2025.05.06 화요일
검색
'서버 해킹' 검색결과
기간검색
-
~
검색영역
검색어
-
SKT 해킹 추가 악성코드 8종 발견…합동 조사단, 유입 경로 추적 [이코노믹데일리] SK텔레콤 서버 해킹 사건을 조사 중인 민관 합동 조사단이 최근 추가로 확인된 악성 코드 8종의 구체적인 유입 경로와 생성 시점 등을 밝히는 데 수사력을 집중하고 있다. 민관 합동 조사단은 이들 악성 코드가 해킹 초기에 발견된 4종과 마찬가지로 홈가입자서버(HSS)에서 발견된 것인지, 혹은 다른 서버 장비에 숨겨져 있었는지 등을 파악하기 위해 정밀 포렌식 분석을 진행 중이라고 6일 밝혔다. SK텔레콤은 지난달 18일 데이터 이상 유출 트래픽을 감지한 후 과금 분석 장비 등에서 악성 코드 감염 및 파일 삭제 흔적을 확인했다. 이어 다음 날에는 4G 및 5G 가입자의 음성 통화 단말 인증을 처리하는 HSS 서버에서 데이터 유출 정황을 파악한 바 있다. 이후 한국인터넷진흥원(KISA)은 지난 3일, 리눅스 시스템을 겨냥한 공격 사례가 확인됐다며 관련 악성 코드 8종 정보를 추가로 공개했다. 민관 합동 조사단은 현재 포렌식 작업을 통해 해당 코드들의 정확한 발견 위치와 생성 시점, 유입 경로 등을 추적하고 있으나 아직 조사 결과를 단정하기는 이르다는 입장이다. 보안 업계 일각에서는 특정 VPN(가상사설망) 장비, 특히 이반티(Ivanti) 제품의 보안 취약점이 공격 경로로 활용됐을 가능성을 제기하고 있으나 SK텔레콤이 실제 어떤 제조사의 VPN 장비를 사용했는지는 공식적으로 확인되지 않았다. 한편 과학기술정보통신부는 이번 사태의 심각성을 인지하고 지난 3일 통신 3사 외에 네이버, 카카오, 쿠팡, 우아한형제들 등 주요 플랫폼 기업들의 정보보호 현황 점검에 나섰다. 과기정통부는 이들 기업에게 SK텔레콤 해킹에 사용된 유형의 악성 코드에 대한 자체 점검을 철저히 이행할 것을 주문했다. 이는 플랫폼 업계가 사용하는 VPN 장비 등의 보안 취약점을 사전에 파악하고 유사 피해를 예방하기 위한 조치다. 민관 합동 조사단 관계자는 현재까지 플랫폼 업계에서 해당 악성 코드로 인한 피해는 보고된 바 없다고 전했다. 한편 SK텔레콤의 고객 이탈 규모는 다소 진정되는 추세를 보이고 있다. 전국 2600개 T월드 매장에서 신규 가입 및 번호이동 업무를 중단한 첫날인 지난 5일, KT로 7087명, LG유플러스로 6658명 등 총 1만3745명이 SK텔레콤을 떠났다. 이는 연휴 기간과 유심 보호 서비스 자동 가입 조치 등이 영향을 미치면서 지난주 후반 3만 명대에 달했던 가입자 이탈 규모가 줄어든 것으로 분석된다.2025-05-06 11:30:29
-
SKT 유심보호 2411만명 가입… 유심교체는 104만, 예약 대기 780만 [이코노믹데일리]SK텔레콤 서버 해킹 사고 이후 2차 피해 방지를 위한 유심(USIM) 보호서비스 가입자가 2400만명을 넘어섰다. 유심 교체 작업도 속도를 내고 있지만 예약 대기 인원이 여전히 많아 완전 정상화까지는 시간이 걸릴 전망이다. SK텔레콤은 6일 서울 중구 삼화타워에서 브리핑을 열고 해킹 사고 후속 조치 현황을 설명했다. 이날 오전 9시 기준, SK텔레콤 망 이용 고객(알뜰폰 포함) 중 유심보호서비스 가입자는 총 2411만명으로 집계됐다. 이는 SK텔레콤 가입자 2300만명과 알뜰폰 가입자 200만명을 합한 수치로 전체 SK텔레콤 망 이용자의 96.4%에 해당한다. 