스템 그리고 수사기관의 긴밀한 협력이 만들어낸 성공적인 결과”라고 강조하며 “앞으로도 모니터링 시스템을 더욱 강화하고 신속한 대응 체계를 유지하여 고객의 자산을 안전하게 보호하는 데 최선을 다할 것”이라고 밝혔다. 한편 업비트는 이용자의 소중한 자산을 각종 범죄로부터 보호하기 위해 지속적인 노력을 기울여 왔다. 지난해에는 군 복무 중인 20대 C 씨의 가상자산을 노린 탈취 시도를 인공지능 기반 이상거래 탐지 시스템을 통해 사전에 차단한 바 있다. 또한 수사기관과 협력하여 보이스피싱 피해자 380명에게 약 85억원을 환급하는 성과를 거두기도 했다. 이처럼 업비트는 이용자 자산 보호를 최우선 과제로 삼고 있으며 앞으로도 수사기관과의 협력을 더욱 강화하여 가상자산 범죄 예방에 적극적으로 기여할 계획이다.2025-01-20 09:18:01
많이 본 뉴스
영상
Youtube 바로가기
![[기자수첩] 할 수도 없고 안 할 수도 없는 투자의 딜레마](https://image.ajunews.com/content/image/2025/05/19/20250519112207758382_518_323.jpg)