2025.06.19 목요일
검색
'전화번호' 검색결과
기간검색
-
~
검색영역
검색어
-
은행연합회·KT·LG유플러스, 보이스피싱 예방·근절 위한 업무협약 체결 [이코노믹데일리] 은행연합회는 KT 및 LG유플러스와 지난달 30일 서울 중구 은행회관에서 보이스피싱 근절을 위한 업무협약을 체결했다고 1일 밝혔다. 이날 협약식은 은행연합회 이태훈 전무, KT 이현석 커스터머부문장(부사장), LG유플러스 이재원 컨슈머부문장(부사장)을 비롯한 관계자들이 참석한 가운데 이뤄졌다. 은행연합회와 KT, LG유플러스는 이번 협약을 통해 보이스피싱 피해예방 시스템 고도화 협업, 공동 홍보체계 구축 등 보이스피싱 범죄 대응을 위한 적극적인 협력체계를 구축해 나갈 예정이다. 특히 이번 협약에는 상호 정보공유를 통한 양 업권 보이스피싱 피해예방 시스템 고도화가 논의됐다. 이를 위해 은행연합회는 통신사의 보이스피싱 탐지시스템 고도화에 활용될 은행권 데이터(은행권 유·무선 발신용 전화번호 DB·광고 문자 데이터 등)를 적극 제공할 계획이며, KT와 LG유플러스는 자사 보이스피싱 탐지시스템의 AI 분석 정보 등을 활용해 은행권 이상거래탐지시스템 고도화에 협력해 나갈 예정이다. 이태훈 은행연합회 전무는 "최근 보이스피싱 범죄가 IT기술과 결합해 지능화됐고, 개인정보 유출 사태에 대한 국민적 우려 또한 큰 만큼 어느 때보다 금융·통신권의 협력이 필수"라고 밝히며 "이번 협약은 양 업권의 협력 범위를 확대하고, 보이스피싱 피해예방 인프라 공동 구축의 근거를 마련했다는 점에서 의의가 있다"고 말했다. 이현석 KT 부사장은 "은행연합회와의 이번 협약을 통해 통신과 금융권에서 피해를 보호하는 이중망이 만들어졌다"며 "KT는 보이스피싱으로부터 피해받는 고객이 없도록 후후 앱 등 AI 보이스피싱 탐지기술을 계속 고도화해 나가겠다"고 밝혔다. 이재원 LG유플러스 부사장은 "이번 협약에 따른 통신과 금융권의 협력으로 고객의 보이스피싱 피해 최소화에 기여할 것"이라며 "AI 서비스 익시오의 강점을 기반으로 안전하고 신뢰할 수 있는 금융·통신 환경을 구축해 국민 모두가 안심할 수 있는 서비스를 제공할 것"이라고 전했다.2025-06-01 12:00:00
-
KT, 금융사기 불안감 해소 나선다…'안심보험' 무료로 가족까지 보호 [이코노믹데일리] KT가 가입자를 대상으로 피싱·해킹 등 사이버 금융사기 피해 발생 시 최대 300만원까지 보상하는 보험을 6개월간 무료로 제공한다. 최근 SK텔레콤 해킹 사고 등으로 통신업계 전반에 금융사기 우려가 확산된 데 따른 고객 보호 강화 조치로 풀이된다. KT는 현대해상과 제휴해 ‘피싱·해킹 안심 보험’ 무료 제공 프로모션을 8월 31일까지 진행한다고 28일 밝혔다. 전국 KT 매장을 방문하는 가입자가 대상이며 피싱, 파밍, 스미싱 등 사이버 금융사기로 인해 예금이 무단 인출되거나 신용카드가 부정 사용된 경우 피해액을 최대 300만원 한도 내에서 보상한다. 보장 기간은 가입일로부터 6개월이다. 본인뿐 아니라 배우자와 13세에서 30세 사이 자녀까지 함께 보장받을 수 있다. 오성민 KT 영업채널본부 상무는 “KT는 고객의 안전을 최우선으로 생각하며 고객뿐 아니라 가족 모두가 안심하고 서비스를 이용할 수 있도록 다양한 보호 혜택을 지속적으로 마련하겠다”고 말했다. KT는 이번 보험 제공 외에도 피싱·해킹 사고를 사전에 예방할 수 있는 서비스도 운영 중이다. ‘번호도용문자 차단 서비스’는 스팸이나 스미싱 문자에 고객 전화번호가 악용되는 것을 막아준다. ‘명의도용 방지 서비스’는 타인의 무단 가입을 제한하고 명의 도용으로 인한 피해를 예방한다. 이들 서비스는 마이케이티 애플리케이션, 패스(PASS) 애플리케이션, KT닷컴 등에서 신청해 이용할 수 있다. KT의 이번 조치는 통신사의 고객 정보 보호 책임을 강화하고 실질적인 피해 구제 방안을 마련했다는 점에서 긍정적으로 평가된다. 향후 다른 통신사들도 유사한 고객 보호 프로그램을 도입하거나 기존 보안 서비스를 강화하는 등 경쟁적인 고객 안심 마케팅이 확산될 가능성도 점쳐진다.2025-05-28 11:48:06
-
GA 해킹 사고로 1000여명 정보 유출...금감원, 추가 피해 방지 나서 [이코노믹데일리] 지난달 발생한 법인보험대리점(GA) 해킹 사고로 인해 유퍼스트보험마케팅, 하나금융파인드에서 일부 신용 정보를 포함해 고객·임직원 약 1000명의 개인정보가 유출된 것으로 나타났다. 20일 금융감독원에 따르면 국가정보원이 지난달 다크웹에서 신원 미상 해커가 GA의 개인정보를 탈취·공개하려는 정황을 확인했다. 이에 금융보안원이 GA 및 보험 영업 지원 정보기술(IT) 업체 '지넥슨'을 조사한 결과 해당 업체 개발자가 해외 이미지 공유 사이트를 이용하는 과정에서 악성코드 링크를 클릭해 개발자 PC가 악성코드에 감염된 것으로 밝혀졌다. 해당 개발자 PC에는 GA 고객사의 웹서버 접근 URL과 관리자 ID·비밀번호가 저장돼 있어 관련 GA 14개사의 개인정보가 유출된 것으로 추정된다. 대형 GA 유퍼스트보험마케팅은 고객 349명의 성명·주민등록번호·전화번호와 임직원·설계사 559명의 성명·전화번호 등이 유출됐다. 이중 일부 고객 정보에는 가입 보험 계약 종류, 보험사 증권 번호 등 보험 가입 내용을 판단할 수 있는 신용 정보도 포함됐다. 하나금융파인드는 고객 199명의 개인정보가 유출됐다. 다만 보험 계약과 관한 거래 정보 유출은 없었던 것으로 확인됐다. 지넥슨 고객사인 나머지 12개 GA도 로그 기록을 분석한 결과 1개사의 개인정보 유출 정황이 드러났고 2개사는 침해 정황이 파악됐으나 개인정보 유출 정황은 없는 것으로 파악됐다. 금감원은 정보 유출 회사가 개인정보 유출 사실을 고객에게 신속히 통지하도록 하고 보험사에는 유출 정보를 악용한 △보험 계약 대출(약관 대출) △적립금 중도 인출 △보험 계약 해지·변경 등의 방지를 요청할 계획이다. 정보 유출 GA와 보험사에는 피해 상담 센터를 설치해 유출 피해 접수, 관련 제도 문의 등을 상담한다. 금감원 관계자는 "추가 피해 예방을 위해 GA와 보험 회사에 ID·비밀번호 관리 강화, 보안 취약점 점검, 불필요한 고객 정보 삭제, 솔루션사 보안 관리 강화 등을 요구할 것"이라며 "유출 GA에 대한 현장 검사를 실시해 필요 조처를 하겠다"고 말했다.2025-05-20 14:12:10
