2025.06.14 토요일
검색
'복제폰' 검색결과
기간검색
-
~
검색영역
검색어
-
SKT, 유심 해킹 사태 수습 총력…교체 속도↑·FDS 고도화 '이중 방어' [이코노믹데일리] SK텔레콤의 유심(USIM) 정보 해킹 사고 이후 유심을 교체하거나 유심재설정한 고객 수가 300만명을 넘어섰다. 특히 일일 유심 교체 건수가 35만건을 기록하며 역대 최대치를 경신하는 등 교체 작업에 속도가 붙고 있지만 대기 고객이 여전히 많아 완전한 정상화까지는 시간이 더 소요될 전망이다. 21일 SK텔레콤 뉴스룸에 따르면 20일 0시 기준 실물 유심과 eSIM을 포함한 누적 교체 건수는 287만명, 유심 재설정을 받은 고객은 14만7000명으로 집계돼 총 301만7000명이 보안 조치를 받았다. 이날 하루에만 유심 교체 35만건, 재설정 1만9000건 등 총 37만건의 조치가 이뤄졌다. 유심 교체 작업이 빨라지면서 잔여 예약자 수는 601만명으로 줄어 500만명대 진입을 앞두고 있다. SK텔레콤은 유심 수급 안정화를 위해 지난 17일부터 유심 물량을 대량으로 확보하고 있다. 이달 중 순차적으로 500만개를 확보해 교체 작업을 진행 중이며 6월에는 추가로 577만 개, 7월에는 450만~500만개를 더 들여올 계획이다. 또한 현장 접근이 어려운 고객을 위해 19일부터 '찾아가는 서비스'를 가동, 전국 도서·산간 지역 100개 시군 약 300여 곳을 직접 방문해 유심 교체 및 재설정을 지원하고 단말기 악성코드 점검 및 제거 작업도 병행하고 있다. 이와 함께 SK텔레콤은 지난 18일부터 기존 비정상인증차단시스템(FDS)을 고도화한 업그레이드 솔루션을 통신망에 적용했다. 이 솔루션은 고객 유심의 다양한 고유 특성 정보와 단말 정보를 복합적으로 매칭해 분석하는 다중 인증 방식으로 불법 복제폰의 접속 시도를 원천 차단한다. SK텔레콤 측은 "FDS 고도화를 통해 불법 유심 복제는 물론 불법 복제폰에 의한 피해, 나아가 단말기고유식별번호(IMEI) 등 단말 정보 탈취 시 피해까지 폭넓게 예방할 수 있다"고 설명했다. SK텔레콤은 유심 교체 물량 확대, 유심 재설정, 찾아가는 서비스, FDS 고도화 등 '고객 안심패키지'를 통해 사태 수습에 총력을 기울인다는 방침이다.2025-05-21 15:03:37
-
SKT, 고객 정보 유출 후폭풍…FDS 고도화·찾아가는 서비스로 신뢰 회복 총력 [이코노믹데일리] SK텔레콤에서 발생한 유심 정보 유출 및 해킹 사태로 인한 고객 이탈이 여전히 이어지고 있다. 이탈 규모는 다소 둔화됐지만 여전히 하루 1만명대를 유지하며 시장의 불안감이 반영되고 있다. SK텔레콤은 비정상인증차단시스템(FDS)의 고도화와 ‘찾아가는 유심 교체 서비스’ 도입 등 기술적·물리적 대응책을 잇달아 내놓으며 사태 수습에 총력을 기울이고 있다. 임봉호 SKT MVO사업부장은 20일 일일브리핑에서 “해킹 사태 이후 고객 이탈 규모는 초기보다 줄었지만 평소보다 많은 수준”이라며 “불안 해소를 위해 유심 교체 작업을 가속화하고 있다”고 밝혔다. 19일까지 약 252만명이 유심을 교체했고 이날 하루에만 33만명이 교체해 역대 최대치를 기록했다. SK텔레콤은 5월에 500만개, 6월에 577만개의 유심을 확보했으며 대리점 방문이 어려운 고객을 위해 ‘찾아가는 유심 교체 서비스’를 19일부터 개시해 현재까지 1270건을 지원했다. 기술 대응 측면에서는 FDS 시스템 고도화가 핵심이다. 새로 적용된 시스템은 고객 유심의 고유 특성과 단말 정보를 함께 분석하는 다중인증 방식으로 불법 유심 복제뿐 아니라 복제폰을 이용한 2차 해킹 피해까지 차단할 수 있다는 것이 SK텔레콤 측의 설명이다. SK텔레콤은 “이번 사태 이후 기존에 개발 중이던 FDS 고도화 작업을 빠르게 적용했다”며 “기존 유심 보호 서비스와 함께 ‘고객 안심 패키지’를 완성했다”고 밝혔다. 