2025.04.29 화요일
검색
'복제폰' 검색결과
기간검색
-
~
검색영역
검색어
-
SKT 해킹, 복제폰 위험 낮지만 개인정보 악용 가능성… 1차 조사 결과 발표 [이코노믹데일리] 지난 18일 발생한 SK텔레콤 해킹 사건과 관련 정부 조사 결과 금융 피해를 유발할 수 있는 복제폰 제작 위험은 낮은 것으로 나타났다. 하지만 가입자식별키(IMSI) 등 개인 정보가 유출돼 위치 추적 등 악용 가능성은 남아있다. 과학기술정보통신부는 29일 민관합동조사단의 SK텔레콤 해킹 사고 1차 조사 결과를 발표했다. 조사단은 SKT의 침해 의심 서버 3종, 5대를 집중 분석해 유출된 정보의 범위와 악성코드 감염 경로 등을 확인했다. 조사 결과, 가입자 전화번호와 가입자식별키(IMSI) 등 유심 복제에 악용될 소지가 있는 정보 4종과 SKT 내부 관리용 정보 21종이 유출된 것으로 파악됐다. IMSI는 통신사 가입자 인증에 사용되는 고유값으로 이 정보가 노출되면 개인 위치 추적이나 통신 내용 감시 등에 악용될 위험이 있다. 다행히 복제폰 제작의 핵심 정보인 단말기 고유식별번호(IMEI)는 유출되지 않은 것으로 확인됐다. IMEI는 물리적인 단말기를 특정하는 정보로 이 정보가 없으면 해커가 유심 정보를 탈취해 복제하더라도 다른 기기에서 통신망에 접속하는 것이 사실상 어렵다. 과기정통부는 현재 SKT가 제공 중인 '유심보호서비스'에 가입하면 이번에 유출된 정보만으로는 유심을 복제해 불법적으로 통신망에 접속하는 행위(심스와핑)가 방지된다고 설명했다. 이 서비스는 가입자가 기존에 사용하지 않던 기기에서 본인 명의의 통신 서비스 이용 시도가 있을 경우 이를 자동으로 차단하는 보안 기능이다. SKT는 비정상인증시도 차단(FDS) 시스템 강화로 2차 피해 예방에도 힘쓰고 있으며, 현재까지 이번 유출로 인한 실제 피해 사례는 보고되지 않았다. 조사단은 이번 해킹 공격에 리눅스 기반의 'BPFDoor' 계열 악성코드 4종이 사용된 사실도 밝혀냈다. 이 악성코드는 네트워크 트래픽 필터링 기능을 악용해 해커의 통신을 숨기는 방식으로 작동하며 은닉성이 높아 탐지가 어렵다. 관련 정보는 지난 25일 다른 기업 및 기관에도 공유돼 피해 확산 방지에 나섰다. 정부는 유심 정보 유출에 따른 국민 불안 해소를 위해 유심 교체와 함께 예방 효과가 있는 유심보호서비스 가입을 적극 권장하고 있다. SKT는 서비스 가입 편의성을 높이기 위해 예약 시스템을 도입하고 채널을 확대했으며 예약 신청만 완료해도 즉시 보호 조치가 적용되도록 했다. 28일까지 SKT 전체 가입자의 약 24%인 554만명이 이 서비스에 가입했다. 정부는 추가 조사를 통해 정확한 피해 규모를 파악하고 재발 방지 대책을 마련할 계획이다.2025-04-29 15:04:24
-
SKT, 전 고객 유심 무상 교체 초강수… "2차 피해 원천 차단" 넘어 신뢰 회복 총력 [이코노믹데일리] SK텔레콤이 외부 해킹 공격에 따른 고객 불안 해소를 위해 전 고객 대상 유심(USIM·가입자 식별 장치) 무상 교체라는 파격적인 카드를 꺼내 들었다. 유심 교체만으로도 유출 정보 악용 가능성을 원천 차단할 수 있다는 판단 아래 내려진 통 큰 결정으로 풀이된다. 이는 단 한 건의 대포폰 등 2차 피해 사례도 용납하지 않겠다는 회사의 강력한 의지를 보여준다. SK텔레콤은 오는 28일 오전 10시부터 자사 이동통신 서비스를 이용하는 모든 고객을 대상으로 유심 및 이심(eSIM) 무료 교체 서비스를 시작한다고 25일 밝혔다. 