-
'늑장 대처' 논란 SKT, 경영진 줄줄이 경찰 조사…책임 규명 초읽기 [이코노믹데일리] SK텔레콤의 유심 해킹 사태와 관련해 경찰이 최태원 SK그룹 회장과 유영상 대표이사 등 경영진의 책임 여부를 가리기 위한 본격적인 수사에 착수했다. 해킹 사실 인지 후 늑장 대처 의혹과 이용자 정보 관리 소홀 등이 핵심 쟁점으로 떠오르면서 수사 결과에 따라 파장이 예상된다. 서울 남대문경찰서는 오는 21일 유영상 대표와 SK텔레콤 보안 책임자 등을 업무상 배임 및 위계에 의한 공무집행방해 혐의로 고발한 법무법인 대륜 측 관계자를 소환해 고발인 조사를 진행한다고 20일 밝혔다. 법무법인 대륜은 SK텔레콤이 이용자 정보 관리를 소홀히 해 피해를 키웠다고 주장하며 지난 1일 고발장을 제출했다. 고발장에는 유 대표 외에도 불상의 보안 책임자가 명시돼 있어 경찰은 수사를 통해 이들의 신원을 특정할 방침이다. 이어 남대문경찰서는 오는 23일 최태원 회장과 유 대표를 개인정보보호법 및 정보통신망법 위반 혐의 등으로 고발한 서민민생대책위원회 관계자도 불러 조사할 예정이다. 서민민생대책위원회는 지난달 30일 최 회장 등이 해킹 사실을 알고도 신고를 지연했다고 주장하며 이들을 고발했다. 현재 이번 사태와 관련해 남대문경찰서에는 총 5건의 고발장이 접수돼 조사가 진행 중이다. 이번 SK텔레콤 해킹 사태에 대한 경찰 수사는 두 갈래로 진행되고 있다. 서울경찰청 사이버수사대는 해킹 공격의 배후와 경로를 추적하는 데 집중하고 있으며 남대문경찰서는 SK텔레콤 경영진의 법적 책임 유무를 규명하는 데 수사력을 모으고 있다. 앞서 민관합동조사단 조사 결과에 따르면 SK텔레콤에 대한 첫 해킹은 2022년에 발생했으며 유출된 유심 정보는 국제모바일가입자식별번호(IMSI) 기준 약 2695만건, 용량으로는 9.82GB에 달하는 것으로 파악됐다. 이는 SK텔레콤 가입자뿐 아니라 SK텔레콤 망을 사용하는 알뜰폰 가입자, 사물인터넷(IoT) 회선 정보까지 포함된 규모다. 특히 2차 조사에서는 해킹 공격을 받은 서버 23대 중 개인정보가 임시 보관되던 서버 2대가 감염된 사실이 확인돼 단말기 고유식별번호(IMEI)는 물론 이름, 생년월일, 전화번호, 이메일 등 개인정보 유출 가능성까지 제기된 상태다. 경찰의 이번 경영진 직접 수사는 SK텔레콤에 상당한 부담으로 작용할 전망이다. 이미 고객 이탈과 기업 이미지 실추라는 타격을 입은 상황에서 수사 결과에 따라 경영진의 법적 책임 문제가 불거질 경우 SK텔레콤은 더욱 큰 위기에 직면할 수 있다. 이는 단순히 과징금 부과를 넘어 기업의 신뢰도에 치명적인 영향을 미칠 수 있으며 장기적으로는 지배구조 개선 요구로까지 이어질 가능성도 배제할 수 없다. 향후 수사 과정에서 SK텔레콤이 해킹 사실을 언제 인지했고 이후 어떤 조치를 취했는지 그리고 그 과정에서 관련 법규를 준수했는지 여부가 집중적으로 다뤄질 것으로 전망된다. 한편 SK텔레콤으로서는 훼손된 고객 신뢰를 회복하고 추가적인 피해 확산을 막기 위한 적극적인 소명과 함께, 재발 방지를 위한 근본적인 보안 시스템 강화 대책 마련이 시급한 과제로 떠올랐다.2025-05-20 12:17:12
-
SKT 해킹 후폭풍, 정치권 강타…野 "정부 책임론" vs 與 "국가적 사이버테러 가능성" [이코노믹데일리] SK텔레콤 유심(USIM) 정보 유출 사고와 관련한 정부·민간 합동조사단의 2차 조사 결과가 19일 발표되자 정치권에서는 정부의 대응과 SKT의 보안 관리 부실에 대한 질타가 쏟아졌다. 더불어민주당과 조국혁신당 등 야당은 정부의 무능을 비판하며 주무 장관의 사퇴를 촉구한 반면 국민의힘은 적성국에 의한 해킹 가능성을 제기하며 전방위적인 조사를 요구하고 나섰다. 국회 과학기술정보방송통신위원회(과방위) 소속 더불어민주당 김현·최민희(과방위원장)·황정아 의원과 조국혁신당 이해민 의원은 이날 오후 국회 소통관에서 긴급 기자회견을 열고 정부의 2차 조사 결과 발표 내용을 강하게 비판했다. 이들은 이번 발표로 △전 고객의 개인 정보 유출 △SKT의 총체적 정보 보안 관리 부실 △정부의 무능과 무대응 세 가지를 확인할 수 있었다고 지적했다. 특히 1차 조사에서 유출이 없다고 했던 단말기 고유식별번호(IMEI)와 개인정보가 포함된 서버의 감염이 확인된 점, 약 2년간의 로그 기록이 없어 자료 유출 여부를 확인할 수 없다는 점 등을 문제 삼으며 "유출이 없었다는 증거가 아님이 분명하다"고 강조했다. 황정아 의원은 "조사단은 9.82GB의 유출 규모이며 IMSI 기준 2695만건, 즉 전 고객의 정보에 해당한다고 발표했다. 이는 초기 발표의 신뢰성을 훼손하는 것"이라며 "IMEI 정보와 개인 정보 유출은 2차 피해로 이어질 수 있다는 점에서 매우 중대한 사안"이라고 말했다. 의원들은 SKT의 심각한 보안 관리 부실을 지적하며 "암호화가 의무화된 주민등록번호 외 IMEI, 이름, 생년월일, 전화번호, 이메일에 암호화 조치를 하지 않은 것은 개인정보에 대한 SKT의 안일한 태도를 여실히 보여준다"고 비판하고 "변명으로 일관하지 말고 명확한 책임 규명에 협조하며 피해를 당한 이용자와 유통망에 충분한 배상 방안을 마련할 것을 강력히 요구한다”고 밝혔다. 또한 정부의 대응에 대해서는 ‘BPF 백도어’ 악성코드의 공격 위험이 수년 전부터 알려졌음에도 선제적 보안 점검 및 대책 수립에 소극적으로 임했다며 "부적절하고 무능한 대응"이라고 평가했다. 