2025.05.02 금요일
검색
'복제폰' 검색결과
기간검색
-
~
검색영역
검색어
-
SKT '유심 해킹돼도 금융 탈취 불가...FDS·보호서비스로 차단' [이코노믹데일리] SK텔레콤이 최근 발생한 해킹 사고로 일부 가입자의 유심(USIM) 정보가 유출됐으나 이를 악용한 금융 자산 탈취는 불가능하다고 강조하며 고객 불안 진화에 나섰다. SKT는 여러 단계의 보안 시스템을 통해 불법 복제 유심 사용 시도를 차단하고 있으며 만일의 피해 발생 시 책임지겠다는 입장을 분명히 밝혔다. 먼저 SKT는 유출된 정보만으로는 금융 범죄가 어렵다는 점을 분명히 했다. 30일 국회 과학기술정보방송통신위원회 전체회의에 출석한 류정환 SKT 인프라전략기술CT담당은 유출된 정보는 가입자 식별번호(IMSI) 등이며 금융 거래에 필수적인 주민등록번호는 마케팅 서버에 별도 보관되어 있어 유출되지 않았다고 확인했다. 류 담당은 "주민등록번호는 우리 마케팅 서버에 있고 (유출된 가입자 유심 정보는) 네트워크 서버에 있기 때문에 완전히 분리돼 있어 나가지 않았다"고 설명했다. 유심 자체에는 계좌번호나 은행 OTP와 같은 민감한 금융 정보가 저장되지 않으므로 해커가 유심 정보를 확보했더라도 직접적인 금융 자산 탈취는 원천적으로 어렵다는 것이다. 또한 단말기 고유식별번호(IMEI) 역시 유출되지 않아 소위 '복제폰' 제작을 통한 범죄 가능성도 낮다고 덧붙였다. 이어서 SKT는 불법 복제 유심을 이용한 통신망 접속 시도를 차단하는 강력한 보안 시스템을 운영 중이라고 설명했다. 핵심은 '비정상인증차단시스템(FDS)'이다. FDS는 실시간으로 유심 인증 시도를 감시하며 가입자의 실제 위치와 다른 곳에서 접속 시도가 감지되는 등 비정상적인 패턴이 나타나면 즉시 인증을 차단한다. 예를 들어 서울에 있는 고객의 유심 정보로 부산에서 접속 시도가 발생하면 FDS가 이를 비정상 행위로 판단하는 방식이다. SKT는 이번 사고 직후 FDS 정책을 최고 보안 수준으로 격상시켜 탐지 및 차단 능력을 강화했다. 나아가 설령 복제된 유심으로 통신망 접근에 성공하더라도 추가적인 보안 장치가 작동한다고 밝혔다. 바로 '유심보호서비스'다. 이 서비스는 가입자의 유심과 실제 사용하는 휴대폰 단말기를 하나로 묶어 관리하는 개념이다. 만약 해커가 유심을 복제해 다른 휴대폰에 삽입하더라도 미리 등록된 단말기가 아니면 통신망 접속 자체가 불가능해진다. 유영상 SKT 대표은 이 서비스에 대해 "단말과 유심을 용접하는 효과"라며 "유심을 복제하더라도 (단말기와) 용접이 됐기 때문에 (복제폰 사용이) 안된다"고 설명하며 가입을 권고했다. 이는 휴대폰 전원이 꺼진 상태에서 복제 유심으로 주도권을 탈취하려는 시도까지 막을 수 있는 효과적인 방어 수단이다. 한편 SKT는 유심 교체를 원하는 고객들을 위해 기존 물리적 유심 교체 방식 외에 소프트웨어 업데이트를 통해 동일한 보안 효과를 내는 '유심포맷(가칭)' 방식을 5월 중순까지 도입할 계획이다. 이는 유심 교체 수요 대비 보유 물량 부족 문제를 해소하고 고객 불편을 줄이기 위한 조치다. 다만 유심포맷 역시 고객이 매장을 방문해야 하는 점은 동일하다. SKT 관계자는 "이번 사고로 유심 정보가 유출돼 고객에게 불법 유심 기기변경으로 인한 피해가 발생할 경우 SKT가 책임질 것"이라고 강조하며 고객 보호 의지를 재확인했다.2025-04-30 14:11:55
