2025.10.27 월요일
검색
'보안관제' 검색결과
기간검색
-
~
검색영역
검색어
-
보안기업 SK쉴더스의 '어이없는 실수'…120개 고객사 보안 뚫렸다 [이코노믹데일리] 대한민국 대표 보안기업인 SK쉴더스가 해커를 유인하기 위해 설치한 시스템의 어이없는 운영 실수로 해킹당해 120개 민간기업과 다수 공공기관의 정보가 유출된 것으로 정부 조사 결과 확인됐다. 보안을 책임지는 기업의 핵심 정보가 유출되면서 해당 고객사들의 보안 시스템을 노린 2차 피해 우려가 커지고 있다. 27일 국회 과학기술정보방송통신위원회 소속 최수진 의원(국민의힘)은 과학기술정보통신부의 SK쉴더스 조사 최신 현황 자료를 공개했다. SK쉴더스는 임직원 7000여 명, 연 매출 2조원에 달하는 국내 최대 보안기업 중 하나로 1200여 개에 달하는 공공·금융·민간 기업의 보안을 책임지고 있다. 그러나 이번 해킹은 기본적인 보안 관리 부실에서 비롯됐다. SK쉴더스는 해커 유인 시스템인 ‘허니팟’을 운영하면서 해당 시스템에 직원 2명의 개인 이메일이 자동 로그인되도록 설정해두는 실수를 저질렀다. 해커는 이 허점을 파고들어 직원 메일에 저장돼 있던 고객사 관련 정보를 탈취해 다크웹에 유출했다. 과기정통부 조사 결과 해커가 탈취했다고 주장한 24GB에는 못 미치지만 실제 15.1GB의 자료가 유출된 것으로 확인됐다. 유출된 자료에는 SK텔레콤과 15개 금융기관을 포함한 민간기업 120곳의 정보가 담겨 있었다. 일부 공공기관 자료도 함께 포함된 것으로 파악됐다. 문제는 유출된 정보의 민감도다. 최수진 의원에 따르면 유출된 자료에는 SK텔레콤의 솔루션 검증 자료, 고객사의 보안관제시스템 구축 자료는 물론 시범 적용 테스트 결과까지 포함돼 있었다. 이는 고객사 보안 시스템의 구조와 허점을 고스란히 노출한 것으로 해커가 이를 악용할 경우 심각한 2차 피해로 이어질 수 있다. SK쉴더스는 이달 18일에야 이 사실을 한국인터넷진흥원(KISA)에 신고했으며 현재 과기정통부와 함께 현장 조사가 진행 중이다. 최수진 의원은 "금융·공공기관의 보안관제시스템 자료들이 누출된 만큼 추가 피해를 막기 위한 대응이 시급하다"고 강력히 촉구했다.2025-10-27 11:57:39
-
SKT 유심 사고에 '증권사'도 인증 중단…보안 강화 총력전 [이코노믹데일리] SK텔레콤의 유심(USIM) 정보 유출 사고 여파가 증권사까지 번지고 있다. 미래에셋증권이 업계 최초로 휴대폰 인증을 중단한 가운데, 다수 증권사는 본인 인증 절차를 강화하고 이상금융거래 모니터링을 확대하는 등 고객 정보 보호에 나서고 있다. 2일 미래에셋증권에 따르면 지난달 29일부터 모바일웹에서 서비스 조회 시 SK텔레콤 휴대폰 인증을 중단했다. SKT텔레콤 유심 정보 유출 사고 발생으로 인해 고객 개인정보 보호 조치를 강화한다는 취지다. 해당 조치에 따라 아이디로 로그인하거나 모바일트레이딩시스템(MTS) 'M-STOCK'에서 서비스를 이용할 수 있다. 미래에셋증권은 "개인정보 보호를 위해 제한된 사항으로 양해 부탁드린다"며 "이상금융거래를 탐지하고 모니터링하고 있고 이상금융거래로 등록 시 강화된 추가 인증을 진행해야 서비스 이용이 가능하다"고 설명했다. 