이들은 "SKT 해킹 서버의 로그 기록 부재는 기업의 단순한 관리 소홀 문제를 넘어 국가 통신 인프라 보안의 치명적 결함"이라며 "정부는 자발적 신고에 기댈 것이 아니라 업계 전반에 대한 전수 조사에 착수하고 신속히 국회에 보고할 것을 강력히 요구한다”고 촉구했다. 나아가 "이번 사태의 총괄 책임 부처인 과학기술정보통신부의 무책임한 대응은 심각한 직무유기며, 유상임 장관이 이번 사태에 대한 책임을 지고 즉각 사퇴해야 한다”고 주장했다. 최민희 위원장은 "대선이 끝나는 대로 국정조사를 포함해 이번 사태의 진상을 파악할 수 있는 모든 계획을 세우고 실천하도록 하겠다"고 덧붙였다. 반면 국민의힘 정책위원회와 국회 과방위 위원 일동은 이날 성명서를 내고 이번 사태의 심각성을 지적하며 다른 관점의 대응을 촉구했다. 국민의힘은 "오늘 정부와 SKT의 유심정보 2차 조사 결과에서 악성코드 감염이 계속 확인됐다”며 “특히 개인정보가 임시로 저장되는 서버에서 감염이 확인됐고 단말기 고유식별변호가 일부 서버에서 임시 저장된 사실도 밝혀졌다”고 우려를 표했다. 이어 "통신사의 핵심서버에 오래전 침투한 사실도 확인됐다”며 “본 SKT 해킹 사고가 국가적 차원의 해킹 그룹에 의한 사고일 가능성이 매우 높다”고 경고했다. 이에 따라 국민의힘은 "신속한 사이버테러 대응체계 강화를 위해 민관 합동조사단은 적성국에 의한 해킹가능성을 추적할 수 있는 조사를 전방위적으로 확대해야 한다”며 “정부는 앞으로 있을 추가 조사에서도 투명한 조사 결과는 물론 국민의 피해를 절대적으로 방지하기 위한 범정부차원의 노력을 지속해야 할 것”이라고 촉구했다. 또한 "정부 관련 당국은 기존 악성코드를 모니터링하고 공공기관과 기업에 전달하는 역할, 다크웹 상황을 분석하는 데 그치지 않고, 국가 전략적 차원의 사이버 국민보안 대응체계를 갖춰야 한다”며 “국내 정보통신 기업들 또한 정보보호관리 수준을 최상급으로 높여 사이버 공격에 기업 경영이 위협받지 않도록 해야 한다”고 요구했다. 국민의힘은 "이를 위해 국민의힘과 새정부는 국가 보안 거버넌스 위원회를 대통령 산하의 과기부·국방부·개인정보보호위원회·방송통신위원회·국가정보원 등 관계 부처와 합동해 조직하고 국가 보안 거버넌스 로드맵과 관련 기관 설립, 예산 확보 등을 추진하겠다”고 밝혔다.2025-05-19 18:01:39
-
내 폰도 '쌍둥이폰' 되나 SKT 해킹, IMEI 유출 가능성…정부 "복제 불가능, 안심하라"지만 [이코노믹데일리] SK텔레콤 사이버 침해 사고와 관련해 단말기 고유식별번호(IMEI)와 개인정보를 저장하는 서버가 악성코드에 감염된 정황이 추가로 확인되면서 피해 우려가 커지고 있다. 다만 정부와 SKT는 유출된 정보만으로는 스마트폰 복제(쌍둥이폰)나 심스와핑(유심복제 사기) 가능성은 극히 낮다고 선을 그었다. SKT 침해사고 민관합동조사단은 19일 2차 조사 결과를 발표하고 이같이 밝혔다. 조사단에 따르면 악성코드에 감염된 서버는 기존 5대에서 18대 추가된 총 23대로 늘었으며 악성코드 역시 기존 4종에서 21종이 추가돼 BPF도어 계열 24종, 웹셸 1종 등 총 25종이 확인됐다. 특히 추가 감염이 확인된 서버 중 SKT 통합고객인증 서버와 연동되는 2대에는 고객 인증을 목적으로 호출된 IMEI 29만 1831건과 함께 이름, 생년월일, 전화번호, 이메일 등 다수의 개인정보가 저장돼 있었던 것으로 파악됐다. 다만 통화기록 데이터는 포함되지 않은 것으로 확인됐다. 조사단은 로그 기록이 남아있는 지난해 12월 3일부터 올해 4월 24일까지는 해당 서버에서 자료 유출이 없었다고 밝혔다. 그러나 최초 악성코드 설치 시점으로 추정되는 2022년 6월 15일부터 지난해 12월 2일까지 약 1년 반 동안의 로그 기록이 존재하지 않아 이 기간 동안의 유출 여부는 현재 확인되지 않고 있다. 만약 이 기간 IMEI까지 유출됐다면 심스와핑 등 피해 위험성이 커질 수 있다는 게 전문가들의 설명이다. 이에 대해 류제명 과학기술정보통신부 네트워크정책실장은 "노출된 IMEI 값은 열다섯 자리의 숫자 조합인데 그 조합만 가지고는 복제폰, 쌍둥이폰은 원천적으로 불가능하다는 것이 제조사들의 해석"이라며 "SK텔레콤이 부정가입 접속방지시스템(FDS)에서의 기술적 고도화 작업을 완료해 설사 쌍둥이폰이 만들어졌다고 하더라도 네트워크 접속은 완벽히 차단할 수 있다"고 강조했다. 이어 "기술적으로 100%는 장담하기 어려운 부분이기 때문에 사업자에게도 만에 하나 발생할 수 있는 피해 관련 보상책을 확실히 하라는 요구를 한 상태"라고 덧붙였다. 최우혁 과기정통부 정보보호네트워크정책관도 "로그가 남아있는 부분에 대해 유출이 되지 않은 것은 분명하고 그 이전 부분에 대해서는 다크웹 등을 모니터링하고 있는데 확인된 바가 없다"고 말했다. 전문가들은 IMEI 유출 시 심스와핑 공격 가능성이 커지고 유심보호서비스의 유효성에도 문제가 생길 수 있다고 지적하면서도 현재까지 피해가 발생하지 않았고 개인정보 유출만으로는 금융 피해로 이어지기 어렵다는 데에는 조사단과 의견을 같이했다. 다만 유출된 정보 종류가 많을수록 해킹 조직이 이를 조합해 악용할 여지가 커진다는 점은 공통된 우려다. 이번에 추가로 발견된 웹셸 악성코드에 대해 임종인 고려대학교 정보보호대학원 교수는 "해커와 내부 서버에 통신 채널을 만드는 것으로 BPFDoor의 특성일 뿐 별다른 것이 아니"라고 설명했으며 조사단 역시 일반적인 형태로 특별한 코드는 아니라고 밝혔다. 일각에서는 이번 해킹의 목적이 단순 개인정보 유출이 아닐 수 있다는 분석도 나온다. 임 교수는 "국가 주요 인물과 주요 기반시설에 악성코드를 깔아놨다가 유사시 작동시켜 국가를 마비시키려는 시도일 수 있다"며 "탈취한 정보가 다크웹 등에 올라오지 않은 것을 보면 해킹의 목적이 개인정보 유출이 아닐 수 있다"고 말했다. 류 실장도 "특정 데이터베이스를 타깃으로 해서 탈취하고 다크웹 같은 데서 거래를 시도하던 것과 양상이 달라서 발견된 서버에 들어온 목적이 무엇일지 면밀하게 보고 있다"고 언급했다. 조사단은 현재까지 유출된 유심정보 규모는 9.82기가바이트(GB)이며 가입자 식별키(IMSI) 기준 2695만 7749건으로 파악됐다고 밝혔다. 조사단은 6월까지 SK텔레콤 서버 시스템 전체를 강도 높게 점검할 방침이며 SK텔레콤은 비정상 인증 차단 시스템(FDS)을 고도화하는 등 대응에 나서고 있다.2025-05-19 14:43:19
