이코노믹데일리 - 경제의 새로운 지평을 여는 웹4.0 선도 미디어

이코노믹데일리 - 정확한 뉴스와 깊이 있는 분석

검색

패밀리 사이트: 아주경제; 아주로앤피; 아주일보

회원서비스: 로그인; 회원가입; 지면보기; 네이버블로그

2025.05.02 금요일

안개 서울 10˚C

흐림 부산 13˚C

흐림 대구 15˚C

맑음 인천 11˚C

맑음 광주 8˚C

흐림 대전 7˚C

흐림 울산 13˚C

흐림 강릉 11˚C

맑음 제주 13˚C

검색결과 총 33건

SKT 해킹 사태, 국가 통신망 '뇌관' 건드렸다… 재발 방지 시스템 전면 개혁해야 [이코노믹데일리] 대한민국 1위 이동통신 사업자 SK텔레콤이 창사 이래 최악의 보안 위기에 직면했다. 지난 4월 말 가입자 인증 정보와 서비스 데이터를 총괄하는 핵심 시스템인 홈가입자서버(Home Subscriber Server, HSS)와 유심(USIM) 관련 서버가 외부 해킹 공격에 노출된 사실이 드러났다. 이로 인해 2300만명에 달하는 SK텔레콤 가입자의 개인정보가 유출됐을 수 있다는 우려가 확산하며 사회 전반에 큰 충격을 주고 있다. SK텔레콤은 사태 수습을 위해 전례 없는 대규모 유심 무상 교체 작업에 나섰지 초기 대응 미흡과 정보 공개 지연 논란으로 인해 고객 신뢰는 이미 크게 손상된 상태다. 이번 사태는 단순히 한 기업의 문제를 넘어 국가 기간통신망의 보안 취약성이 얼마나 심각한 수준인지를 여실히 드러낸 중대한 사건으로 평가받는다. ◆ 악성코드 감염부터 '유심 대란'까지...문제의 핵심 왜 '심장부'까지 뚫렸나 사건의 발단은 지난 4월 19일 밤 11시경, SK텔레콤 내부 시스템에서 악성코드 감염 징후가 처음 포착되면서 시작됐다. 그러나 일부 언론 보도에 따르면 이보다 앞선 18일 오후부터 이미 시스템 내에서 비정상적인 데이터 이동 정황이 감지된 것으로 알려졌다. SK텔레콤 측은 악성코드 발견 즉시 삭제 및 관련 장비 격리 조치에 착수했다고 밝혔으나 관계 당국인 과학기술정보통신부와 한국인터넷진흥원(KISA)에 해당 사실을 신고한 것은 20일로 최초 인지 시점으로부터 약 하루가 지난 뒤였다. 더욱이 해킹 사실을 일반 고객에게 공지한 것은 신고 이틀 뒤인 22일이었다. 이처럼 늑장 대응과 불투명한 정보 공개 과정 속에서 고객들은 자신의 개인정보가 유출될 수 있다는 위험에 무방비로 노출되었다. 뒤늦게 28일부터 시작된 전국적인 유심 교체 작업은 준비 부족으로 인해 극심한 혼란을 야기했다. 전국 대리점마다 교체를 원하는 고객들이 장사진을 이루었고 유심 재고 부족 사태가 속출하자 SK텔레콤은 부랴부랴 500만개의 유심 추가 확보에 나서야 했다. 현재 피해를 주장하는 가입자들의 집단 소송 움직임이 본격화되고 있으며 정부는 민관 합동조사단을 구성해 원인 규명과 재발 방지 대책 마련에 착수했다. 금융권과 주요 기업들도 본인 인증 절차를 강화하는 등 비상 대응 체제에 돌입하며 파장은 걷잡을 수 없이 커지고 있다. 이번 SK텔레콤 해킹 사태의 근본 원인으로는 구조적인 보안 시스템의 허점이 지목된다. 해커의 공격 대상이 된 HSS는 가입자의 고유 식별번호(IMSI)와 암호화 키 등 민감한 인증 정보와 각종 서비스 이용 데이터를 통합 관리하는 이동통신망의 '심장'과도 같은 핵심 설비다. 이러한 중추 시스템이 악성코드에 감염되고 외부 접근에 취약했다는 사실 자체가 SK텔레콤의 전반적인 보안 관리 체계, 즉 보안 거버넌스에 심각한 결함이 있었음을 방증한다. 특히 전문가들은 최근 몇 년간 SK텔레콤의 사이버 보안 관련 투자가 오히려 감소한 점을 문제의 뿌리로 지적한다. 실제 SK텔레콤의 연간 보안 투자 예산은 2022년 627억원에서 2024년 600억원으로 줄어들었다. 같은 기간 경쟁사인 KT가 보안 투자를 19% 늘리고 LG유플러스가 무려 116.4%나 확대한 것과는 대조적인 행보다. 이러한 '역주행' 투자 기조가 결국 보안 공백을 초래하고 이번 사태를 자초했다는 비판이 거세다. 또한 해커들이 상대적으로 감시가 소홀할 수 있는 주말 심야 시간대를 노려 공격을 감행한 점, 비정상적인 데이터 흐름이 감지되었음에도 초기 대응 골든타임을 놓친 점, 그리고 국가적으로 중요한 통신 설비임에도 불구하고 HSS가 정부의 주요정보통신기반시설로 지정되지 않아 관리·감독의 사각지대에 놓여 있었다는 점 등 복합적인 요인이 작용한 것으로 분석된다. 국회 과학기술정보방송통신위원회 최민희 위원장은 "SK텔레콤의 HSS 서버가 주요정보통신기반시설에서 제외돼 정부의 정기적인 보안 점검을 받지 못했다"며 제도적 미비점을 꼬집었다. 해외 주요 통신사들 역시 과거 대규모 해킹 및 정보 유출 사태를 경험한 바 있다. 미국의 T-Mobile은 2021년 해킹 공격으로 4000만명 이상의 고객 정보가 유출되는 사고를 겪었다. 당시 T-Mobile은 피해 고객들에게 총 5억 달러(한화 약 6500억원)에 달하는 합의금을 지급하고 보안 시스템 전면 개편을 위해 막대한 투자를 단행했다. 또 다른 미국 통신사인 AT&T도 2023년 약 7000만명의 고객 데이터가 유출되는 사고 이후 즉각적인 정보 공개와 함께 보안 전담 조직 규모를 두 배로 확대하고 데이터 수집 최소화 원칙을 도입하는 등 강력한 후속 조치를 시행했다. 이들 해외 기업들은 사고 발생 직후 비교적 신속하게 해킹 사실을 인정 및 공개하고 피해 보상에 적극적으로 나섰으며 재발 방지를 위한 실질적인 보안 인프라 강화에 집중하는 모습을 보였다. 이는 위기관리의 정석적인 대응으로 평가받는다. 반면, 이번 SK텔레콤 사태에서는 초기 대응 지연과 명확하지 않은 피해 범위 설명, 심지어 일부에서 제기되는 사고 축소·은폐 의혹 등으로 인해 고객의 불신을 자초했다는 지적이 나온다. 