-
SKT 해킹, 복제폰 위험 낮지만 개인정보 악용 가능성… 1차 조사 결과 발표 [이코노믹데일리] 지난 18일 발생한 SK텔레콤 해킹 사건과 관련 정부 조사 결과 금융 피해를 유발할 수 있는 복제폰 제작 위험은 낮은 것으로 나타났다. 하지만 가입자식별키(IMSI) 등 개인 정보가 유출돼 위치 추적 등 악용 가능성은 남아있다. 과학기술정보통신부는 29일 민관합동조사단의 SK텔레콤 해킹 사고 1차 조사 결과를 발표했다. 조사단은 SKT의 침해 의심 서버 3종, 5대를 집중 분석해 유출된 정보의 범위와 악성코드 감염 경로 등을 확인했다. 조사 결과, 가입자 전화번호와 가입자식별키(IMSI) 등 유심 복제에 악용될 소지가 있는 정보 4종과 SKT 내부 관리용 정보 21종이 유출된 것으로 파악됐다. IMSI는 통신사 가입자 인증에 사용되는 고유값으로 이 정보가 노출되면 개인 위치 추적이나 통신 내용 감시 등에 악용될 위험이 있다. 다행히 복제폰 제작의 핵심 정보인 단말기 고유식별번호(IMEI)는 유출되지 않은 것으로 확인됐다. IMEI는 물리적인 단말기를 특정하는 정보로 이 정보가 없으면 해커가 유심 정보를 탈취해 복제하더라도 다른 기기에서 통신망에 접속하는 것이 사실상 어렵다. 과기정통부는 현재 SKT가 제공 중인 '유심보호서비스'에 가입하면 이번에 유출된 정보만으로는 유심을 복제해 불법적으로 통신망에 접속하는 행위(심스와핑)가 방지된다고 설명했다. 이 서비스는 가입자가 기존에 사용하지 않던 기기에서 본인 명의의 통신 서비스 이용 시도가 있을 경우 이를 자동으로 차단하는 보안 기능이다. SKT는 비정상인증시도 차단(FDS) 시스템 강화로 2차 피해 예방에도 힘쓰고 있으며, 현재까지 이번 유출로 인한 실제 피해 사례는 보고되지 않았다. 조사단은 이번 해킹 공격에 리눅스 기반의 'BPFDoor' 계열 악성코드 4종이 사용된 사실도 밝혀냈다. 이 악성코드는 네트워크 트래픽 필터링 기능을 악용해 해커의 통신을 숨기는 방식으로 작동하며 은닉성이 높아 탐지가 어렵다. 관련 정보는 지난 25일 다른 기업 및 기관에도 공유돼 피해 확산 방지에 나섰다. 정부는 유심 정보 유출에 따른 국민 불안 해소를 위해 유심 교체와 함께 예방 효과가 있는 유심보호서비스 가입을 적극 권장하고 있다. SKT는 서비스 가입 편의성을 높이기 위해 예약 시스템을 도입하고 채널을 확대했으며 예약 신청만 완료해도 즉시 보호 조치가 적용되도록 했다. 28일까지 SKT 전체 가입자의 약 24%인 554만명이 이 서비스에 가입했다. 정부는 추가 조사를 통해 정확한 피해 규모를 파악하고 재발 방지 대책을 마련할 계획이다.2025-04-29 15:04:24
-
SKT, 전 고객 유심 무상 교체 초강수… "2차 피해 원천 차단" 넘어 신뢰 회복 총력 [이코노믹데일리] SK텔레콤이 외부 해킹 공격에 따른 고객 불안 해소를 위해 전 고객 대상 유심(USIM·가입자 식별 장치) 무상 교체라는 파격적인 카드를 꺼내 들었다. 유심 교체만으로도 유출 정보 악용 가능성을 원천 차단할 수 있다는 판단 아래 내려진 통 큰 결정으로 풀이된다. 이는 단 한 건의 대포폰 등 2차 피해 사례도 용납하지 않겠다는 회사의 강력한 의지를 보여준다. SK텔레콤은 오는 28일 오전 10시부터 자사 이동통신 서비스를 이용하는 모든 고객을 대상으로 유심 및 이심(eSIM) 무료 교체 서비스를 시작한다고 25일 밝혔다. 