-
SKT 해킹 파문 확산…악성코드 25종·추가 서버 감염…개인정보 유출 우려↑ [이코노믹데일리] SK텔레콤의 유심(USIM) 정보 유출 사고와 관련한 정부·민간 합동조사단의 2차 조사 결과 악성코드 13종이 추가로 발견되고 단말기식별번호(IMEI) 유출 가능성까지 제기됐다. 감염된 서버 수도 기존 5대에서 23대로 늘어나는 등 사태의 파장이 확산하는 모양새다. 과학기술정보통신부와 민관합동조사단은 19일 이 같은 내용의 'SKT 침해사고 2차 조사결과'를 발표했다. 조사단은 지난 1차 발표 이후 SKT 리눅스 서버 전반과 다른 운영체제 서버로 점검 대상을 확대해 조사를 진행했다. 그 결과 기존에 밝혀진 5대 외에 18대의 서버가 추가로 악성코드에 감염된 사실을 확인, 총 감염 서버는 23대로 늘었다. 이 중 15대 서버에 대한 포렌식과 로그 분석 등 정밀 조사를 마쳤으며 나머지 8대에 대해서는 이달 말까지 분석을 완료할 계획이다. 악성코드 역시 추가로 발견됐다. 지난 1차 조사에서 BPF도어 계열 악성코드 12종이 발견된 데 이어 이번 조사에서 BPF도어 계열 12종과 웹쉘 1종 등 총 13종의 악성코드가 추가로 확인돼 현재까지 SKT 서버에서 발견된 악성코드는 총 25종으로 늘었다. BPF도어는 리눅스 커널의 네트워크 필터링 기능을 악용해 일반 보안 장비의 탐지를 우회하는 것이 특징인 은닉성과 지속성이 강한 백도어다. 특히 이번 2차 조사 과정에서 악성코드에 감염된 서버 내 임시 저장 파일 중 IMEI가 포함된 사실이 확인됐다. 유출 가능성이 있는 IMEI는 총 29만1831건으로 해당 서버는 SKT 통합고객인증 시스템과 연동된 서버로 이름, 생년월일, 전화번호, 이메일 등 민감한 개인정보도 함께 저장돼 있었다. 방화벽 로그 기록이 남아있는 지난해 12월 3일부터 올해 4월 24일까지는 자료 유출 흔적이 없었으나 최초 악성코드가 설치된 시점으로 추정되는 2022년 6월 15일부터 약 1년 반 동안의 로그 기록이 존재하지 않아 해당 기간 자료 유출 여부는 현재 확인되지 않았다. 조사단은 개인정보 등이 저장된 문제의 서버들을 확인한 즉시 SKT에 정밀 분석 전이라도 자료 유출 가능성에 대해 자체 확인하고 국민 피해 예방 조치를 강구하라고 요구했다. 또한 개인정보보호위원회에 관련 사실을 통보하고 사업자 동의를 얻어 확보한 서버 자료를 지난 16일 공유했다. 1차 조사 당시 조사단은 IMEI 유출은 없었다고 발표했으나 이번 조사에서 유출 가능성이 새롭게 제기된 것이다. 현재까지 유출이 확정된 정보의 총량은 약 9.82GB이며 가입자식별키(IMSI)는 총 2695만7749건이 유출된 것으로 조사됐다. 조사단은 개인정보 등이 저장된 서버를 확인한 즉시 사업자에게 정밀 분석 전이라도 자료 유출 가능성에 대해 자체 확인하고 국민 피해 예방 조치를 강구하라고 요구했으며 개인정보보호위원회에도 관련 사실을 통보하고 확보한 서버 자료를 공유했다. 과기정통부 관계자는 "현재까지 확인된 자료 유출은 없지만 로그 부재로 인해 피해 가능성을 완전히 배제할 수 없다"고 말했다. 과기정통부는 타 통신사와 주요 플랫폼 기업을 대상으로 유사 사고 발생 가능성에 대비해 보안 상황을 점검하고 철저한 대응을 당부했으며 ‘통신사 및 플랫폼사 보안점검 TF’를 운영 중이다. 정부 기관도 국정원 주관으로 점검을 진행하고 있으며 현재까지 민간과 공공 분야에서 신고된 피해 사례는 없는 것으로 파악됐다. 조사단은 "앞으로 침해사고 조사 과정에서 국민들에게 피해가 발생할 만한 정황이 발견될 경우 이를 투명하게 공개하고 사업자의 신속 대응과 정부 차원의 대응책도 강구할 계획”이라고 밝혔다.2025-05-19 11:24:38
-
SKT, 유심 문제 해결 총력…'찾아가는 서비스'·'셀프 재설정' 도입 [이코노믹데일리] SK텔레콤이 최근 불거진 유심 해킹 사태와 관련하여 고객 불편을 최소화하고 신뢰를 회복하기 위한 적극적인 후속 지원책을 마련해 시행한다. 정보 접근성이 낮은 고객을 위한 '찾아가는 서비스'를 개시하고 매장 방문 고객의 편의를 위한 '셀프 유심 재설정' 시스템 도입을 준비하는 등 다각적인 노력을 기울일 예정이다. SK텔레콤은 오는 19일부터 유심 교체 등을 포함한 ‘찾아가는 서비스’를 본격적으로 시작한다. 이는 유심 해킹 사태 초기부터 제기된 도서벽지 거주민이나 정보 취약계층 고객에 대한 실질적인 지원책 마련 요구에 부응하는 조치로 해석된다. 임봉호 SKT MNO사업부장은 16일 열린 브리핑에서 “19일부터 찾아가는 서비스를 계획 중”이라며 “도서산간벽지 등 티월드 매장이 없어 방문이 어려운 지역을 중심으로 점차 확대할 계획”이라고 밝혔다. 이 서비스에는 유심 교체는 물론 최근 SKT가 공개한 유심 재설정, 고객 스마트폰 내 악성코드 제거까지 폭넓게 포함될 전망이다. 임 부장은 “SKT AS 보유 차량 5대, 전국 업무용 차량 등을 동원해 첫 시작은 11곳을 중심으로 할 것”이라고 덧붙였다. 이와 함께 매장 방문 고객의 편의성을 높이기 위한 ‘셀프 유심 재설정’ 서비스도 준비 중이다. 임 부사장은 “매장 방문했을 때 QR 코드를 찍어서 유심 재설정을 할 수 있는 걸 준비하고 있다”며 “매장에 오셔서 T크루와 상담하지 않고 할 수 있다”고 설명했다. 유심 재설정은 유심 내 사용자 식별 정보를 변경하면서도 전화번호, 금융인증서 등 기존 정보는 유지하는 기술로, 유심 교체와 동일한 보안 효과를 제공하여 고객의 번거로움을 덜어줄 것으로 기대된다. 셀프 서비스가 도입되면 유심 재설정 이용 고객이 빠르게 늘어날 것으로 보인다. 원활한 유심 교체 및 재설정을 위해 물량 확보에도 속도를 내고 있다. 