2025.05.02 금요일
검색
'FDS 시스템' 검색결과
기간검색
-
~
검색영역
검색어
-
SKT 해킹, 복제폰 위험 낮지만 개인정보 악용 가능성… 1차 조사 결과 발표 [이코노믹데일리] 지난 18일 발생한 SK텔레콤 해킹 사건과 관련 정부 조사 결과 금융 피해를 유발할 수 있는 복제폰 제작 위험은 낮은 것으로 나타났다. 하지만 가입자식별키(IMSI) 등 개인 정보가 유출돼 위치 추적 등 악용 가능성은 남아있다. 과학기술정보통신부는 29일 민관합동조사단의 SK텔레콤 해킹 사고 1차 조사 결과를 발표했다. 조사단은 SKT의 침해 의심 서버 3종, 5대를 집중 분석해 유출된 정보의 범위와 악성코드 감염 경로 등을 확인했다. 조사 결과, 가입자 전화번호와 가입자식별키(IMSI) 등 유심 복제에 악용될 소지가 있는 정보 4종과 SKT 내부 관리용 정보 21종이 유출된 것으로 파악됐다. IMSI는 통신사 가입자 인증에 사용되는 고유값으로 이 정보가 노출되면 개인 위치 추적이나 통신 내용 감시 등에 악용될 위험이 있다. 다행히 복제폰 제작의 핵심 정보인 단말기 고유식별번호(IMEI)는 유출되지 않은 것으로 확인됐다. IMEI는 물리적인 단말기를 특정하는 정보로 이 정보가 없으면 해커가 유심 정보를 탈취해 복제하더라도 다른 기기에서 통신망에 접속하는 것이 사실상 어렵다. 과기정통부는 현재 SKT가 제공 중인 '유심보호서비스'에 가입하면 이번에 유출된 정보만으로는 유심을 복제해 불법적으로 통신망에 접속하는 행위(심스와핑)가 방지된다고 설명했다. 이 서비스는 가입자가 기존에 사용하지 않던 기기에서 본인 명의의 통신 서비스 이용 시도가 있을 경우 이를 자동으로 차단하는 보안 기능이다. SKT는 비정상인증시도 차단(FDS) 시스템 강화로 2차 피해 예방에도 힘쓰고 있으며, 현재까지 이번 유출로 인한 실제 피해 사례는 보고되지 않았다. 조사단은 이번 해킹 공격에 리눅스 기반의 'BPFDoor' 계열 악성코드 4종이 사용된 사실도 밝혀냈다. 이 악성코드는 네트워크 트래픽 필터링 기능을 악용해 해커의 통신을 숨기는 방식으로 작동하며 은닉성이 높아 탐지가 어렵다. 관련 정보는 지난 25일 다른 기업 및 기관에도 공유돼 피해 확산 방지에 나섰다. 정부는 유심 정보 유출에 따른 국민 불안 해소를 위해 유심 교체와 함께 예방 효과가 있는 유심보호서비스 가입을 적극 권장하고 있다. SKT는 서비스 가입 편의성을 높이기 위해 예약 시스템을 도입하고 채널을 확대했으며 예약 신청만 완료해도 즉시 보호 조치가 적용되도록 했다. 28일까지 SKT 전체 가입자의 약 24%인 554만명이 이 서비스에 가입했다. 정부는 추가 조사를 통해 정확한 피해 규모를 파악하고 재발 방지 대책을 마련할 계획이다.2025-04-29 15:04:24
-
유영상 SKT대표 "고객 불안 해소 최우선" 유심 무상 교체 전격 결정 (종합) [이코노믹데일리] SK텔레콤이 최근 발생한 유심(USIM) 정보 서버 해킹 시도 사건과 관련해 전 고객을 대상으로 유심 무료 교체를 시행한다고 발표했다. 이는 고객 불안감을 해소하고 신뢰를 회복하기 위한 추가 조치로 풀이된다. 유영상 SK텔레콤 대표는 25일 서울 중구 SKT타워에서 열린 긴급 설명회에서 “SKT를 믿고 이용해주신 고객 여러분과 사회에 큰 불편과 심려 끼쳐드린 점에 대해 진심으로 사과의 말씀드린다”며 고개를 숙였다. 유 대표는 이어 “SKT를 이용하는 모든 고객분들을 대상으로 원하실 경우 유심 카드를 무료로 교체해드리는 추가 조치를 시행하겠다”고 밝혔다. 