해외 사례에서 볼 수 있듯 위기 상황에서는 피해 사실을 투명하게 공개하고 책임 있는 자세를 보이는 것이 신뢰 회복의 핵심임에도 불구하고 SK텔레콤은 이 원칙을 간과했다는 비판을 피하기 어렵다. ◆ 확산되는 충격파, 경제적 손실과 사회적 파장...근본적인 해법을 찾아서 SK텔레콤이 이번 해킹 사태로 인해 감수해야 할 유무형의 손실은 막대할 것으로 예상된다. 우선 2300만명에 달하는 가입자의 유심을 전량 교체하는 데 드는 직접적인 비용만 최소 230억원 이상으로 추산된다. 여기에 더해 현재 진행 중인 집단 소송 결과에 따라서는 수천억원대에 달하는 배상금을 지급해야 할 가능성도 배제할 수 없다. 또한 개인정보보호법 위반으로 판명될 경우 관련 법규에 따라 연간 매출액의 최대 3%에 해당하는 과징금이 부과될 수도 있다. 이러한 직접적인 금전적 손실 외에도 파장은 다방면으로 확산하고 있다. 해킹 사실 발표 직후 SK텔레콤의 주가는 급락했으며 기업 이미지 실추로 인한 고객 이탈 및 신규 가입자 유치 어려움도 예상된다. 특히 통신망 보안에 민감한 금융권과 대기업 고객들의 이탈 가능성도 제기된다. 실제로 금융권에서는 SK텔레콤 고객 대상 본인 인증 절차를 강화하고 있으며 일부 보험사는 모바일 앱을 통한 인증 서비스를 일시 중단하는 등 추가 피해 확산을 막기 위한 조치에 나섰다. 이번 사태는 SK텔레콤이라는 개별 기업의 문제를 넘어 통신망을 기반으로 하는 대한민국 디지털 경제 생태계 전반에 대한 신뢰도 하락으로 이어질 수 있다는 점에서 더욱 심각하다. 정부와 금융기관, 주요 IT 기업들이 동시다발적으로 대응책 마련에 부심하는 이유다. 이번 SK텔레콤 해킹 사태는 일회성 사고 수습이나 '땜질식 처방'으로 마무리될 수 없는 중대한 사건이다. 전문가들은 이번 사태를 계기로 SK텔레콤뿐만 아니라 국내 이동통신 산업 전반에 걸쳐 근본적인 시스템 재설계와 체질 개선이 시급하다고 입을 모은다. 대책으로는 핵심 인프라에 대한 법적 관리 강화가 시급하다. HSS와 USIM 인증 서버 등 국가 통신망 운영의 중추 역할을 하는 시스템을 '주요정보통신기반시설'로 지정해 국가 차원의 정기적이고 강도 높은 보안 점검과 관리 감독 체계를 갖춰야 한다는 지적이 나온다. 통신사 내부의 보안 투자 역시 대폭 확대돼야 한다. 단기적인 비용 절감에 집착할 것이 아니라 사이버 보안 분야에 대한 실질적 투자를 늘리고 경영진으로부터 독립된 권한을 지닌 최고정보보호책임자(CISO) 제도를 강화해 보안 체계의 실효성을 높여야 한다. 기술적 대응도 고도화가 불가피하다. 인공지능(AI)과 빅데이터 분석 기술을 활용해 외부 침입 시도와 내부 이상 징후를 실시간으로 탐지하고 분석하는 시스템을 구축하는 한편 사고 발생 시 피해를 최소화할 수 있도록 대응 프로세스의 ‘골든타임’을 단축해야 한다. 보안은 기술만으로 완성되지 않는다. 모든 임직원을 대상으로 한 주기적 보안 교육과 실제 상황을 가정한 모의 해킹 훈련을 정례화해 조직 전반의 보안 감수성을 끌어올리고 '보안 내재화' 문화를 뿌리내려야 한다는 목소리도 높다. 예측 가능한 위협만을 막는 데 그쳐서는 안 된다. 알려지지 않은 신종 위협에 능동적으로 대응하기 위해 지능형 차세대 보안 솔루션 도입을 서둘러야 한다는 요구가 제기된다. 무엇보다 이번 사태로 심각하게 훼손된 고객 신뢰를 회복하기 위해 통신사는 사고 관련 정보를 투명하게 공개하고 피해 고객과의 소통에 적극적으로 나서는 진정성 있는 자세를 보여야 할 필요가 있다. 정부 역시 이동통신망의 국가 전략적 중요성을 다시금 인식하고 관련 법령과 통신사 보안 규제 체계를 전면적으로 재검토하고 강화해야 한다는 요구가 힘을 얻고 있다. SK텔레콤 HSS 해킹 사태는 단순한 개인정보 유출 사건을 넘어 국가 기간통신망의 안정성과 보안이라는 근본적인 문제에 대한 심각한 경고음을 울렸다. 이는 대한민국 통신 안보 시스템 전반에 대한 총체적인 점검과 근본적인 재설계를 요구하는 중대한 전환점이다. 한 번 무너진 '신뢰'라는 무형의 자산을 다시 쌓아 올리기 위해서는 긴 시간과 진정성 어린 노력이 필요하다. 이번 사태를 뼈아픈 교훈 삼아 SK텔레콤이 체질 개선과 보안 혁신을 이뤄낸다면 이는 기업을 넘어 대한민국 통신 산업 전반의 보안 수준을 한 단계 끌어올리는 전환점이 될 수 있다. 나아가 국가 디지털 경쟁력 강화라는 더 큰 목표를 향해 나아가는 중요한 디딤돌이 될 것이다.
2025-05-01 06:00:00
SKT '유심 해킹돼도 금융 탈취 불가...FDS·보호서비스로 차단' [이코노믹데일리] SK텔레콤이 최근 발생한 해킹 사고로 일부 가입자의 유심(USIM) 정보가 유출됐으나 이를 악용한 금융 자산 탈취는 불가능하다고 강조하며 고객 불안 진화에 나섰다. SKT는 여러 단계의 보안 시스템을 통해 불법 복제 유심 사용 시도를 차단하고 있으며 만일의 피해 발생 시 책임지겠다는 입장을 분명히 밝혔다. 먼저 SKT는 유출된 정보만으로는 금융 범죄가 어렵다는 점을 분명히 했다. 30일 국회 과학기술정보방송통신위원회 전체회의에 출석한 류정환 SKT 인프라전략기술CT담당은 유출된 정보는 가입자 식별번호(IMSI) 등이며 금융 거래에 필수적인 주민등록번호는 마케팅 서버에 별도 보관되어 있어 유출되지 않았다고 확인했다. 류 담당은 "주민등록번호는 우리 마케팅 서버에 있고 (유출된 가입자 유심 정보는) 네트워크 서버에 있기 때문에 완전히 분리돼 있어 나가지 않았다"고 설명했다. 유심 자체에는 계좌번호나 은행 OTP와 같은 민감한 금융 정보가 저장되지 않으므로 해커가 유심 정보를 확보했더라도 직접적인 금융 자산 탈취는 원천적으로 어렵다는 것이다. 또한 단말기 고유식별번호(IMEI) 역시 유출되지 않아 소위 '복제폰' 제작을 통한 범죄 가능성도 낮다고 덧붙였다. 이어서 SKT는 불법 복제 유심을 이용한 통신망 접속 시도를 차단하는 강력한 보안 시스템을 운영 중이라고 설명했다. 