지난 2일부터 시작된 유심보호서비스 자동가입 조치로 가입자 수가 빠르게 늘었다. 특히 5일 이후 300만명이 추가로 가입했다. 유심보호서비스는 타인이 유심을 복제해 다른 휴대전화에서 개통하는 것을 차단하는 보안 기능이다. 현재 해외 로밍 서비스 이용 시에는 해당 서비스를 동시에 사용할 수 없다. SK텔레콤은 자동 가입 고객에게 서비스 내용과 유의사항(타 기기 유심 사용 불가, 로밍 요금제 동시 이용 불가 등)을 문자 메시지로 안내하고 있다. 김희섭 SK텔레콤 PR센터장은 "내일(7일)까지 로밍 요금제 미가입 고객 대부분이 서비스에 가입될 것"이라며 "오는 14일부터는 로밍 요금제 가입자도 유심보호서비스를 이용할 수 있도록 시스템을 개선할 예정"이라고 밝혔다. 유심 교체 작업도 진행 중이다. 현재까지 누적 104만명의 고객이 유심 교체를 완료했다. 전날 하루에만 5만명이 교체했으며 교체 예약자는 누적 780만명에 달한다. 특히 해외 출국 예정 고객은 유심보호서비스와 로밍 동시 이용 제한 문제로 우선 교체를 진행하고 있다. 연휴 초반 공항 로밍센터에 길게 늘어섰던 대기 줄은 다소 완화됐다. 임봉호 SK텔레콤 MNO사업부장은 "공항 유심 교체 수요가 전일 대비 약 30% 감소했다"며 "연휴 마지막 날인 오늘 이후로는 대기 시간이 크게 줄어들 것"이라고 예상했다. SK텔레콤은 유심 교체 시 안드로이드폰 사용자의 주의를 당부했다. '다른 SIM 사용 제한' 기능을 활성화한 경우 이를 해제한 뒤 유심을 교체해야 스마트폰 잠김 현상을 피할 수 있다. 해당 기능은 아이폰에는 없다. 또한 이심(eSIM) 교체는 오류 발생 가능성이 있어 반드시 대리점을 방문해 진행할 것을 권고했다. 김 센터장은 "SIM 카드 잠금 기능은 이번 해킹 사고와 무관하며 분실 대비 기능"이라면서 "잠금 해제 비밀번호나 PUK 번호를 모를 경우 고객센터나 대리점에 문의해야 한다"고 덧붙였다. 카카오톡 등 SNS 계정의 비정상 로그인 시도에 대해서는 "유출된 정보에 계정 정보는 포함되지 않아 이번 사고와 관련 없다"고 선을 그었다. 한편 SK텔레콤은 유심 교체 집중을 위해 전날부터 전국 T월드 2600여개 매장과 온라인 T다이렉트샵에서 신규가입 및 번호이동 업무를 중단했다. 이로 인해 판매점을 포함한 전체 신규 고객 유치 실적은 평시의 4분의 1 수준으로 감소했다. 임 사업부장은 "영업 중단으로 피해를 본 T월드 대리점에는 보상을 협의 중"이라면서도 "(SK텔레콤과 직접 계약 관계가 없는) 판매점에 대한 보상은 고려하지 않고 있다"고 밝혔다. 가입 해지 위약금 면제 여부에 대해서는 "다양한 측면을 고려해 논의 중이며 결정되는 대로 공지하겠다"고 말했다.2025-05-06 11:10:53
-
SKT 유심 교체 100만명 돌파… 신규 가입 중단하고 교체 집중 [이코노믹데일리] SK텔레콤의 서버 해킹 사태 이후 유심(USIM)을 교체한 누적 인원이 100만명에 도달한 것으로 확인됐다. SK텔레콤은 늘어나는 교체 수요에 대응하기 위해 5일부터 전국 T월드 대리점 및 온라인 채널에서 신규 가입과 번호이동 업무를 잠정 중단하고 기존 고객의 유심 교체 지원에 역량을 집중한다. 김희섭 SK텔레콤 PR센터장은 5일 서울 중구 삼화빌딩에서 열린 일일 브리핑에서 "현재까지 유심 교체 인원은 100만명 정도이며 교체 예약 신청자는 770만명에 달한다"고 밝혔다. 