전국 T월드 매장과 공항 로밍센터에서 신청 가능하며 현장 교체가 어려울 경우 예약도 할 수 있다. 다만 물리적으로 유심 탈부착이 불가능한 일부 스마트워치와 키즈폰 등은 대상에서 제외된다. 이번 조치는 SK텔레콤 망을 사용하는 알뜰폰(MVNO) 가입자에게도 동일하게 적용된다. 구체적인 교체 시기와 방법은 각 알뜰폰 사업자가 추후 공지할 예정이다. 또한 해킹 사실이 알려진 지난 19일 이후 이미 자비로 유심을 교체한 고객에게는 납부한 비용만큼 요금을 감면해 소급 적용한다. SK텔레콤의 전체 교체 대상 가입자는 자사 고객 약 2310만명과 알뜰폰 가입자 187만명을 합쳐 약 2500만명에 육박한다. 개당 7700원인 유심 교체 비용을 고려하면 SK텔레콤의 재정적 부담은 1700억원대에 달할 전망이다. 유영상 SK텔레콤 사장은 25일 기자간담회에서 "SK텔레콤을 믿고 이용해준 고객 여러분과 사회에 큰 불편과 심려를 끼쳐 드린 점을 진심으로 사과드린다"며 "아직 조사가 진행 중이지만 여전히 불안을 느끼고 있는 고객의 걱정을 덜기 위한 추가 조치"라고 설명했다. 이어 "유심 복제 차단 기술을 계속 강화하고 해외 로밍 중에도 유심 보호 서비스를 이용할 수 있도록 고도화할 것"이라고 말했다. 업계 보안 전문가는 SK텔레콤의 이번 결정이 고객 불안을 잠재우고 실질적인 보안 위협을 제거하는 가장 확실한 조치라고 평가했다. 한 전문가는 "유심 전면 교체는 해킹으로 유출됐을 가능성이 있는 정보를 원천적으로 무력화하는 가장 강력한 대응책"이라며 "새 유심을 발급받는 순간 기존 정보는 쓸모없어지므로 이를 악용한 복제폰 제작이나 명의 도용 같은 잠재적 2차 피해 가능성을 완전히 차단할 수 있다"고 설명했다. 이종훈 SK텔레콤 인프라전략본부장은 “유심 교체는 유출이 추정되는 유심 일부 정보의 악용에 대해 근본적인 대책이 될 수 있다고 본다”며 “향후 정부 조사단을 통해 나온 결과물을 토대로 재발 방치 대책을 수립해 나갈 것”이라고 말했다. 이어 “비정상인증시도 차단(FDS)와 유심 보호 서비스를 이용하더라도 교체에 상응하는 효과가 있다”면서도 “무상 교체는 고객 불안을 최종 해소하는 측면에서 추가적인 선택지를 드린 것”이라고 전했다. SK텔레콤은 해킹 정황 인지 즉시 해당 서버를 네트워크에서 분리하고 FDS 시스템을 최고 수준으로 가동하는 등 초동 조치에 나섰다. 무료 '유심 보호 서비스'도 제공했지만 가입 절차의 번거로움과 해외 로밍 제한 등 불편이 제기되기도 했다. 이번 전면 무상 교체는 이러한 고객 불편까지 해소하려는 적극적인 노력으로 보인다. 한편 SK텔레콤은 현재까지 유심 정보 유출로 인한 비정상 인증 시도나 실제 피해 신고는 없었다고 밝혔다. 또한 주소나 주민등록번호 같은 주요 개인 정보는 유출되지 않았다고 강조했다. 회사는 과학기술정보통신부 등 관계 당국의 조사에 적극 협조하고 있으며 조사 결과가 나오는 대로 추가적인 후속 조치를 마련할 방침이다.2025-04-25 18:40:24
많이 본 뉴스
영상
Youtube 바로가기
![[데스크 칼럼] 흥국에 드리운 복귀의 망령…금융 농락 이호진 전 회장에게 경영을 또 맡기겠다고?](https://image.ajunews.com/content/image/2025/04/25/20250425144937563130_518_323.jpg)