핵심은 '비정상인증차단시스템(FDS)'이다. FDS는 실시간으로 유심 인증 시도를 감시하며 가입자의 실제 위치와 다른 곳에서 접속 시도가 감지되는 등 비정상적인 패턴이 나타나면 즉시 인증을 차단한다. 예를 들어 서울에 있는 고객의 유심 정보로 부산에서 접속 시도가 발생하면 FDS가 이를 비정상 행위로 판단하는 방식이다. SKT는 이번 사고 직후 FDS 정책을 최고 보안 수준으로 격상시켜 탐지 및 차단 능력을 강화했다. 나아가 설령 복제된 유심으로 통신망 접근에 성공하더라도 추가적인 보안 장치가 작동한다고 밝혔다. 바로 '유심보호서비스'다. 이 서비스는 가입자의 유심과 실제 사용하는 휴대폰 단말기를 하나로 묶어 관리하는 개념이다. 만약 해커가 유심을 복제해 다른 휴대폰에 삽입하더라도 미리 등록된 단말기가 아니면 통신망 접속 자체가 불가능해진다. 유영상 SKT 대표은 이 서비스에 대해 "단말과 유심을 용접하는 효과"라며 "유심을 복제하더라도 (단말기와) 용접이 됐기 때문에 (복제폰 사용이) 안된다"고 설명하며 가입을 권고했다. 이는 휴대폰 전원이 꺼진 상태에서 복제 유심으로 주도권을 탈취하려는 시도까지 막을 수 있는 효과적인 방어 수단이다. 한편 SKT는 유심 교체를 원하는 고객들을 위해 기존 물리적 유심 교체 방식 외에 소프트웨어 업데이트를 통해 동일한 보안 효과를 내는 '유심포맷(가칭)' 방식을 5월 중순까지 도입할 계획이다. 이는 유심 교체 수요 대비 보유 물량 부족 문제를 해소하고 고객 불편을 줄이기 위한 조치다. 다만 유심포맷 역시 고객이 매장을 방문해야 하는 점은 동일하다. SKT 관계자는 "이번 사고로 유심 정보가 유출돼 고객에게 불법 유심 기기변경으로 인한 피해가 발생할 경우 SKT가 책임질 것"이라고 강조하며 고객 보호 의지를 재확인했다.
2025-04-30 14:11:55
최수진 의원 "SKT, 해킹 확인하고도 '의심 정황' 축소 신고…지원 거부" 비판 [이코노믹데일리] SK텔레콤이 최근 발생한 유심 해킹 사고와 관련, 해킹 사실을 명확히 인지하고도 관계 기관에 축소 신고하고 후속 지원을 거부했다는 비판이 제기됐다. 국회 과학기술정보방송통신위원회 소속 국민의힘 최수진 의원이 29일 한국인터넷진흥원(KISA)으로부터 제출받은 자료에 따르면 SK텔레콤은 해킹 발생 사실을 인지한 지 24시간이 훌쩍 지나 신고 의무를 위반했을 뿐 아니라 신고 내용 자체도 축소한 정황이 드러났다. SK텔레콤은 지난 20일 오후 4시 46분경 KISA에 제출한 신고서에 "불상의 해커로 추정되는 자에 의해 사내 장비에 악성코드가 설치되고 시스템 파일 유출이 의심된다"고 기재했다. 그러나 최 의원실 확인 결과 SK텔레콤은 이미 18일 오후 6시 9분경 사내 시스템 데이터의 비정상적 이동을 최초 인지했고 같은 날 오후 11시 20분경에는 악성코드를 발견해 내부적으로 해킹 사실을 확인한 상태였다. 19일 새벽부터는 데이터 유출 여부 분석까지 진행하고 있었으므로 20일 신고 시점에는 해킹과 개인정보 유출 가능성을 충분히 인지하고 있었음에도 '의심 정황' 수준으로 신고했다는 지적이다. 또한 해킹 인지 시점 자체도 신고서에는 20일 오후 3시 30분으로 기재해 실제 인지 시점(18일 오후 11시 20분)보다 약 40시간 늦춰 신고한 것으로 나타났다. 정보통신망법은 침해사고 인지 후 24시간 내 신고하도록 규정하고 있다. 이러한 늦장·축소 신고로 인해 KISA는 사고의 심각성을 즉각 파악하기 어려웠고 전문가 파견 등 본격적인 기술 지원은 21일 저녁에야 시작될 수 있었다. 더욱이 SK텔레콤은 KISA에 해킹 사실을 신고하는 과정에서 KISA가 제안한 △피해지원 서비스 △후속조치 지원 △사이버 위협정보 분석공유 시스템(C-TAS) 정보 제공 등 모든 기술 지원을 거부한 것으로 확인됐다. KISA는 해킹 사고 발생 시 전문가 조력 등을 통해 피해 최소화를 지원하지만 SK텔레콤이 이를 모두 거부함으로써 소비자 피해 확산 가능성을 키웠다는 비판이 나온다. 최수진 의원은 “SK텔레콤은 명확한 해킹과 개인정보 유출 사실을 인지하고도 이를 ‘의심 정황’으로 축소 신고했으며 KISA의 지원도 모두 거부해 국민 피해와 혼란을 키웠다”고 비판했다. 최 의원은 "SKT가 소비자 피해를 최소화하고 문제를 적극적으로 해결하는 것이 아니라 사건 피해가 알려지는 것을 최소화하려던 정황으로 의심된다"고 지적했다. 한편 국회 과방위는 30일 열리는 방송통신 분야 청문회에 유영상 SKT 대표를 증인으로 채택했다. 이 자리에서는 사고 경위와 피해 규모 축소 의혹, 미흡한 피해 지원 조치 등에 대한 집중적인 질의가 이루어질 전망이다.
2025-04-29 15:30:53
SKT 해킹, 복제폰 위험 낮지만 개인정보 악용 가능성… 1차 조사 결과 발표 [이코노믹데일리] 지난 18일 발생한 SK텔레콤 해킹 사건과 관련 정부 조사 결과 금융 피해를 유발할 수 있는 복제폰 제작 위험은 낮은 것으로 나타났다. 하지만 가입자식별키(IMSI) 등 개인 정보가 유출돼 위치 추적 등 악용 가능성은 남아있다. 과학기술정보통신부는 29일 민관합동조사단의 SK텔레콤 해킹 사고 1차 조사 결과를 발표했다. 조사단은 SKT의 침해 의심 서버 3종, 5대를 집중 분석해 유출된 정보의 범위와 악성코드 감염 경로 등을 확인했다. 조사 결과, 가입자 전화번호와 가입자식별키(IMSI) 등 유심 복제에 악용될 소지가 있는 정보 4종과 SKT 내부 관리용 정보 21종이 유출된 것으로 파악됐다. IMSI는 통신사 가입자 인증에 사용되는 고유값으로 이 정보가 노출되면 개인 위치 추적이나 통신 내용 감시 등에 악용될 위험이 있다. 다행히 복제폰 제작의 핵심 정보인 단말기 고유식별번호(IMEI)는 유출되지 않은 것으로 확인됐다. IMEI는 물리적인 단말기를 특정하는 정보로 이 정보가 없으면 해커가 유심 정보를 탈취해 복제하더라도 다른 기기에서 통신망에 접속하는 것이 사실상 어렵다. 