그는 "유심 물량을 최대한 빨리 확보해 신속한 교체를 진행하겠다"고 덧붙였다. 또한 유심보호서비스 가입자는 이날 오전 9시 기준으로 2218만명으로 집계됐다. 신규 업무 중단 조치에 따라 SK텔레콤은 확보되는 유심 물량을 기존 고객 지원에 우선 사용할 방침이다. 김 센터장은 "어제까지는 공항 쪽 대응에 집중했지만 연휴가 끝나는 대로 유심이 들어오는 대로 대리점에 배치해 예약하신 분들부터 우선 교체해 드릴 것"이라고 설명했다. 유심 교체는 특정 기간으로 한정하지 않고 원하는 고객은 언제든 받을 수 있도록 지원할 계획이다. 현재까지 이번 해킹 사태로 인한 유심 불법 복제나 이를 통한 금융 피해 등 직접적인 고객 피해 사례는 파악되지 않은 것으로 알려졌다. 그러나 김 센터장은 "지금까지 피해가 없다고 해서 안심할 수는 없다"며 "유심 교체 및 보호 서비스 외에도 추가적인 이중, 삼중의 조치를 통해 고객들이 최대한 안심할 수 있도록 노력하겠다"고 강조했다. 만약 해킹으로 인한 피해 발생 시 책임 소재와 관련해서는 "유심 보호 서비스 가입 여부와 관계없이 (피해는) 회사가 책임지는 것이 맞다"고 답하며 고객 보호 의지를 분명히 했다. 한편 한국인터넷진흥원(KISA)이 SK텔레콤 서버 조사 과정에서 추가 악성코드를 발견했다고 공지한 것과 관련해 류정환 SK텔레콤 부사장은 "조사가 진행 중인 사안"이라며 "유의미한 결과가 나오면 합동조사단을 통해 발표가 있을 것으로 보인다"고 언급했다.2025-05-05 10:38:46
-
정부, SKT에 유심 부족 해결 전까지 신규 가입자 모집 중단 행정지도 [이코노믹데일리] 가입자 유심(USIM) 정보 유출 사태로 무상 유심 교체를 진행 중인 SK텔레콤에 대해 정부가 유심 공급이 안정될 때까지 신규 가입자 모집을 중단하도록 행정지도를 내렸다. 과학기술정보통신부(과기정통부)는 1일, SK텔레콤에 유심 부족 현상이 해결될 때까지 신규 이동통신 가입자 모집을 전면 중단하도록 행정지도했다고 밝혔다. 이는 SK텔레콤이 확보한 유심 물량(600만개)이 전체 가입자 교체 물량에 크게 부족한 상황에서, 교체용 유심을 신규 가입자 개통에 사용한다는 비판이 제기된 데 따른 조치다. 과기정통부는 SK텔레콤이 가입자 추가 피해 방지를 위해 보다 강도 높은 해결책을 추진해야 한다고 촉구했다. 또한 최근 SK텔레콤에서 타 통신사로 번호이동 시 발생하는 잦은 전산 장애에 대해 즉각적인 상황 공유와 신속한 복구를 통해 번호이동 처리가 지연되지 않도록 조치할 것을 요구했다. 정부는 소비자단체 등에서 제기하는 위약금 면제, 손해배상, 피해보상 시 증명책임 완화 등의 요구 사항을 검토하라고 SK텔레콤에 주문했다. 더불어 과학기술정보방송통신위원회 청문회에서 밝힌 취약 계층 대상 유심 보호 서비스 일괄 적용 방안을 구체화하고 이행 계획 제출을 요구했다. 다가오는 연휴 기간 해외 출국자들의 불편을 최소화하기 위해 공항 내 유심 교체 지원 인력 증원도 주문했다. 아울러 SK텔레콤이 약속한 해킹 사고 피해 발생 시 100% 보상 방침에 대한 책임 있는 방안 마련을 포함해 서버 해킹 사고 이후 상황을 소비자 입장에서 투명하게 공개하고 설명할 것을 촉구했다. 강도현 과기정통부 2차관은 "이번 조치는 해킹 사고 이후 나타난 문제를 보완하고, SK텔레콤이 국내 대표 기간통신사업자로서 사태 해결에 더욱 책임있는 조치를 취할 것을 강력히 촉구한 것"이라며 "과기정통부도 조속한 사태 해결에 전력을 다할 것"이라고 밝혔다.2025-05-01 17:15:04