임 부사장은 “내일 유심 87만5000개가 들어오고 다음 주에 100만 개가 추가로 들어온다”고 밝혀, 주말부터 유심 교체 작업이 한층 원활해질 전망이다. SKT는 유심 재설정 안내도 적극적으로 확대할 방침이다. 임 부사장은 “초기 예약한 분들에게 유심 교체 안내를 확대하고 조금 뒤에 예약한 분들에게는 유심 재설정을 권유하는 안내를 병행하겠다”며 “50만명에게 오늘 안내할 것”이라고 말했다. 다만 유심 재설정 서비스는 초기 단계인 만큼 10년 이상 된 구형 유심이나 오래된 스마트폰에서는 일부 오류가 발생할 수 있어 주의가 요구된다. SK텔레콤은 이번 유심 해킹 사태 이후 네트워크 품질 관리에도 더욱 집중하고 있다. 류정환 SKT 네트워크인프라센터장은 “2차적인 사고를 예방하기 위해 주의 중”이라며 “다중이용시설 약 4500곳, 야외 활동 인구가 많은 약 360곳, 내방 고객이 많은 티월드 약 2600개 대리점이 대상일 것”이라고 설명했다. 특히 여름철 야외활동 증가에 대비해 지역별 트래픽 사용량과 장비 용량 분석을 강화하고 고객 방문이 잦은 T월드 매장의 통신 품질 관리도 철저히 시행하고 있다. 한편 SK텔레콤은 이번 사태로 경영상 어려움을 겪는 대리점에 대한 지원책도 마련했다. 전국 2600여 개 T월드 대리점에 대해 대여금의 원금과 이자 상환을 3개월간 유예했으며 신규 가입자 모집 금지에 따른 구체적인 보상 방안도 검토 중이다. 16일 기준으로 유심 교체 누적 인원은 187만명, 유심 예약 대기 인원은 692만명이며 유심 재설정 누적 인원은 7만4000명으로 집계됐다.2025-05-16 10:51:21
-
"280억 내놔" 미국 최대 코인베이스 해커에 뚫렸다…주가 급락·SEC 조사 '겹악재' [이코노믹데일리] 미국 최대 가상화폐 거래소 코인베이스가 해킹 공격으로 고객 데이터가 유출되는 사고를 겪었다. 회사는 규제 당국 보고서를 통해 이 사실을 밝혔으며 해커로부터 거액의 금품을 요구받은 것으로 드러나 충격을 주고 있다. 코인베이스는 지난 11일(현지시간) 해커가 고객 계정 정보를 입수했으며 이를 공개하지 않는 대가로 금품을 요구했다고 설명했다. 브라이언 암스트롱 코인베이스 최고경영자(CEO)는 자신의 소셜미디어를 통해 "해커들이 회사에 2000만 달러(약 280억 원)를 요구했다"고 밝혔다. 코인베이스는 해커들의 요구에 응하지 않을 것이라고 전했다. 해킹으로 유출된 정보는 고객 이름 우편 및 이메일 주소 전화번호 사회보장번호(SSN) 마지막 네 자리 등이다. 또한 일부 가려진 은행 계좌 번호와 은행 식별 정보 운전면허증 및 여권과 같은 정부 발행 신분증도 포함됐다. 계정 잔액 데이터와 거래 내역 일부 내부 문서도 도난당한 것으로 파악됐다. 코인베이스는 "해커가 업무를 위해 우리 내부 시스템에 접근 권한이 있던 미국 외 지역의 여러 계약업체 직원이나 지원 역할을 하는 직원을 매수해 이 정보를 얻었다"고 밝혔다. 해당 직원들은 더 이상 고용돼 있지 않다고 덧붙였다. 회사는 "지난 몇 달간 악의적인 활동을 감지했다"며 "해커가 정보를 빼내 갔을 수 있는 고객들에게 알려 유출된 정보의 오용을 방지했다"고 부연했다. 코인베이스는 이번 해킹으로 인한 복구 및 고객 보상 관련 비용으로 약 1억 8000만 달러(2517억원)에서 4억 달러(5594억원)가 발생할 것으로 예상했다. 이번 사건은 코인베이스가 미 증시 벤치마크 지수인 스탠더드앤드푸어스(S&P)500 지수 편입(19일 예정)을 앞두고 발생해 파장이 더욱 커지고 있다. S&P500 편입 소식에 지난 13일 24% 폭등했던 코인베이스 주가는 해킹 사실이 알려진 이날 뉴욕 증시에서 전날보다 7.20% 하락 마감했다. 엎친 데 덮친 격으로 코인베이스가 과거 공시 자료에서 사용자 수를 허위 기재했다는 의혹으로 미 증권거래위원회(SEC)의 조사를 받고 있다는 사실도 이날 뉴욕타임스(NYT) 보도를 통해 알려졌다. 이 조사는 조 바이든 행정부 시절부터 시작돼 현재도 계속되고 있으며 코인베이스가 2021년 상장 당시 주장한 "1억명 이상의 인증 사용자" 수치가 부풀려졌는지 여부를 들여다보고 있는 것으로 전해졌다. 대형 해킹 사고에 이어 규제 당국의 조사까지 받게 되면서 코인베이스는 신뢰도에 큰 타격을 입을 것으로 보인다.2025-05-16 08:59:00
-
"악성앱 꼼짝 마" LG유플러스 AI, 3개월 만에 2천억 보이스피싱 막은 비결 [이코노믹데일리] LG유플러스가 인공지능(AI)을 결합한 자체 고객피해방지 분석시스템 고도화와 경찰과의 긴밀한 공조를 통해 지난 3개월간 약 2000억원에 달하는 보이스피싱 피해를 예방했다고 15일 밝혔다. LG유플러스는 지난 2월부터 4월까지 고객피해방지 분석시스템을 통해 보이스피싱 조직이 유포한 것으로 분석된 악성 앱 5090건을 포착해 경찰청에 관련 정보를 전달했다. 경찰청은 이 정보를 바탕으로 직접 피해 의심 고객의 거주지를 방문해 현장에서 악성 앱을 삭제하는 등 구제 활동을 펼쳤으며 이를 통해 약 2087억원의 피해를 막은 것으로 추산된다. 현재 LG유플러스의 고객피해방지 분석시스템은 실시간으로 자사 고객을 위협하는 보이스피싱 조직의 활동을 감시하고 분석 결과를 주기적으로 경찰에 제공한다. 특히 보이스피싱 조직이 범행에 활용하는 악성 앱을 최우선 모니터링 대상으로 삼아 유관기관이나 자체 테스트베드를 통해 확보한 악성 앱을 분석하고 제어 서버를 탐지해 차단하는 조치를 시행 중이다. 나아가 LG유플러스는 업계 최초로 서울경찰청과 현장 공조 체계를 구축해 직원이 경찰과 함께 악성 앱 설치 의심 고객의 거주지를 직접 방문하는 등 실질적인 고객 보호 활동에 나서고 새로운 범죄 수법 파악에도 힘쓰고 있다. LG유플러스는 보이스피싱 조직이 수사망을 피하기 위해 벌이는 다양한 변조 행위의 근본을 추적하는 데도 주력한다. 업계 최초로 보이스피싱 범행에 사용되는 착신전환번호를 추출해 경찰에 제공하는 것이 대표적이다. 