과기정통부는 현재 SKT가 제공 중인 '유심보호서비스'에 가입하면 이번에 유출된 정보만으로는 유심을 복제해 불법적으로 통신망에 접속하는 행위(심스와핑)가 방지된다고 설명했다. 이 서비스는 가입자가 기존에 사용하지 않던 기기에서 본인 명의의 통신 서비스 이용 시도가 있을 경우 이를 자동으로 차단하는 보안 기능이다. SKT는 비정상인증시도 차단(FDS) 시스템 강화로 2차 피해 예방에도 힘쓰고 있으며, 현재까지 이번 유출로 인한 실제 피해 사례는 보고되지 않았다. 조사단은 이번 해킹 공격에 리눅스 기반의 'BPFDoor' 계열 악성코드 4종이 사용된 사실도 밝혀냈다. 이 악성코드는 네트워크 트래픽 필터링 기능을 악용해 해커의 통신을 숨기는 방식으로 작동하며 은닉성이 높아 탐지가 어렵다. 관련 정보는 지난 25일 다른 기업 및 기관에도 공유돼 피해 확산 방지에 나섰다. 정부는 유심 정보 유출에 따른 국민 불안 해소를 위해 유심 교체와 함께 예방 효과가 있는 유심보호서비스 가입을 적극 권장하고 있다. SKT는 서비스 가입 편의성을 높이기 위해 예약 시스템을 도입하고 채널을 확대했으며 예약 신청만 완료해도 즉시 보호 조치가 적용되도록 했다. 28일까지 SKT 전체 가입자의 약 24%인 554만명이 이 서비스에 가입했다. 정부는 추가 조사를 통해 정확한 피해 규모를 파악하고 재발 방지 대책을 마련할 계획이다.
2025-04-29 15:04:24
SKT 해킹 여파 확산… 네이버·카카오도 임직원에 "유심 교체" 권고 [이코노믹데일리] SK텔레콤에서 발생한 해킹 사고의 여파가 IT 업계 전반으로 확산하고 있다. 네이버와 카카오 등 주요 IT 기업들이 SK텔레콤을 이용하는 임직원들에게 유심(USIM) 카드 교체를 서둘러 진행할 것을 권고하고 나섰다. 28일 정보기술(IT) 업계에 따르면 네이버와 카카오는 최근 SK텔레콤 회선 사용자 임직원을 대상으로 유심 교체를 권장하는 내용의 사내 공지를 전달했다. 이러한 움직임은 NHN, 엔씨소프트, 넷마블 등 주요 게임사에서도 동일하게 나타나고 있으며 이들 기업 역시 사내 공지를 통해 유심 교체를 권고하고 보안 강화 방안 등을 안내한 것으로 확인됐다. 이는 앞서 삼성전자가 자사 임직원들에게 "SK텔레콤 사용자는 즉시 유심을 교체하라"고 지시한 데 이은 조치다. 삼성전자 외에도 삼성의 주요 계열사, HD현대, 한화, 현대차 등 다른 대기업들 역시 임직원들에게 해킹 관련 주의를 당부하며 보안 의식을 강조한 바 있다. 이처럼 대기업들의 연이은 조치는 SK텔레콤 해킹 사태에 대한 산업계의 우려가 커지고 있음을 보여준다. 이번 사태는 지난 18일 SK텔레콤이 해커의 악성 코드 공격으로 인해 일부 이용자의 유심 관련 정보가 유출된 정황을 확인하면서 시작됐다. 유출된 정보에는 가입자별 유심을 식별하는 고유번호 등이 포함된 것으로 알려졌다. 현재 한국인터넷진흥원(KISA)과 경찰이 정확한 피해 규모와 경위 등을 조사하고 있다. 유영상 SK텔레콤 대표는 직접 설명회를 열고 "고객 여러분과 사회에 큰 불편과 심려를 끼쳐 드린 점 진심으로 사과드린다"며 "SK텔레콤을 이용하는 모든 고객이 원할 경우 유심카드를 무료로 교체하는 추가 조치를 시행하겠다"고 발표했다. SK텔레콤의 발표에 따라 이날부터 전국 T월드 매장 약 2600곳에서 유심 무료 교체 서비스가 시작됐지만 예상보다 많은 이용자가 몰리면서 일부 매장에서는 유심 재고 부족 현상이 나타나고 있다. 매장 개점 전부터 100명이 넘는 대기 줄이 생기는가 하면 온라인으로 제공되는 유심보호서비스에는 16만명 이상이 접속하는 등 이용자들의 불안감과 교체 수요가 상당한 것으로 파악된다.
2025-04-28 16:39:27
하나금융파인드·유퍼스트 계정 해킹…타 GA 노출 가능성 높아 [이코노믹데일리] 법인보험대리점(GA)에 전산 시스템을 제공하는 정보기술(IT) 기업 지넥슨에서 해킹 사고가 발생했다. 이번 사고로 하나손해보험 자회사 하나금융파인드와 유퍼스트의 관리자 계정이 해킹당한 것으로 확인됐으며, 업계는 다른 GA 계정 역시 노출됐을 가능성에 주목하고 있다. 28일 관련 업계에 따르면 지넥슨 개발자 PC에서 하나금융파인드와 유퍼스트의 GA 관리자 계정 해킹 정황이 발견돼, 금융보안원이 침해 사고 조사와 분석에 착수했다. 조사 결과에 따르면 해커는 지난 22일 지넥슨 내부 개발자 PC를 통해 GA 관리자 아이디와 비밀번호를 수집했으며, 실제로 해당 계정으로 로그인을 시도한 정황도 포착됐다. 이에 금융당국과 관련 기업들은 △시스템 분리 및 차단 △로그인 인증 강화 등의 초동 조치를 시행했으며, 피해자 종합 상담센터 설치, 수탁자 취약점 점검 등 추가 대응책을 마련 중이다. GA협회 또한 이번 사태에 대응하기 위해 회원사에 해킹 사고 통지 및 주의사항을 담은 공문을 발송했으며, 자체 보안 점검을 위한 가이드라인과 교육도 제공할 계획이다. 업계에서는 이번 해킹이 지넥슨 개발자 PC를 통해 이뤄진 점에 주목하며, 현재 확인된 두 곳 이외에도 다른 GA들의 관리자 계정 역시 노출됐을 가능성을 배제할 수 없다는 분석이 나오고 있다. 업계 관계자는 "관리자 로그인 화면 캡처가 하나금융파인드와 유퍼스트로 확인됐지만, 지넥슨 개발자의 PC가 해킹당한 만큼 다른 GA의 아이디와 패스워드도 함께 노출됐을 가능성이 있다"고 밝혔다.
2025-04-28 16:04:10