-
개인정보위, SKT 메인서버 해킹 공식 확인... '왜 부정했는지 모르겠다' [이코노믹데일리] SK텔레콤의 가입자 정보 관리 메인서버가 해킹당한 것으로 보인다는 개인정보보호위원회의 공식 입장이 나왔다. 국내 1위 통신사의 핵심 서버가 공격받았다는 점에서 사안의 심각성이 크며 개인정보보호법 개정 이후 발생한 사건인 만큼 과징금 규모도 상당할 것으로 예상된다. 최장혁 개인정보보호위원회 부위원장은 29일 정부서울청사에서 열린 정례브리핑을 통해 SK텔레콤 해킹 사고와 관련 “메인서버에서 (개인 정보) 유출이 있었다고 본다”고 밝혔다. 이는 앞서 SK텔레콤 측이 유심(USIM) 정보를 관리하는 홈가입자서버(HSS) 해킹 보도에 대해 해당 서버가 메인서버가 아니라고 해명한 것과 배치되는 내용이다. 최 부위원장은 “SK텔레콤이 그걸(메인서버 정보 유출을) 왜 부정했는지 모르겠다”며 “메인서버에서 유출이 있었다고 보면 맞을 것 같다”고 재차 강조했다. 그는 “우리나라 1위 통신사의 메인서버가 해킹당했다는 자체가 굉장히 상징적”이라고 덧붙였다. 이번 사안의 중대성을 감안할 때 과징금 수위가 과거 유사 사례보다 높아질 가능성이 크다. 최 부위원장은 “기본적으로 LG 유플러스(개인정보 유출) 때와는 차원이 많이 다를 것”이라며 “LG유플러스는 개인정보보호법 개정 전이었기에 (SK텔레콤의) 과징금 액수는 그보다 굉장히 높을 가능성이 있다”고 설명했다. 개인정보위는 지난해 약 30만건의 가입자 정보를 유출한 LG유플러스에 68억원의 과징금을 부과한 바 있다. 개정된 개인정보보호법은 과징금 상한선을 위반행위와 관련된 매출액이 아닌 전체 매출액의 3%까지 부과할 수 있도록 해 기업의 책임과 부담이 커졌다. 개인정보위는 지난 22일 SK텔레콤으로부터 유출 정황 신고를 받고 즉시 조사에 착수했으며 사내 변호사, 조사관, 외부 전문가 등으로 구성된 태스크포스(TF)를 가동 중이다. 최 부위원장은 “충분한 안전 조치가 조금 부족하지 않냐는 생각은 들지만 이제 조사를 해봐야 하는 상황”이라며 “유심에 담긴 개인정보가 어느 정도 되는지와 유심을 보관하던 메인 서버에 적절한 안전 조치가 이뤄졌는지를 중점으로 보고 있다”고 밝혔다. 다만 아직 조사 초기 단계인 만큼 구체적인 유출 항목이나 규모에 대해서는 말을 아꼈다. 과학기술정보통신부는 민관합동조사단 1차 조사 결과, HSS를 포함한 서버 3종이 악성코드에 감염돼 유심 정보 25종이 유출됐다고 발표한 바 있다. 최 부위원장은 이번 사건을 계기로 기업들의 개인정보 보호 투자 강화를 촉구했다. 그는 “굴지의 대기업도 개인정보 예산이 눈에 띌 만큼 늘지 않았고, 인력 확보도 마찬가지”라며 “개인정보 분야에 대한 많은 투자와 인력 보강이 절실한 시점이라 생각한다”고 강조했다.2025-04-29 18:57:48
-