보이스피싱 조직이 주로 '070' 인터넷 전화번호를 '02'나 '1588' 등으로 위장하는 수법에 대응해 고객피해방지분석시스템 내 솔루션으로 최종 착신번호를 추적해 전달한다. 또한 해외 보이스피싱 조직이 국내에 설치하는 '발신번호 변작 중계기(심박스)'의 불법 변작 패턴을 포착하고 범행에 활용된 단말기 식별번호(IMEI)를 추출해 경찰에 알려 범죄 조직 위치 파악과 번호 차단을 지원한다. 지난해 이 같은 조치로 1만 7000여 건의 단말기 통신이 차단되는 성과를 거뒀다. 홍관희 LG유플러스 정보보안센터장(CISO/CPO, 전무)은 "보이스피싱 범죄 건수와 피해 액수가 매년 급증하고 있어, 고객 보호를 위한 노력이 더욱 중요해지고 있다”며 “고객들이 더 안심하고 서비스를 이용할 수 있도록 자체 보안 역량을 강화하고 경찰과의 협업을 더 확대해 나가겠다”고 말했다. AI 기술의 발전과 수사기관과의 공조 강화는 날로 지능화되는 보이스피싱 범죄에 대응하는 효과적인 수단으로 자리매김할 전망이다. LG유플러스의 선제적인 대응과 투자 확대는 향후 유사 범죄 예방 시스템 구축에 긍정적인 영향을 미칠 것으로 기대된다.2025-05-15 09:54:40
-
![[데스크 칼럼] 1등의 관리는 다르다…코웨이의 남다른 고객정보관리](https://image.ajunews.com//content/image/2025/05/14/20250514230107157627.jpg)
"1등의 관리는 다르다"…코웨이의 남다른 고객정보관리 [이코노믹데일리] "1등의 관리는 다르다." 국내 가전 렌탈 시장 1위 기업 코웨이의 TV광고에서 모델이 '남다른 관리'를 강조하며 이렇게 말한다. 제품의 사후 관리를 잘 한다는 걸 강조하는 의미일 것이다. 가전 렌탈이 주요 사업인 '1등' 기업 코웨이에게 제품의 남다른 사후 관리는 당연한 것이겠지만, 그에 못지않게 남다른 고객정보관리 또한 중요할 텐데 이 부분 만큼은 '남다른 허술함'을 보여 심히 우려된다. 코웨이는 수년 전 발생한 황당한 '동명이인(同名異人)' 채권추심 사고에 이어 최근 출금오류 사고까지 발생했다. 코웨이 제품을 사용하는 독자들께 본인의 계좌에서 인출되는 렌탈요금이 정상적으로 나가고 있는지 다시 한 번 살펴보시길 권한다. 지난달 서울에서 코웨이 정수기를 사용 중인 A씨는 1년 넘게 동명이인의 정수기 렌탈 요금이 자신의 계좌에서 빠져나가는 피해를 입었다. 피해자는 요즘 사회문제가 되고 있는 '해킹' 또는 '명의도용' 사건인가 두근거리는 마음으로 고객센터에 문의했고, 코웨이 상담원은 '전산 시스템 오류'라는 해명과 함께 잘못 인출된 금액을 환불조치 했다. 이 건에 대한 취재가 시작되자 코웨이 측은 '단순한 전산 오류이며, 고객과 원만히 해결된 사안'이란 답변을 내놨다. 피해 고객은 이 같은 답변을 전하자 “환불은 당연한 것”이라며 “정신적, 시간적 피해 보상이나 그에 대한 말 한마디 없었으면서 '환불해 줬다'는 답변이 아니라 ‘원만히 해결됐다’고 답변했다니 기가 막힌다”며 분통을 터뜨렸다. [관련기사] [단독] 코웨이, 1년 넘게 동명이인 렌탈 요금 합산 인출 더욱 기가 막힌 것은 이러한 ‘동명이인 사고’가 처음이 아니라는 점이다. 수년 전 부산의 B 씨는 난데없는 '비데 요금 연체'로 코웨이가 채권추심을 진행해 졸지에 채무자가 돼 모욕적인 언사와 신용불량 위협에 시달려야 했다. 본인과 이름, 생년월일이 같다는 이유만으로 전화번호와 주소조차 제대로 확인하지 않고 채권 추심을 진행한 코웨이의 안일함은 고객에게 씻을 수 없는 정신적 고통을 안겼다. 당시 KBS의 취재가 시작되자 코웨이는 부랴부랴 사과하고 “개선하겠다”는 입장을 밝혔지만, 이번 A씨의 사건으로 개선 약속은 말뿐이었음이 드러났다. 쓰지도 않은 비데 요금 때문에 채권 추심 최고장을 받고, 본인도 모르는 사이 계좌에서 1년 넘게 돈이 빠져나간 고객들이 겪었을 정신적 고통과 불안감은 이루 말할 수 없다. 단순한 전산 오류로 치부하기엔 고객이 입는 피해가 너무나 크다. 이는 명백한 개인정보 관리 부실이며, 회사를 신뢰하는 고객에 대한 배신 행위다. [관련기사] [단독] ‘코웨이’ 엉뚱한 고객에 “밀린 돈 내놔라”…채권추심사까지 동원 이번 사건은 업계 1위라는 명성이 무색하게 기본적인 고객 관리 시스템조차 제대로 작동하지 않고 있음을 여실히 보여주는 사례다. 더욱 개탄스러운 것은 문제가 불거질 때마다 "개선하겠다"는 말로 상황을 모면하려는 코웨이의 안일한 태도다. 수년 전 채권추심 사고가 있었을 때 약속대로 완벽하게 시스템 개선 조치를 했더라면 이번 사건은 발생하지 않았을 것이다. 코웨이는 고객 정보를 다루는 기업이기에 막중한 책임감을 가져야 한다. 이름과 생년월일이 같더라도 주소나 연락처 등 추가 정보를 통해 충분히 구별할 수 있었음에도 이런 사고가 재발했다는 것은 어떤 변명으로도 설득이 안된다. 황당한 사고에 근본적인 개선조치 없이 방치해 오다 사고가 재발하자 말 뿐인 사과와 환불, 시스템 개선 약속을 반복하는 것으로는 더 이상 고객의 신뢰를 얻을 수 없다. 지금 코웨이에 필요한 것은 근본적인 시스템 점검과 함께 개인정보 보호에 대한 전사적인 인식 개선, 그리고 직접피해액 환불 외에 간접적인 손해까지도 포함한 실질적인 피해 보상 방안 마련이다. 단순 실수가 반복되면 그것은 실력이자 시스템의 문제다. 언제까지 고객들이 기업의 허술함으로 인해 '을'의 처지에서 불안에 떨어야 하는가. 코웨이는 재발 방지를 위한 구체적이고 실효성 있는 대책을 내놓고, 그 이행 과정을 투명하게 공개해야 할 것이다. 고객의 신뢰는 거저 얻어지는 것이 아님을 명심해야 한다. 룰루비데만 더블케어(Double Care) 할 것이 아니라, 고객관리시스템도 더블케어 해주시길 바란다.2025-05-15 06:50:00
-