SKT, 오늘부터 유심 무료 교체 시작… 혼란 최소화 총력 [이코노믹데일리] 사이버 침해 사고 피해를 입은 SK텔레콤이 28일 오전 10시부터 전국 T월드 매장 2천600여 곳에서 무료 유심(USIM) 교체 서비스를 시작한다. SK텔레콤은 현재 약 100만개의 유심 재고를 확보했으며 다음 달 말까지 500만개를 추가 확보할 계획이라고 전날 밝혔다. 그러나 SK텔레콤 및 이 회사 망을 이용하는 알뜰폰 가입자를 합한 전체 교체 대상자가 약 2500만명에 달해 초기 재고 부족에 따른 혼란 가능성도 제기된다. 교체를 원하는 고객은 가까운 T월드 매장이나 공항 로밍센터에서 서비스를 받을 수 있다. 고객 불편과 매장 혼잡을 줄이기 위해 SK텔레콤은 온라인 예약 시스템을 운영한다. 회사 측은 "고객들이 일시에 매장에 몰릴 경우 많은 불편이 예상된다"며 온라인으로 희망 대리점을 선택해 신청한 뒤 방문해 줄 것을 당부했다. 신청 순서대로 유심 교체가 진행될 예정이다. 해외 출국 고객 지원을 위해 공항 로밍센터에서도 교체를 지원하며 특히 출국자가 많은 인천공항 로밍센터는 인력을 50% 증원했다. SK텔레콤은 유심 교체를 기다리는 동안 '유심 보호 서비스'에 우선 가입할 것을 강력히 권고했다. 이 서비스는 2023년 불법 유심 복제 피해 차단을 위해 서울경찰청 사이버수사대와 협력해 개발된 것으로 해커가 유심 정보를 탈취·복제하더라도 다른 기기에서 고객 명의로 통신 서비스에 접속하는 것을 차단하는 효과가 있다. SK텔레콤은 "유심 보호 서비스는 유심 교체와 동일한 피해 예방 효과를 가지고 있어 해킹 피해를 막을 수 있으니 믿고 가입해 달라"며 "이 서비스 가입자에게 유심 불법 복제 피해가 발생하면 SK텔레콤이 100% 책임지겠다"고 약속했다. 현재까지 전체 가입자의 24%인 554만 명이 이 서비스에 가입한 상태다. 이번 사태는 지난 18일 SK텔레콤이 해커의 악성 코드로 인해 이용자 유심 고유식별번호 등 일부 정보가 유출된 정황을 확인하면서 불거졌다. 현재 한국인터넷진흥원(KISA)과 경찰 등이 정확한 유출 규모와 경위를 조사 중이다. 사고 초기 유심 보호 서비스 가입을 권장했던 SK텔레콤은 이용자 불안감이 확산하자 지난 25일 전면 무상 교체를 결정했다. 그럼에도 금융감독원이 금융회사들에 휴대전화 본인인증 강화 검토를 당부하고 일부 보험사가 SK텔레콤 인증을 일시 중단하는 등 우려는 가라앉지 않고 있다. 무료 교체 발표 이후 지난 주말 일부 대리점에는 교체 희망자가 몰리기도 했다. 이에 한덕수 국무총리는 전날 과학기술정보통신부에 SK텔레콤 조치의 적정성을 면밀히 점검하라고 지시했다. SK텔레콤은 비정상인증시도 차단(FDS) 시스템도 최고 수준으로 격상해 운영 중이며 침해 사고 이후 현재까지 실제 피해 사례는 보고되지 않았다고 설명했다. 회사는 "사이버 침해 사고로 인해 고객 불편을 끼쳐드린 점에 대해 다시 한번 사과드린다"며 "고객 우려를 해소하고 이번 사고가 조기에 해결되도록 최선을 다하겠다"고 밝혔다.
2025-04-28 07:37:00
KT&G, 대학생 대상 '2025 상상 마케팅 스쿨 18기' 참가자 모집 [이코노믹데일리] KT&G가 다음 달 21일까지 전국 대학생을 대상으로 ‘2025 상상 마케팅스쿨 18기’를 모집한다. 24일 KT&G에 따르면 상상 마케팅스쿨은 지난 2010년에 시작된 대학생 마케팅 교육 및 실전 체험 프로그램이다. 마케팅 기초부터 실전 프로젝트까지 단계적으로 구성됐다. 이번 과정은 KT&G 상상 마케팅스쿨 홈페이지를 통해 지원할 수 있으며 마케팅에 관심 있는 전국 대학생(휴학생 포함)이라면 누구나 참여 가능하다. 서류 심사를 통해 선정된 참가자들은 개인 미션 결과에 따라 오는 내달 26일부터 7월2일까지 프로그램에 참여하게 된다. 교육 과정은 챌린저와 해커톤 과정으로 진행된다. 챌린저 과정은 기초과정으로 현직 전문가 마케팅 실무 강의, 마케팅 아이디어 도출 과제를 수행하게 된다. 평가 결과에 따라 해커톤 과정 참가자들이 결정되며 이들은 팀을 이뤄 2박 3일간 기획서 작성과 경쟁 PT를 진행한다. 장호연 KT&G 사회공헌부장은 “상상 마케팅스쿨은 지난 10년간 다양한 프로그램을 통해 예비 마케터를 꿈꾸는 대학생들에게 실질적인 도움을 제공해왔다”며 “올해도 참가자들이 유익한 프로그램을 경험하며 마케터로서 역량이 한층 더 성장할 수 있는 기회가 되길 바란다”고 말했다.
2025-04-24 11:08:47
SKT, 해킹 후폭풍 차단 총력…알뜰폰까지 보호 나선다 [이코노믹데일리] 해커 공격으로 유심 정보 유출 피해를 본 SK텔레콤이 자사 망을 쓰는 알뜰폰 이용자 보호 조치를 포함한 전방위적 고객 지원 강화에 나섰다. 24일 통신업계에 따르면 SK텔레콤은 이르면 이날부터 SK텔레콤 통신망을 사용하는 14개 전체 알뜰폰 고객에게 유심보호서비스를 확대 제공한다. SK텔레콤 망 알뜰폰 이용자의 유심 정보도 SK텔레콤 서버에 저장돼 있어 예방 차원에서 보안을 강화하는 것이다. 알뜰폰 고객은 각 사업자 고객센터를 통해 가입 가능하며 홈페이지 가입은 순차적으로 제공될 예정이다. SK텔레콤 관계자는 "피해 예방 차원에서 보안 강화에 나선 것"이라며 "알뜰폰 사업자와 최대한 빠르게 협의하겠다"고 말했다. 유심보호서비스는 타인이 고객 유심 정보를 복제 또는 탈취해 다른 기기에서 통신 서비스에 접속하는 것을 차단한다. SK텔레콤은 고객들이 이 서비스를 더 쉽고 편리하게 이용하도록 지원 방안을 대폭 강화했다. 먼저 T월드 앱 및 홈페이지에서 무료 가입 신청 절차를 간소화했다. 기존에는 서비스 가입 시 로밍 사용 제한으로 여러 단계를 거쳐야 했으나 24일부터는 로밍 요금제만 해지하면 원터치로 가입 화면 이동이 가능하도록 프로세스를 개선했다. 서비스 가입 시 특정 로밍 상품 5종은 자동 해지된다. 원활한 가입 지원을 위해 114 고객센터 운영 시간도 이날부터 주중 오후 8시까지로 연장한다. 사이버 침해 사고 전담센터(080.800.0577)는 24시간 운영해 언제든 문의할 수 있도록 했다. 디지털 취약 고객을 위한 지원도 마련했다. 문자 발송 외에 114 고객센터에서 직접 전화를 걸어 서비스 설명과 함께 동의 시 가입까지 지원한다. 전국 2600여개 SKT 매장 방문을 통해서도 안내받을 수 있다. SK텔레콤은 상반기 중 시스템을 고도화해 유심보호서비스 가입 상태에서도 로밍 이용이 가능하도록 개선하고 "고객들이 유심보호서비스를 더욱 편리하게 사용할 수 있는 방안을 추가로 개발할 계획"이라고 밝혔다. 고객들의 관심도 높아져 23일 하루에만 101만명이 유심보호서비스에 신규 가입했다. 24일 오전 8시 기준 총 누적 가입자는 161만명이다. 한편 SK텔레콤은 이번 사고 수습에 총력을 기울이고 있다. 유영상 대표는 이날 월드IT쇼(WIS) 개막식에 불참하고 사내 대응 회의를 주재했다. 정부도 대응 수위를 높여 과학기술정보통신부는 민관합동조사단을 구성했고 개인정보보호위원회 역시 적극 대응을 시사했다.