이는 지난 18일 해킹 시도 정황을 인지한 지 일주일 만에 나온 공식 사과와 후속 대책이다. 이에 따라 SK텔레콤은 오는 28일 오전 10시부터 전국 T월드 매장과 공항 로밍센터에서 유심 및 eSIM(내장형 가입자 식별 모듈) 무상 교체 서비스를 시작한다. 이번 조치는 해킹 피해 유무와 관계없이 교체를 원하는 모든 가입자를 대상으로 한다. 18일 자정 기준 가입자라면 누구나 1회에 한해 교체받을 수 있으며 SK텔레콤 망을 이용하는 약 180만 명의 알뜰폰(MVNO) 가입자도 포함된다. 알뜰폰 고객의 교체 시기와 방법은 각 사업자를 통해 추후 공지될 예정이다. SK텔레콤은 또한 지난 19일부터 27일 사이 자비로 유심을 교체한 약 3만명의 고객에게도 비용을 소급 적용해 환급할 방침이다. 환급은 요금 감면 방식으로 이루어질 가능성이 크다. 다만 일부 구형 워치 및 키즈폰 등 특정 단말기는 교체 대상에서 제외된다. SK텔레콤 측은 시행 초기 이용자 쏠림 현상이 발생할 수 있다며, 당일 교체가 어려울 경우 매장에서 예약 신청을 통해 추후 교체가 가능하다고 안내했다. 공항 로밍센터에서 교체를 원할 경우엔 충분한 시간 여유를 두고 방문할 것을 권장했다. 이번 해킹 시도는 지난 18일 밤 11시 20분경 악성코드를 통해 일부 이용자의 유심 식별 정보 등이 유출된 정황이 포착되면서 알려졌다. SK텔레콤은 사건 인지 후 침해 의심 서버를 네트워크에서 즉시 격리 조치했으며 수차례 시스템 전수 조사를 통해 추가적인 문제는 발견되지 않았다고 설명했다. 현재까지 실제 2차 피해 사례는 확인되지 않았으며 경찰 측의 피해 관련 조사 요청도 없었다고 덧붙였다. SK텔레콤은 이번 사태의 근본적인 해결책을 요구하는 고객 목소리가 커짐에 따라 유심 교체라는 추가 선택지를 제공하게 됐다고 배경을 설명했다. 이종훈 SK텔레콤 인프라전략본부장은 "이번에 유출됐을 것으로 추정되는 정보와 관련해 유심 교체가 근본적인 대책이라 본다"고 언급했다. 현재 과학기술정보통신부, 개인정보보호위원회, 한국인터넷진흥원(KISA), 경찰 등이 참여하는 '민관합동조사단'이 꾸려져 정확한 사고 원인과 경위, 유출 범위 등을 조사 중이다. SK텔레콤은 유심 교체 외에도 불법 복제를 막기 위해 비정상인증시도 차단(FDS) 시스템 기준을 최고 수준으로 높여 운영하고 있으며 실시간 모니터링을 강화하고 있다. 또한 무료로 제공 중인 '유심보호서비스'는 25일 0시 기준 누적 가입자 240만명을 넘어섰다. 다음 달 중에는 해외 로밍 중에도 해당 서비스를 이용할 수 있도록 시스템을 고도화할 계획이다. 유심보호서비스 가입 안내 문자 발송 지연 문제에 대해서는 발송 역량을 하루 500만건으로 늘려 순차적으로 발송하겠다고 밝혔다. 유영상 대표는 “현재 조사가 진행 중이나 불안을 느끼는 고객의 걱정을 덜기 위한 추가 조치의 일환”이라며 “이번 사태를 통해 다시 한 번 기본에 충실하고 책임 있는 기업으로 거듭나겠다. 고객 신뢰를 최우선으로 생각하며 같은 일이 다시는 재발하지 않도록 보안 체계를 더욱 강화하고 고객 정보보호 강화 방안도 마련해 나가겠다”고 강조했다. SK텔레콤은 향후 조사 결과가 나오는 대로 구체적인 내용을 다시 설명할 자리를 마련할 예정이다.2025-04-25 15:06:48
많이 본 뉴스
영상
Youtube 바로가기
![[데스크 칼럼] 흥국에 드리운 복귀의 망령…금융 농락 이호진 전 회장에게 경영을 또 맡기겠다고?](https://image.ajunews.com/content/image/2025/04/25/20250425144937563130_518_323.jpg)