개인정보위, SKT 2564만명 개인정보 유출 1차 통지 착수…9일까지 완료 [이코노믹데일리] 개인정보보호위원회는 SK텔레콤이 알뜰폰 가입자를 포함한 약 2564만 명의 전체 이용자를 대상으로 개인정보 유출 사실에 대한 1차 통지를 오는 9일까지 진행할 예정이라고 8일 밝혔다. 이번 통지는 우선 확인된 유출 내용을 중심으로 이루어지며 앞서 개인정보위가 지난 2일 긴급 전체회의를 열고 SK텔레콤에 개인정보보호법에 따라 유출 가능성이 있는 모든 이용자에게 신속히 개별 통지할 것을 의결한 데 따른 조치다. 현재까지 유출이 확인된 개인정보는 SK텔레콤의 가입자인증시스템(HSS)에 저장돼 있던 이용자의 휴대전화번호, 국제모바일가입자식별번호(IMSI), 유심(USIM) 인증키 및 기타 유심 관련 정보 등 총 25종에 이른다. 개인정보위는 유출된 정보가 모바일 시대 개인을 식별하고 연결하는 핵심 수단으로 이용되는 중요한 개인정보로서 각별한 주의가 필요하다고 강조했다. 특히 휴대전화번호의 경우 정보주체를 직접 겨냥한 보이스피싱, 스미싱 문자, 각종 스팸 메시지 발송 등에 악용될 가능성이 크다. 또한 인증에 필요한 가입자식별번호(IMSI) 및 유심 인증키의 유출은 휴대전화를 통한 각종 서비스의 본인 인증이 일상화된 상황에서 국민의 일상생활에 중대한 지장을 초래할 수 있다고 위원회는 우려를 표했다. 개인정보위는 현재 SK텔레콤 내 개인정보를 처리하는 개별 시스템에 대한 전수조사를 진행 중이다. 이 과정에서 유출 경로가 된 주요 시스템에 악성프로그램 감염을 막기 위한 기본적인 보안프로그램(백신)조차 설치되지 않았던 사실을 확인했으며 이는 개인정보 관련 기본적인 기술적·관리적 조치가 미흡했음을 시사한다고 보고 있다. 이에 따라 개인정보위는 1차적으로 침해사고가 발생한 음성통화 관련 HSS 서버 및 과금 관련 WCDR 서버 외에도 휴대전화 개통 시스템, 인증 시스템, 과금 시스템 등 주요 개인정보처리시스템 전반을 대상으로 개인정보보호법상 안전조치의무 준수 여부를 면밀히 조사하고 있다. 개인정보위는 "사고 이후 긴급하게 시행된 SK텔레콤의 재발방지대책이 실효성이 있는지 면밀히 점검해, 추가적인 개인정보 유출로 인한 피해를 예방하는 데 모든 노력을 기울이고 있다"고 설명했다.2025-05-08 16:23:08
-
'사무실 책상 전화기 사라지나' KT, 팀즈(Teams) 연동 '팀즈폰' 공개 [이코노믹데일리] KT가 마이크로소프트(MS)의 업무 협업 솔루션 팀즈(Teams)와 자사 통화망을 연동한 '마이크로소프트 팀즈폰(이하 팀즈폰)' 서비스를 7일 출시했다. 이 서비스는 MS 팀즈의 채팅, 음성·영상 통화, 온라인 회의 등 협업 기능에 KT의 안정적인 통화 품질을 결합한 것이 특징이다. 기존 기업 사무용 통화 서비스는 사설교환기((PBX, Private Branch eXchange))나 데스크폰 등 별도 통신 장비와 전용 단말이 필요했다. 팀즈폰 도입 기업은 통신 인프라 구축 없이 사무용 전화를 이용할 수 있으며 관리·유지보수 부담을 최소화해 효율적인 IT 운영이 가능하다. 임직원들은 스마트폰, 태블릿, PC 등 다양한 기기에서 팀즈 프로그램을 통해 전화 기능을 사용할 수 있다. 앱을 통해 손쉽게 사무용 번호를 할당받아 개인 휴대전화번호 노출 없이 업무 처리가 가능하다는 장점도 있다. 또한 일정 관리, 콘텐츠 생성, 회의 분석 등 AI 개인비서 기능과 클라우드 협업 등 팀즈의 다양한 업무 솔루션을 통합적으로 활용해 기업의 업무 혁신을 지원한다. KT는 팀즈폰이 국내외 지사를 둔 글로벌 기업, 외근이 잦거나 사내 번호를 모바일에서 사용하려는 기업, 협업 솔루션과 구내 전화를 동시에 도입하려는 기업 등에 유용할 것으로 기대한다. 마이크로소프트 팀즈폰 이용을 원하는 기업은 KT 기업고객센터를 통해 문의하면 된다. 명제훈 KT Enterprise부문 서비스Product본부장 상무는 “KT는 마이크로소프트 팀즈폰 서비스 출시를 통해 고객사 임직원들이 더 편리하고 스마트하게 소통할 수 있는 환경을 구축했다”며 “앞으로도 고객이 혁신적인 서비스를 경험할 수 있는 커뮤니케이션 서비스를 지속 개발해 나가겠다”고 말했다. 이번 MS와의 협력은 KT가 AICT 기업으로 전환하는 과정에서 기업 고객 대상 서비스를 강화하고 새로운 성장 동력을 확보하는 데 기여할 전망이다.2025-05-07 09:11:39
-
![[일문일답] 유영상 SKT 대표 금융 피해 없고 복제폰 통화 불가](https://image.ajunews.com//content/image/2025/05/02/20250502152352254937.jpg)
유영상 SKT 대표 "금융 피해 없고 복제폰 통화 불가" [이코노믹데일리] SK텔레콤 경영진이 최근 발생한 유심(USIM) 관련 해킹 사고에 대한 가입자들의 우려를 해소하기 위해 직접 나섰다. 2일 열린 기자간담회에서는 유출된 정보의 범위, 복제폰 가능성, 금융 피해 위험성 등 민감한 사안에 대한 질문과 답변이 오갔다. 다음은 유영상 SK텔레콤 사장, 류정환 네트워크인프라 센터장(부사장) 등 임원진과의 주요 일문일답 내용이다. Q: 유심 정보가 유출되면 내 은행 계좌에서 돈이 빠져나갈 수 있나? A: (류정환 부사장) 아니다. 정부 합동 조사단의 1차 결과 발표에 따르면 유심과 관련된 정보만 유출됐다. 금융 자산 정보나 그 외 개인의 전화번호, 인증 정보 등은 전혀 유출되지 않았으므로 금융 자산 관련 피해는 없다고 봐도 된다. Q: 유심을 복제하면 스마트폰에 저장된 문자 메시지나 앱까지 모두 복제 가능한가? A: (류 부사장) 아니다. 유심 내부는 크게 망 연동 및 인증 영역과 데이터 저장 메모리 공간으로 나뉜다. 이번 사고로 문제가 된 부분은 망 연동 영역이다. 개인 정보가 저장될 수 있는 메모리 공간은 망과 연동되지 않으므로 유심 자체를 물리적으로 도난당하지 않는 이상 해당 정보가 복제될 위험은 없다. Q: 해커가 복제된 폰으로 나 몰래 전화를 걸거나 문자를 보낼 수 있나? A: (류 부사장) 유심보호서비스와 비정상 인증 시도 차단 시스템(FDS)이 작동하고 있어 복제가 어렵다. 