2025-04-24 10:33:21
'에어캐나다 챗봇 악몽' 막는다…F5가 경고한 AI 챗봇 오용 등 새 위협 등장 [이코노믹데일리] 애플리케이션 보안 전문 기업 F5가 인공지능(AI) 기술 도입 확산에 따른 새로운 사이버 보안 위협에 대비해야 한다고 경고했다. F5는 23일 서울 강남구 파크 하얏트 서울에서 기자간담회를 열고 AI 시대를 위한 차세대 애플리케이션 전송 및 보안 전략을 발표했다. 이는 24일 열리는 연례 행사인 'F5 솔루션 데이 2025'에 앞서 진행됐다. 이형욱 F5코리아 지사장은 환영사를 통해 "F5의 차세대 플랫폼은 한국 기업들이 하이브리드 멀티클라우드 환경에서 강력한 보안을 유지하고 성능을 최적화하면서 AI 구현의 복잡성을 헤쳐 나갈 수 있도록 지원할 것"이라고 말했다. 모한 벨루 F5 아시아태평양·중국·일본 지역 최고기술책임자(CTO)는 "AI 기술이 빠르게 발전하는 동시에 환각 문제와 개인정보 탈취, 프롬프트 주입, 거대언어모델(LLM) 악용 등 새로운 사이버 위협이 등장하고 있다"고 설명했다. 그는 향후 3년 안에 전체 앱의 80%가 AI를 활용할 것으로 예측하며 기업들이 방대한 데이터 처리와 복잡한 트래픽 패턴, 진화하는 보안 위협에 대비해야 한다고 강조했다. 제임스 리 F5 아시아태평양·중국·일본 지역 선임 솔루션 아키텍트는 "은행이나 병원이 고객을 응대하는 AI 챗봇을 도입할 때는 일정한 역할이 정해져 있다"면서 "하지만 해커가 챗봇에 새로운 임무를 정해주거나 챗봇을 바보로 만들 수도 있고 또 다른 방법으로 심각하게 악용할 가능성이 있다"고 지적했다. 실제 지난해 에어캐나다 웹사이트 챗봇이 고객에게 잘못된 항공권 정보를 제공해 분쟁이 발생한 사례처럼 업무 효율화를 위해 도입한 AI가 오히려 기업 리스크가 될 수 있다는 것이다. F5는 이러한 AI 시대의 도전에 대응하기 위해 애플리케이션 전송 컨트롤러(ADC)의 역할을 재정의한 'ADC 3.0' 비전을 제시했다. 모한 벨루 CTO는 "전통적인 인프라로는 미래 환경 대응이 어렵지만 F5는 ADC 분야 노하우를 기반으로 AI 기반 애플리케이션을 효과적으로 지원하는 차세대 필수 인프라를 선도하고 있다"고 밝혔다. F5는 AI 게이트웨이, 엔진엑스 원 AI 어시스턴트 등 최신 AI 기반 솔루션이 기업의 복잡성 해소와 운영 간소화, 보안 강화를 지원한다고 설명했다. 특히 제임스 리 아키텍트는 "API 보안 없이는 AI 모델의 보안을 구현할 수 없다"고 강조하며 F5 솔루션이 취약점 발견과 보안 강화, 선제적 위협 식별 및 해결을 통해 AI 기반 앱을 효과적으로 보호한다고 덧붙였다. 한편 간담회에는 파트너사인 한국넷앱 유재성 대표도 참석해 "넷앱의 지능형 데이터 인프라와 F5의 멀티클라우드 네트워킹 기술 협력으로 기업들의 데이터 관리 능력을 강화하며 AI 기반 혁신과 의사결정을 지원할 것"이라고 밝혔다.
2025-04-23 17:52:07
서울경찰청 사이버수사대, SK텔레콤 해킹 수사 착수…고객 유심 정보 유출 정황 [이코노믹데일리] 경찰이 SK텔레콤에서 발생한 해킹 및 고객 개인정보 유출 정황에 대해 수사에 착수했다. 서울경찰청 사이버수사대는 SK텔레콤 측으로부터 해킹 피해 신고를 접수하고 수사에 나섰다고 23일 밝혔다. 경찰은 해커의 정체와 침입 경로, 정확한 개인정보 유출 규모 등을 파악하는 데 주력할 것으로 보인다. SK텔레콤은 지난 19일 오후 11시께 내부 시스템이 악성코드에 감염돼 고객 유심(USIM) 관련 일부 정보가 유출된 정황을 확인했다고 밝혔다. 유심은 가입자 식별 및 통신 인증 정보가 담긴 칩으로 유출된 정보는 가입자별 유심 고유식별번호(IMSI) 등인 것으로 알려졌다. SK텔레콤은 유출 가능성을 인지한 직후 해당 악성코드를 삭제하고 해킹 의심 장비를 네트워크에서 물리적으로 분리하는 등 즉각적인 조치를 취했다. 또한 다음 날 한국인터넷진흥원(KISA)과 과학기술정보통신부 등 관계 당국에 침해 사실을 신고했다. 회사 측은 유출된 정보에 고객 성명, 주민등록번호, 결제 정보 등 민감한 개인 정보는 포함되지 않았다고 설명했다. 이에 따라 유심 관련 정보 유출만으로는 2차 피해 발생 가능성이 낮다는 입장이다. SK텔레콤 관계자는 “해당 악성 코드를 즉시 삭제했으며 해킹 의심 장비도 격리 조치했다”고 말했다. SK텔레콤은 불법 유심 기기 변경 시도나 비정상 인증 시도 차단을 강화했으며 피해 의심 징후 발견 시 즉각 이용 정지 및 안내 조치에 나설 방침이다. 김승주 고려대 정보보호대학원 교수는 YTN과의 인터뷰에서 “유심 정보 자체는 가입자 식별 정보라서 굉장히 중요한 개인정보인 것은 맞으나 현재 SK텔레콤이 여러 가지 복제 유심에 대한 탐지 기능을 강화하고 있기 때문에 그렇게 피해가 확산하지는 않을 것 같다”고 분석했다. 한편 과기정통부는 이번 사고의 중대성을 고려해 정보보호네트워크정책관을 단장으로 하는 비상대책반을 구성하고 대응에 나섰다. KISA와 함께 SK텔레콤에 관련 자료 보존 및 제출을 요구했으며 전문가들을 현장에 파견해 정확한 사고 원인과 피해 현황을 조사 중이다. 정부는 조사 과정에서 SK텔레콤의 기술적·관리적 보안 문제가 드러날 경우 시정명령 등 필요한 조치를 취할 방침이다. 현재까지 다크웹 등에서 유출된 정보가 거래되는 등의 직접적인 피해 상황은 보고되지 않았다.