전국 T월드 매장과 공항 로밍센터에서 신청 가능하며 현장 교체가 어려울 경우 예약도 할 수 있다. 다만 물리적으로 유심 탈부착이 불가능한 일부 스마트워치와 키즈폰 등은 대상에서 제외된다. 이번 조치는 SK텔레콤 망을 사용하는 알뜰폰(MVNO) 가입자에게도 동일하게 적용된다. 구체적인 교체 시기와 방법은 각 알뜰폰 사업자가 추후 공지할 예정이다. 또한 해킹 사실이 알려진 지난 19일 이후 이미 자비로 유심을 교체한 고객에게는 납부한 비용만큼 요금을 감면해 소급 적용한다. SK텔레콤의 전체 교체 대상 가입자는 자사 고객 약 2310만명과 알뜰폰 가입자 187만명을 합쳐 약 2500만명에 육박한다. 개당 7700원인 유심 교체 비용을 고려하면 SK텔레콤의 재정적 부담은 1700억원대에 달할 전망이다. 유영상 SK텔레콤 사장은 25일 기자간담회에서 "SK텔레콤을 믿고 이용해준 고객 여러분과 사회에 큰 불편과 심려를 끼쳐 드린 점을 진심으로 사과드린다"며 "아직 조사가 진행 중이지만 여전히 불안을 느끼고 있는 고객의 걱정을 덜기 위한 추가 조치"라고 설명했다. 이어 "유심 복제 차단 기술을 계속 강화하고 해외 로밍 중에도 유심 보호 서비스를 이용할 수 있도록 고도화할 것"이라고 말했다. 업계 보안 전문가는 SK텔레콤의 이번 결정이 고객 불안을 잠재우고 실질적인 보안 위협을 제거하는 가장 확실한 조치라고 평가했다. 한 전문가는 "유심 전면 교체는 해킹으로 유출됐을 가능성이 있는 정보를 원천적으로 무력화하는 가장 강력한 대응책"이라며 "새 유심을 발급받는 순간 기존 정보는 쓸모없어지므로 이를 악용한 복제폰 제작이나 명의 도용 같은 잠재적 2차 피해 가능성을 완전히 차단할 수 있다"고 설명했다. 이종훈 SK텔레콤 인프라전략본부장은 “유심 교체는 유출이 추정되는 유심 일부 정보의 악용에 대해 근본적인 대책이 될 수 있다고 본다”며 “향후 정부 조사단을 통해 나온 결과물을 토대로 재발 방치 대책을 수립해 나갈 것”이라고 말했다. 이어 “비정상인증시도 차단(FDS)와 유심 보호 서비스를 이용하더라도 교체에 상응하는 효과가 있다”면서도 “무상 교체는 고객 불안을 최종 해소하는 측면에서 추가적인 선택지를 드린 것”이라고 전했다. SK텔레콤은 해킹 정황 인지 즉시 해당 서버를 네트워크에서 분리하고 FDS 시스템을 최고 수준으로 가동하는 등 초동 조치에 나섰다. 무료 '유심 보호 서비스'도 제공했지만 가입 절차의 번거로움과 해외 로밍 제한 등 불편이 제기되기도 했다. 이번 전면 무상 교체는 이러한 고객 불편까지 해소하려는 적극적인 노력으로 보인다. 한편 SK텔레콤은 현재까지 유심 정보 유출로 인한 비정상 인증 시도나 실제 피해 신고는 없었다고 밝혔다. 또한 주소나 주민등록번호 같은 주요 개인 정보는 유출되지 않았다고 강조했다. 회사는 과학기술정보통신부 등 관계 당국의 조사에 적극 협조하고 있으며 조사 결과가 나오는 대로 추가적인 후속 조치를 마련할 방침이다.2025-04-25 18:40:24
많이 본 뉴스
영상
Youtube 바로가기
![[데스크 칼럼] 흥국에 드리운 복귀의 망령…금융 농락 이호진 전 회장에게 경영을 또 맡기겠다고?](https://image.ajunews.com/content/image/2025/04/25/20250425144937563130_518_323.jpg)