설령 복제된다 하더라도 SK텔레콤 망에서는 하나의 번호로 두 개의 휴대폰이 동시에 위치 등록을 할 수 없도록 홈가입자서버(HSS)에서 차단하고 있기 때문에 그런 일은 발생할 수 없다. Q: 유심보호서비스에 가입했어도 유심칩을 교체해야 하나? A: (류 부사장) 반드시 교체할 필요는 없다고 본다. FDS와 유심보호서비스라는 이중, 삼중의 조치만으로도 충분히 안전하다고 판단한다. 다만 그럼에도 불안감을 느끼시는 이용자들을 위해 무상 교체를 지원하고 있다. 유심보호서비스는 가입자 본인이 기기 변경 등을 하려 해도 서비스를 해제해야 할 만큼 강력한 보안 장치다. Q: 서버 자체가 해킹당했다면 유심을 교체해도 소용없는 것 아닌가? A: (류 부사장) 현재까지 침해된 것으로 파악된 서버(HSS)에는 유심의 망 인증 관련 정보만 저장돼 있었다. 다른 개인 정보는 포함되어 있지 않으므로 해당 유심 정보를 교체하면 잠재적 위험을 해소할 수 있다. Q: 유심 교체나 보호서비스 가입 후 은행 앱 등에서 추가 보안 조치가 필요한가? A: (류 부사장) 필요 없다. 은행 관련 앱의 인증 정보 등은 휴대폰 단말기 자체나 앱 내에 저장되는 것이지 유심에 저장되는 정보가 아니다. 또한 앱 이용 시 필요한 공인인증서 등의 인증 절차 역시 유심 정보와는 무관하다. Q: SK텔레콤에서 유심 교체 관련 안내 문자를 보냈나? A: (류 부사장) 아직 SK텔레콤은 유심 재고 확보 및 교체 관련 개별 안내 문자를 발송하지 않았다. 향후 재고가 확보되면 순차적으로 발송할 예정이며 발신 번호는 반드시 '114'일 것이다. 다른 번호로 온 문자는 스미싱일 수 있으니 발신 번호를 꼭 확인해야 한다. Q: 번호이동 시 위약금 면제는 어떻게 되나? A: (유영상 사장) 위약금 면제는 법률적으로 검토할 부분이 많은 복잡한 문제다. 현재 회사 및 과기정통부 모두 로펌 등을 통해 법무 검토를 진행 중이다. 검토 결과가 나오면 이사회에서도 충분히 논의해 결정할 예정이다. (임봉호 사업부장 덧붙임: 약관상 귀책 사유는 통상 통신 서비스 '장애' 발생 시에 해당하는데 이번 사안의 적용 여부에 대한 법률 검토가 필요하다.) Q: 유심 재고 부족은 언제쯤 해결되나? A: (유 사장) 사고 발생 직후 대량의 유심을 주문했지만 제작 및 배송 등 물리적인 시간이 필요해 5월 14일까지는 다소 부족할 것으로 예상된다. 하지만 이후에는 공급에 차질이 없도록 하겠다. 교체 전이라도 FDS와 유심보호서비스 등으로 안전하게 보호되고 있으니 안심하셔도 된다. Q: 택배로 유심을 보내주거나 매장 방문 시 교통비를 지원할 계획은? A: (유 사장) 유심 교체는 본인 확인 등 인증 절차가 필요해 현재로서는 매장 방문 교체에 집중하고 있다. 택배 발송은 추후 검토할 수 있겠지만 당장은 현장 대응과 고객센터 문의 응대에 인력을 집중하는 것이 효율적이라고 판단했다. 교통비 지원은 미처 생각지 못했으나 여러 관점에서 검토해보겠다.2025-05-02 15:26:11
-
SKT 해킹, 복제폰 위험 낮지만 개인정보 악용 가능성… 1차 조사 결과 발표 [이코노믹데일리] 지난 18일 발생한 SK텔레콤 해킹 사건과 관련 정부 조사 결과 금융 피해를 유발할 수 있는 복제폰 제작 위험은 낮은 것으로 나타났다. 하지만 가입자식별키(IMSI) 등 개인 정보가 유출돼 위치 추적 등 악용 가능성은 남아있다. 과학기술정보통신부는 29일 민관합동조사단의 SK텔레콤 해킹 사고 1차 조사 결과를 발표했다. 조사단은 SKT의 침해 의심 서버 3종, 5대를 집중 분석해 유출된 정보의 범위와 악성코드 감염 경로 등을 확인했다. 조사 결과, 가입자 전화번호와 가입자식별키(IMSI) 등 유심 복제에 악용될 소지가 있는 정보 4종과 SKT 내부 관리용 정보 21종이 유출된 것으로 파악됐다. IMSI는 통신사 가입자 인증에 사용되는 고유값으로 이 정보가 노출되면 개인 위치 추적이나 통신 내용 감시 등에 악용될 위험이 있다. 다행히 복제폰 제작의 핵심 정보인 단말기 고유식별번호(IMEI)는 유출되지 않은 것으로 확인됐다. IMEI는 물리적인 단말기를 특정하는 정보로 이 정보가 없으면 해커가 유심 정보를 탈취해 복제하더라도 다른 기기에서 통신망에 접속하는 것이 사실상 어렵다. 과기정통부는 현재 SKT가 제공 중인 '유심보호서비스'에 가입하면 이번에 유출된 정보만으로는 유심을 복제해 불법적으로 통신망에 접속하는 행위(심스와핑)가 방지된다고 설명했다. 이 서비스는 가입자가 기존에 사용하지 않던 기기에서 본인 명의의 통신 서비스 이용 시도가 있을 경우 이를 자동으로 차단하는 보안 기능이다. SKT는 비정상인증시도 차단(FDS) 시스템 강화로 2차 피해 예방에도 힘쓰고 있으며, 현재까지 이번 유출로 인한 실제 피해 사례는 보고되지 않았다. 조사단은 이번 해킹 공격에 리눅스 기반의 'BPFDoor' 계열 악성코드 4종이 사용된 사실도 밝혀냈다. 이 악성코드는 네트워크 트래픽 필터링 기능을 악용해 해커의 통신을 숨기는 방식으로 작동하며 은닉성이 높아 탐지가 어렵다. 관련 정보는 지난 25일 다른 기업 및 기관에도 공유돼 피해 확산 방지에 나섰다. 정부는 유심 정보 유출에 따른 국민 불안 해소를 위해 유심 교체와 함께 예방 효과가 있는 유심보호서비스 가입을 적극 권장하고 있다. SKT는 서비스 가입 편의성을 높이기 위해 예약 시스템을 도입하고 채널을 확대했으며 예약 신청만 완료해도 즉시 보호 조치가 적용되도록 했다. 28일까지 SKT 전체 가입자의 약 24%인 554만명이 이 서비스에 가입했다. 정부는 추가 조사를 통해 정확한 피해 규모를 파악하고 재발 방지 대책을 마련할 계획이다.2025-04-29 15:04:24
많이 본 뉴스
영상
Youtube 바로가기
![[기자수첩] 당국, MG손보 노조 갈등에 내몰린 계약자들...이들의 계약 유지권은 어디에](https://image.ajunews.com/content/image/2025/06/13/20250613110259382074_518_323.png)