2025-04-23 11:50:53
SK텔레콤, 해킹으로 유심 정보 일부 유출… "2차 피해 가능성 희박" [이코노믹데일리] SK텔레콤에서 해커의 악성코드 공격으로 가입자 유심(USIM) 관련 정보 일부가 유출되는 사고가 발생했다. SK텔레콤은 유출된 정보에 민감한 개인정보는 포함되지 않았고 불법 유심 제조 등에 악용될 소지가 있으나 실제 피해 발생 가능성은 매우 낮다고 밝혔다. 회사는 지난 19일 오전 11시경 악성코드로 인한 정보 유출 의심 정황을 발견하고 해커가 심은 것으로 추정되는 악성코드를 삭제하고 관련 시스템을 격리 조치했다. 유심은 이동통신 서비스 이용에 필요한 가입자 식별 및 인증 정보를 저장하는 칩으로 IMSI(국제모바일가입자식별번호)나 인증 키 등이 포함되지만 성명, 주소, 주민등록번호, 이메일, 결제 정보 등 민감 개인정보는 담고 있지 않다. SK텔레콤은 유심 관련 정보 유출로 인한 2차 피해 가능성은 높지 않다는 입장이다. 회사 측은 구체적인 유출 항목은 아직 파악 중이나 설사 일부 정보가 유출됐더라도 고객 피해 가능성은 낮다고 설명했다. 침해 사고 인지 직후 의심 장비를 네트워크에서 물리적으로 분리하고 암호 변경, 시스템 악성코드 전수 조사 등 추가 피해 방지 조치를 완료했다고 덧붙였다. 일각에서 제기된 불법 유심 제조 악용 우려에 대해서도 회사는 불법 유심 기변 및 비정상 인증 시도 차단 시스템(FDS)을 강화했으며 피해 의심 징후 발견 시 즉각 이용 정지 및 안내 조치를 취해 실제 문제 발생 가능성은 매우 낮다고 강조했다. 현재까지 2차 피해나 다크웹 등을 통한 정보 유통, 악용 사례는 확인되지 않았다. SK텔레콤은 추가적인 안전 조치를 원하는 고객에게 유심보호서비스를 무료로 안내하고 있다. 이 서비스는 본인 유심을 다른 휴대폰에 꽂아도 통화가 불가능하게 만들어 타인의 임의 사용을 막지만 가입 시 해외 로밍 사용에 제약이 따른다. 회사는 FDS 강화를 통해 불법 유심 복제 시도를 차단하는 데 집중하고 있으며 2023년 8월 이후 관련 금전 피해 신고는 없었다고 밝혔다. 또한 시스템 암호화 확대, 최신 백신 솔루션 도입 등 보안 강화 방안을 신속히 적용할 계획이다. 정확한 해커 침입 경위나 피해 규모는 아직 조사 중이다. SK텔레콤은 포렌식을 진행 중이나 해킹과 악성코드의 특성상 단기간 내 파악은 어렵다며 한국인터넷진흥원(KISA)과 공동 조사를 통해 세부 분석을 진행할 예정이라고 전했다. 과학기술정보통신부와 KISA는 20일 SK텔레콤으로부터 신고를 접수하고 후속 조치를 진행 중이며 21일 오후 KISA 전문가들을 현장에 파견해 원인 분석 및 피해 확산 방지에 나섰다. 과기정통부는 정보보호네트워크정책관을 단장으로 하는 비상대책반을 구성했으며 필요시 민관합동조사단을 꾸려 심층 분석과 재발 방지 대책을 마련할 방침이다. 유영상 SK텔레콤 사장은 사고 인지 직후인 20일 임원 회의에서 “신속하고 솔직한 대응이 중요하다”며 전사적 대응 체계 강화를 주문했다. 이어 22일 사내 공지를 통해 임직원들에게 사고 경위 설명과 함께 고객 입장에서의 대응 및 철저한 보안 재점검을 당부한 것으로 알려졌다. 한편 SK텔레콤은 고객센터 공지를 통해 사과하며 재발 방지를 위한 보안 체계 강화와 고객 정보 보호 방안 마련에 최선을 다하겠다고 밝혔다.
2025-04-22 15:30:02
SK텔레콤, 해킹으로 고객 정보 유출…정확한 피해 규모는 미확인 [이코노믹데일리] SK텔레콤이 해커의 악성코드 공격으로 유심 정보 일부가 외부로 유출된 정황을 확인하고 보안 대응에 나섰다. 정확한 피해 규모는 아직 파악되지 않았다. SK텔레콤은 22일 “지난 19일 밤 11시경 SK텔레콤 가입자 유심 관련 일부 정보가 악성코드에 의해 유출된 것으로 의심되는 정황이 발견됐다”며 “정확한 유출 원인과 규모, 항목 등을 현재 조사 중”이라고 밝혔다. 해당 사고는 유심 정보를 노린 악성코드 공격에 의해 발생한 것으로 보인다. SK텔레콤은 20일 한국인터넷진흥원(KISA)에 침해 사고 사실을 신고하고 개인정보보호위원회에도 개인정보 유출 정황을 통보한 상태다. 회사는 유출 가능성이 확인된 직후 악성코드를 즉시 삭제하고 해킹이 의심되는 장비는 격리 조치했다고 설명했다. 현재까지 유출된 정보가 실제로 악용된 사례는 확인되지 않았다고 밝혔다. SK텔레콤은 유사 피해를 막기 위해 전사적인 보안 강화에 돌입했다. 전 시스템에 대한 전수 조사를 진행 중이며 불법 유심 기변이나 비정상 인증 시도에 대한 차단도 강화하고 있다. 또한 피해 의심 징후 발견 시 즉시 이용을 정지하고 해당 고객에게 안내하는 대응 체계를 운영 중이다. 가입자 보호를 위한 조치도 병행하고 있다. SK텔레콤은 자사 홈페이지와 T월드를 통해 유심보호서비스를 무료로 제공하고 있으며 이를 통해 고객이 자발적으로 안전 조치를 신청할 수 있도록 했다. SK텔레콤측은 “앞으로 이와 같은 사고가 재발하지 않도록 보안 체계를 전면 강화하겠다”며 “고객 정보 보호를 최우선으로 삼고 신뢰 회복을 위해 최선을 다하겠다”고 밝혔다. 이어 “고객 여러분께 심려를 끼쳐 드린 점 깊이 사과드린다”고 전했다.
2025-04-22 09:38:49