앞서 SK텔레콤은 지난달 18일 사내 시스템에 대한 해킹에 의한 악성코드로 유심 해킹 사태가 발생했고 일부 정보가 유출된 정황을 확인했다고 나흘 뒤 발표했다. SK텔레콤 측은 유심 고유식별번호와 통신사 가입정보 등이 유출됐다면서 정확한 유출 원인과 규모, 항목 등을 파악 중이라고 덧붙였다. SK텔레콤 유심 해킹 사고 소식이 전해지자 금융권은 예방 조치를 공지하거나 휴대전화 본인인증 서비스를 중단하고 나섰다. KB국민은행은 SK텔레콤 고객을 대상으로 인증서 발급 시 얼굴인식 과정을 추가했고 신한은행도 신규 애플리케이션 설치 시 인증 방식을 자동응답시스템(ARS)에서 얼굴인식으로 변경했다. 신한라이프, KB캐피탈, NH농협생명은 SK텔레콤 유심 정보 유출 조치가 완료될 때까지 휴대폰 본인인증 서비스를 제한하고 있다. 각 증권사도 추가 피해를 막고 고객 정보를 보호하고자 유심정보 유출에 따른 보안수칙을 공지했다. 이들은 SK텔레콤의 유심보호서비스나 계좌개설 안심차단 서비스를 가입하고,애플리케이션(앱) 'PASS'나 카카오페이, 일회용 비밀번호(OTP) 등으로 휴대폰 본인인증방식을 변경하라고 당부했다. 증권사는 휴대폰 본인인증 서비스 중단에 신중한 입장을 보였던 가운데 미래에셋증권이 업계 최초로 휴대폰 인증을 중단했다. 투자금융업계는 당분간 인증 중단 계획은 없지만 관련해 보안 강화에 집중하겠다는 입장이다. 삼성증권은 정보 유출 방지를 위해 고객정보를 암호화하고 보안관제 및 망분리를 적용하겠다고 밝혔다. 또 전자금융거래 시 통신사 인증뿐만 아니라 신분증 검증, 얼굴 인증 등 보안기능을 강화했다. 신한투자증권은 고객에 지난달 28일 여신 대출 서비스 중단을 권고했다. 이상거래탐지(FDS) 시스템에서 SK텔레콤 이용 고객 중 핸드폰 교체나 OTP 재발급이 발생할 경우 거래를 중단할 것이라고 언급했다. KB증권은 이번 유심정보 유출에 따른 불법적인 피해를 막고자 FDS 시스템을 운영하면서 관련 시나리오를 추가한다는 방침이다. 추가로 고객 정보 보호를 위해 거래 탐지와 모니터링 강화에 나섰다. 투자금융업계 관계자는 "증권사의 경우 휴대폰 본인 확인만으로 로그인이 가능하거나 금융거래 서비스를 이용할 수 있는 구조는 아니고 공동인증서 등 별도의 본인확인이 필요하다"며 "아직 인증을 중단하지 않아 고객에 2차 인증 수단을 안내하고 있다"고 설명했다. 또 다른 관계자도 "유출된 유심 정보만으로 거래할 수 없다"며 "다만 유출 정보 사례가 확인되지 않았기 때문에 선제적 조치는 하고 있다"고 밝혔다. 한편 SK텔레콤은 이날 서울 중구 SKT타워에서 일일 브리핑을 열고 오는 5일부터 전국 2600개 T월드 매장에서 신규 가입자 모집을 중단한다고 발표했다. 교체용 유심 재고가 부족해지자 당국이 신규 가입자 모집과 번호 이동을 제한하라는 지도에 따른 조치다.2025-05-02 15:25:21
많이 본 뉴스
영상
Youtube 바로가기
![[데스크 칼럼] 카카오 무죄가 남긴 질문… 검찰의 칼끝은 무엇을 겨눴나](https://image.ajunews.com/content/image/2025/10/27/20251027141831838689_518_323.jpg)