또 현재까지 정보 유출로 인한 직접 피해 사례는 단 한 건도 발생하지 않았다고 강조했다. 그러나 이번 사태의 근본 원인으로 지적된 보안 관리 부실 문제는 여전히 논란거리다. 과학기술정보통신부 민관합동조사단의 2차 조사에 따르면 해커는 웹셸을 통해 서버에 최초 침입한 뒤 내부 권한을 탈취하고 BPF도어 등 25종의 악성코드를 설치한 것으로 드러났다. 류정환 SK텔레콤 네트워크인프라센터장은 2022년 6월 최초 침입에 사용된 웹셸 악성코드를 약 3년간 탐지하지 못한 점에 대해 “보안 체계를 갖췄다고 생각했지만 감지하지 못한 것은 분명한 문제”라며 “웹셸 탐지 실패의 원인을 분석해 보안 체계를 개선하겠다”고 말했다. 해커의 정확한 목적은 아직 밝혀지지 않았다. 김희섭 SKT PR센터장은 “수사기관과 협력 중이며 유출 정보를 판매하려 했거나 통신망 조작을 시도했을 가능성 등 모든 시나리오를 열어두고 조사 중”이라고 전했다. SK텔레콤은 유출된 정보만으로 금융 계좌 접근은 불가능하고 통화 기록 등 민감한 정보는 폐쇄망과 분리망 내에 암호화돼 있어 유출 가능성은 없다고 설명했다. 전날 류제명 과기정통부 네트워크정책실장도 “이번 해킹은 특정 데이터베이스를 노리고 경제적 목적의 탈취를 시도한 일반적인 사이버 공격과는 다르다”며 사이버전 가능성 등 다양한 시나리오를 검토 중이라고 밝혔다.2025-05-20 12:07:11
-
SKT "IMEI 유출돼도 FDS 고도화로 복제폰 차단 가능…추가 유출 없었다" [이코노믹데일리] SK텔레콤 유심 해킹 사태와 관련해 단말기 고유식별번호(IMEI) 유출 가능성이 제기된 가운데 회사 측은 추가 정보 유출은 없었으며 IMEI가 유출되더라도 단말기 복제는 사실상 불가능하고 네트워크 접속 시도 역시 모두 차단할 수 있다고 밝혔다. 이는 민관합동조사단이 IMEI 유출 가능성을 완전히 배제할 수 없다는 2차 조사 결과를 발표한 데 대한 SK텔레콤의 공식 입장이다. 과학기술정보통신부와 민관합동조사단은 19일, SK텔레콤 IMEI 임시 저장 서버가 해커의 침입을 받았으며 해당 서버에서 악성코드가 3년 전에 설치된 사실을 확인했다고 발표했다. 조사단은 현재까지 총 23대 서버의 감염 사실을 파악하고 정밀 분석을 진행 중이다. 다만 서버 로그 기록이 남아있지 않은 기간이 존재해 과거 IMEI 정보 일부가 유출되었을 가능성을 열어두었다. 이에 대해 류정환 SK텔레콤 네트워크인프라센터장은 19일 일일브리핑에서 "추가 유출은 없었다"고 단언하며 "IMEI 이야기 때문에 걱정을 많이 하시는데 원천적으로 단말기 상에서 (복제가) 이뤄지기 어렵다"고 전했다. 그는 "설사 (유출이) 있다고 하더라도 SK텔레콤 망의 현존하는 기술로 다 막을 수 있다"며 "고객들이 안심할 수 있도록 최선을 다하겠다"고 강조했다. SK텔레콤은 통합보안관제 시스템을 통해 과거 기록을 살펴본 결과 유출 자체가 없었다는 설명이다. 또한 해커가 악성코드를 심고 실제 정보를 유출하기까지는 상당한 시간이 소요되는데 그동안 SK텔레콤 망의 허점을 찾지 못하다가 이번 유출 시도가 처음이었을 가능성도 제기했다. SK텔레콤은 만약의 경우 IMEI가 유출되어 단말기가 복제되더라도 비정상인증차단시스템(FDS)을 통해 복제된 단말기의 망 접속을 차단하고 있다고 설명했다. 최근 고도화 작업을 마친 FDS 2.0은 불법 복제된 유심뿐 아니라 IMEI를 도용한 불법 복제폰의 통신망 인증 시도까지 실시간으로 감지하고 차단하는 기능을 갖췄으며 이미 전체 망에 적용 중이라고 밝혔다. 류 센터장은 "단말기 제조사에 문의한 결과 IMEI가 유출되더라도 다른 단말기에 복제해 사용하려면 제조사 인증과 통신사 인증이 필요해 사실상 불가능하다"고 덧붙였다. 