유영상 SKT대표 "고객 불안 해소 최우선" 유심 무상 교체 전격 결정 (종합) [이코노믹데일리] SK텔레콤이 최근 발생한 유심(USIM) 정보 서버 해킹 시도 사건과 관련해 전 고객을 대상으로 유심 무료 교체를 시행한다고 발표했다. 이는 고객 불안감을 해소하고 신뢰를 회복하기 위한 추가 조치로 풀이된다. 유영상 SK텔레콤 대표는 25일 서울 중구 SKT타워에서 열린 긴급 설명회에서 “SKT를 믿고 이용해주신 고객 여러분과 사회에 큰 불편과 심려 끼쳐드린 점에 대해 진심으로 사과의 말씀드린다”며 고개를 숙였다. 유 대표는 이어 “SKT를 이용하는 모든 고객분들을 대상으로 원하실 경우 유심 카드를 무료로 교체해드리는 추가 조치를 시행하겠다”고 밝혔다. 이는 지난 18일 해킹 시도 정황을 인지한 지 일주일 만에 나온 공식 사과와 후속 대책이다. 이에 따라 SK텔레콤은 오는 28일 오전 10시부터 전국 T월드 매장과 공항 로밍센터에서 유심 및 eSIM(내장형 가입자 식별 모듈) 무상 교체 서비스를 시작한다. 이번 조치는 해킹 피해 유무와 관계없이 교체를 원하는 모든 가입자를 대상으로 한다. 18일 자정 기준 가입자라면 누구나 1회에 한해 교체받을 수 있으며 SK텔레콤 망을 이용하는 약 180만 명의 알뜰폰(MVNO) 가입자도 포함된다. 알뜰폰 고객의 교체 시기와 방법은 각 사업자를 통해 추후 공지될 예정이다. SK텔레콤은 또한 지난 19일부터 27일 사이 자비로 유심을 교체한 약 3만명의 고객에게도 비용을 소급 적용해 환급할 방침이다. 환급은 요금 감면 방식으로 이루어질 가능성이 크다. 다만 일부 구형 워치 및 키즈폰 등 특정 단말기는 교체 대상에서 제외된다. SK텔레콤 측은 시행 초기 이용자 쏠림 현상이 발생할 수 있다며, 당일 교체가 어려울 경우 매장에서 예약 신청을 통해 추후 교체가 가능하다고 안내했다. 공항 로밍센터에서 교체를 원할 경우엔 충분한 시간 여유를 두고 방문할 것을 권장했다. 이번 해킹 시도는 지난 18일 밤 11시 20분경 악성코드를 통해 일부 이용자의 유심 식별 정보 등이 유출된 정황이 포착되면서 알려졌다. SK텔레콤은 사건 인지 후 침해 의심 서버를 네트워크에서 즉시 격리 조치했으며 수차례 시스템 전수 조사를 통해 추가적인 문제는 발견되지 않았다고 설명했다. 현재까지 실제 2차 피해 사례는 확인되지 않았으며 경찰 측의 피해 관련 조사 요청도 없었다고 덧붙였다. SK텔레콤은 이번 사태의 근본적인 해결책을 요구하는 고객 목소리가 커짐에 따라 유심 교체라는 추가 선택지를 제공하게 됐다고 배경을 설명했다. 이종훈 SK텔레콤 인프라전략본부장은 "이번에 유출됐을 것으로 추정되는 정보와 관련해 유심 교체가 근본적인 대책이라 본다"고 언급했다. 현재 과학기술정보통신부, 개인정보보호위원회, 한국인터넷진흥원(KISA), 경찰 등이 참여하는 '민관합동조사단'이 꾸려져 정확한 사고 원인과 경위, 유출 범위 등을 조사 중이다. SK텔레콤은 유심 교체 외에도 불법 복제를 막기 위해 비정상인증시도 차단(FDS) 시스템 기준을 최고 수준으로 높여 운영하고 있으며 실시간 모니터링을 강화하고 있다. 또한 무료로 제공 중인 '유심보호서비스'는 25일 0시 기준 누적 가입자 240만명을 넘어섰다. 다음 달 중에는 해외 로밍 중에도 해당 서비스를 이용할 수 있도록 시스템을 고도화할 계획이다. 유심보호서비스 가입 안내 문자 발송 지연 문제에 대해서는 발송 역량을 하루 500만건으로 늘려 순차적으로 발송하겠다고 밝혔다. 유영상 대표는 “현재 조사가 진행 중이나 불안을 느끼는 고객의 걱정을 덜기 위한 추가 조치의 일환”이라며 “이번 사태를 통해 다시 한 번 기본에 충실하고 책임 있는 기업으로 거듭나겠다. 고객 신뢰를 최우선으로 생각하며 같은 일이 다시는 재발하지 않도록 보안 체계를 더욱 강화하고 고객 정보보호 강화 방안도 마련해 나가겠다”고 강조했다. SK텔레콤은 향후 조사 결과가 나오는 대로 구체적인 내용을 다시 설명할 자리를 마련할 예정이다.2025-04-25 15:06:48