KT알파 '기프티쇼' 해킹에 과징금… 9만8000 계정 뚫려 [이코노믹데일리] 커머스 플랫폼 KT알파가 운영하는 모바일 상품권 판매 사이트 '기프티쇼'에서 발생한 대규모 해킹 사고로 개인정보보호위원회로부터 과징금 491만원과 과태료 690만원, 총 1181만원의 제재 처분을 받았다. 외부에서 유출된 아이디와 비밀번호를 무차별 대입하는 '크리덴셜 스터핑' 공격으로 약 9만8000명의 회원 계정이 유출됐으며 이 중 51명은 포인트 도난 등 2차 피해까지 입은 것으로 조사됐다. 개인정보보호위원회는 지난 9일 제8회 전체회의를 열고 이같이 결정했다고 10일 밝혔다. 개인정보위 조사 결과, 해커는 2023년 1월 28일부터 2월 6일까지 4305개의 서로 다른 인터넷 주소(IP)를 이용해 기프티쇼 로그인 페이지에 총 540만 번 이상의 로그인을 시도했다. 이는 다른 경로로 사전에 확보한 다수의 이용자 계정 정보를 무작위로 대입해 로그인을 시도하는 전형적인 크리덴셜 스터핑 공격 방식이다. 이 공격을 통해 약 9만8000개 회원 계정으로 실제 로그인에 성공한 것으로 파악됐다. 로그인에 성공한 계정 중 51명의 경우 해커가 개인정보가 포함된 웹페이지에 접근해 회원 정보를 열람했을 뿐만 아니라 해당 계정에 적립된 포인트를 무단으로 사용하는 2차 피해까지 발생시켰다. 다만 KT알파가 사전에 다수의 웹페이지에 개인정보 마스킹(중요 정보 가림 처리) 조치를 적용해 놓은 덕분에 실제 개인정보가 외부로 노출된 피해는 51명 수준에서 그쳤다고 개인정보위는 설명했다. 개인정보위는 KT알파가 비정상적인 대량 접속 시도를 탐지하고 차단하는 침입 탐지 시스템 운영 등 안전조치 의무를 소홀히 했다고 판단했다. 또한 개인정보 유출 사실을 인지하고도 정당한 사유 없이 법정 기한인 24시간을 넘겨 이용자에게 통지한 점도 법 위반 사항으로 지적했다. 개인정보위는 인가받은 자만 시스템에 접속하도록 하는 등 접근 통제가 필수적이라고 강조했다. 또한 크리덴셜 스터핑 공격 예방을 위한 침입 탐지·차단 정책과 더불어 웹페이지 마스킹 조치가 개인정보 유출 피해를 줄이는 데 큰 도움이 될 수 있다고 덧붙였다. 한편 이날 전체회의에서는 온라인 강의 업체 클래스유 역시 데이터베이스 관리자 계정 관리 소홀로 이용자 약 160만 명의 개인정보를 유출해 과징금 5360만원과 과태료 720만원을 부과받았다.
2025-04-10 14:37:30
국내외 화이트햇 해커·보안 전문가 집결… '닷핵 2025' 컨퍼런스, 성황리 개최 [이코노믹데일리] 국내외 최정상급 화이트햇 해커와 보안 전문가들이 최신 기술 동향과 실무 지식을 공유하는 '닷핵 컨퍼런스 2025(.HACK Conference 2025)'가 성황리에 막을 올렸다. 올해로 2회째를 맞은 이번 행사는 '미래를 해킹하라, 한계는 없다(Hack the Future, No Limits)'를 주제로 지난 8일부터 9일까지 양일간 서울 강남구 코엑스에서 진행된다. 닷핵 2025는 기조강연을 시작으로 해킹방어대회, 기술 세션, 패널 토론 등 다채로운 프로그램을 통해 최신 사이버 보안 트렌드와 방어 전략을 깊이 있게 다루는 장으로 마련됐다. 특히 인공지능(AI) 시대의 도래와 함께 부상하는 새로운 보안 위협과 대응 방안 모색에 초점이 맞춰졌다. 컨퍼런스의 포문은 고려대학교 정보보호대학원 이상근 교수의 기조강연 '방해 금지: 해킹된 AI 대 안전한 AI(Do not Disturb: Hacked AI vs. Secure AI)'로 열렸다. 이어진 기술 세션에서는 △대규모 언어 모델(LLM) 및 △취약점 분석 자동화 등 인공지능(AI) 보안 관련 기술이 집중 조명받았으며 △클라우드 보안 △리눅스 커널 △보안 컴플라이언스(규제 준수) 등 실제 산업 현장에서 중요도가 높은 핵심 보안 이슈에 대한 각 분야 전문가들의 깊이 있는 통찰이 공유됐다. 참석자들은 최신 기술 동향을 파악하고 실질적인 보안 강화 방안에 대한 아이디어를 얻는 기회를 가졌다. 이론적 논의를 넘어 실무적인 관점에서의 접근도 돋보였다. 특히 올해 신설되어 큰 호응을 얻은 '커리어 세션'에서는 금융보안원, LG전자, 카카오페이 등 국내 유수 기업의 현직 보안 담당자들이 연사로 나서 각자의 직무 경험과 경력 개발 경로를 생생하게 소개하며 참가자들의 이목을 끌었다. 또한 '패널 토론(Fireside Chat)' 세션에서는 '금융권 망분리 규제 개선에 따른 보안 리스크 관리 방안'을 주제로 법조계, 금융권, 학계 전문가들이 모여 정책적 측면과 실무적 과제를 아우르는 심도 깊은 논의를 진행했다. 이는 규제 변화에 따른 현장의 고민과 대응 전략을 공유하는 중요한 자리가 됐다. 행사의 열기를 더한 '드림핵 해킹방어대회(Dreamhack Invitational)'도 눈길을 끌었다. 총상금 1400만 원이 걸린 이번 대회에는 29명의 실력 있는 해커들이 참가해 치열한 개인전을 벌였다. 치열한 경쟁 끝에 김진서(닉네임 'Pencake') 씨가 총 4574점을 획득하며 1위(두나무 상)와 상금 500만 원의 영예를 안았다. 이어 키쿠치 아츠토시(Atsutoshi Kikuchi, 닉네임 'keymoon') 씨와 송준현(닉네임 'Junhyeon Song') 씨가 각각 2위와 3위를 차지해 상금 200만 원을 받았다. 이 밖에도 행사장에서는 스피드 코딩, 래피드 핵(신속 해킹 시연), 락피킹(자물쇠 따기) 등 다채로운 체험형 이벤트가 마련되어 보안 실무자는 물론 일반 참관객들에게도 흥미로운 경험을 선사했다. 이번 컨퍼런스는 양적, 질적으로 모두 성장했다는 평가다. 닷핵 운영 관계자는 "개최 2회 만에 유료 등록자가 50% 이상 증가할 정도로 국내 보안 기술 커뮤니티에 대한 관심과 필요성이 커지고 있음을 실감했다"며 "단순한 기술 발표를 넘어 실전 경험과 실패 사례, 정책적 논의까지 함께 나눌 수 있었던 점이 의미 있었다. 앞으로 닷핵이 보안인들이 함께 배우고 협력하며 더 안전한 사이버 세상을 만들어가는 대표 보안 커뮤니티로 자리매김하길 바란다"고 밝혔다.
2025-04-09 18:08:58

12 3

많이 본 뉴스

영상

Youtube 바로가기

오피니언

[데스크 칼럼] 흥국에 드리운 복귀의 망령…금융 농락 이호진 전 회장에게 경영을 또 맡기겠다고?

[데스크 칼럼] '흥국'에 드리운 복귀의 망령…'금융 농락' 이호진 전 회장에게 경영을 또 맡기겠다고?