-
빗썸, 세계 최초 가상자산 사업자로서 국제 침해사고 대응 협의회 정회원 가입 [이코노믹데일리] 가상자산 거래소 빗썸(대표이사 이재원)이 국제 침해사고 대응 협의회(FIRST)에 전 세계 가상자산 사업자 중 최초로 정회원 자격을 획득했다고 10일 발표했다. FIRST는 서버 해킹, 디도스 공격, 랜섬웨어 등 사이버 공간을 위협하는 각종 침해사고에 대한 정보를 공유하고, 보안 사고 방지 및 효과적인 대응을 위해 1990년 출범한 국제적인 민간 협의체이다. FIRST는 미국, 아시아, 유럽 등 전 세계 111개국 정부기관 및 민간 기업의 침해사고 대응팀 763개를 회원으로 두고 있으며 마이크로소프트, 구글, 아마존, 애플 등 글로벌 IT 기업들과 한국인터넷진흥원(KISA), 국가정보원, 금융보안원, 네이버 등 국내 주요 기관 및 기업들도 회원으로 활동 중이다. 빗썸의 이번 FIRST 가입은 가상자산 거래소 중에서는 세계 최초 사례로 빗썸이 국제적인 수준의 보안 위협 대응 및 침해사고 대응 체계를 구축하고 있음을 입증하는 중요한 계기가 되었다. 침해사고는 사이버 공격으로 인해 발생하는 각종 보안 사고를 의미한다. 예로 서버 해킹은 외부의 침입자가 서버에 불법적으로 접근하여 데이터를 유출하거나 시스템을 마비시키는 행위이며 디도스(DDoS) 공격은 여러 대의 컴퓨터를 이용하여 특정 서버에 과도한 트래픽을 집중시켜 정상적인 서비스를 방해하는 공격이다. 랜섬웨어는 컴퓨터 시스템의 데이터를 암호화하여 사용자가 접근하지 못하도록 한 후 이를 복구해주는 대가로 금전을 요구하는 악성 프로그램이다. 이러한 침해사고는 개인의 정보 유출뿐만 아니라 기업의 운영에도 심각한 타격을 줄 수 있기 때문에 철저한 대비가 필요하다. 빗썸은 이번 FIRST 가입을 통해 CERT(Computer Emergency Response Team, 침해사고 대응팀)의 업무를 강화하고 회원사들과의 적극적인 정보 공유 활동을 통해 사이버 보안 위협에 효과적으로 공동 대응해 나갈 방침이다. 또한 글로벌 차원의 위협 정보를 다각도로 수집하고 사전 예방 활동을 강화함으로써 선제적인 대응 및 침해사고 대응 역량을 한층 더 끌어올릴 계획이다. 성동진 빗썸 CISO(최고정보보호책임자)는 “FIRST 가입으로 사이버 보안 위협에 대한 국제적인 공조 및 대응 역량을 강화할 수 있게 되었으며 이를 통해 빗썸의 거래소 서비스 보안 수준 또한 크게 향상될 것으로 기대한다”고 밝혔다. 그는 이어 “보안 위협에 대한 적극적인 대응과 철저한 사전 예방을 통해 더욱 안전한 거래 환경을 제공할 수 있도록 최선을 다할 것”이라고 강조했다.2025-01-10 08:27:05
많이 본 뉴스
영상
Youtube 바로가기
![[데스크 칼럼] 흥국에 드리운 복귀의 망령…금융 농락 이호진 전 회장에게 경영을 또 맡기겠다고?](https://image.ajunews.com/content/image/2025/04/25/20250425144937563130_518_323.jpg)