다만 조사단이 지적한 유출된 임시 저장 개인정보 일부가 암호화되지 않은 평문 형태로 존재했던 점에 대해서는 개선된 보안 조치를 검토하고 있다고 전했다. 김희섭 SK텔레콤 PR센터장은 "법적으로 암호화할 부분은 아니지만 사업자가 자체적으로 암호화할 부분을 좀 더 구체적으로 살펴보겠다"며 "이번 사고를 계기로 암호화 강화, 보안 장치 추가 설치, 인원 추가 투입 등 종합적인 대책을 마련해 신뢰 회복을 위한 조치를 발표할 것"이라고 말했다. 류정환 센터장 역시 "이번 사고로 피해가 발생한다면 SKT가 100% 책임지겠다"며 재발 방지 노력을 약속했다.2025-05-19 16:21:50
-
내 폰도 '쌍둥이폰' 되나 SKT 해킹, IMEI 유출 가능성…정부 "복제 불가능, 안심하라"지만 [이코노믹데일리] SK텔레콤 사이버 침해 사고와 관련해 단말기 고유식별번호(IMEI)와 개인정보를 저장하는 서버가 악성코드에 감염된 정황이 추가로 확인되면서 피해 우려가 커지고 있다. 다만 정부와 SKT는 유출된 정보만으로는 스마트폰 복제(쌍둥이폰)나 심스와핑(유심복제 사기) 가능성은 극히 낮다고 선을 그었다. SKT 침해사고 민관합동조사단은 19일 2차 조사 결과를 발표하고 이같이 밝혔다. 조사단에 따르면 악성코드에 감염된 서버는 기존 5대에서 18대 추가된 총 23대로 늘었으며 악성코드 역시 기존 4종에서 21종이 추가돼 BPF도어 계열 24종, 웹셸 1종 등 총 25종이 확인됐다. 특히 추가 감염이 확인된 서버 중 SKT 통합고객인증 서버와 연동되는 2대에는 고객 인증을 목적으로 호출된 IMEI 29만 1831건과 함께 이름, 생년월일, 전화번호, 이메일 등 다수의 개인정보가 저장돼 있었던 것으로 파악됐다. 다만 통화기록 데이터는 포함되지 않은 것으로 확인됐다. 조사단은 로그 기록이 남아있는 지난해 12월 3일부터 올해 4월 24일까지는 해당 서버에서 자료 유출이 없었다고 밝혔다. 그러나 최초 악성코드 설치 시점으로 추정되는 2022년 6월 15일부터 지난해 12월 2일까지 약 1년 반 동안의 로그 기록이 존재하지 않아 이 기간 동안의 유출 여부는 현재 확인되지 않고 있다. 만약 이 기간 IMEI까지 유출됐다면 심스와핑 등 피해 위험성이 커질 수 있다는 게 전문가들의 설명이다. 이에 대해 류제명 과학기술정보통신부 네트워크정책실장은 "노출된 IMEI 값은 열다섯 자리의 숫자 조합인데 그 조합만 가지고는 복제폰, 쌍둥이폰은 원천적으로 불가능하다는 것이 제조사들의 해석"이라며 "SK텔레콤이 부정가입 접속방지시스템(FDS)에서의 기술적 고도화 작업을 완료해 설사 쌍둥이폰이 만들어졌다고 하더라도 네트워크 접속은 완벽히 차단할 수 있다"고 강조했다. 이어 "기술적으로 100%는 장담하기 어려운 부분이기 때문에 사업자에게도 만에 하나 발생할 수 있는 피해 관련 보상책을 확실히 하라는 요구를 한 상태"라고 덧붙였다. 최우혁 과기정통부 정보보호네트워크정책관도 "로그가 남아있는 부분에 대해 유출이 되지 않은 것은 분명하고 그 이전 부분에 대해서는 다크웹 등을 모니터링하고 있는데 확인된 바가 없다"고 말했다. 전문가들은 IMEI 유출 시 심스와핑 공격 가능성이 커지고 유심보호서비스의 유효성에도 문제가 생길 수 있다고 지적하면서도 현재까지 피해가 발생하지 않았고 개인정보 유출만으로는 금융 피해로 이어지기 어렵다는 데에는 조사단과 의견을 같이했다. 다만 유출된 정보 종류가 많을수록 해킹 조직이 이를 조합해 악용할 여지가 커진다는 점은 공통된 우려다. 이번에 추가로 발견된 웹셸 악성코드에 대해 임종인 고려대학교 정보보호대학원 교수는 "해커와 내부 서버에 통신 채널을 만드는 것으로 BPFDoor의 특성일 뿐 별다른 것이 아니"라고 설명했으며 조사단 역시 일반적인 형태로 특별한 코드는 아니라고 밝혔다. 일각에서는 이번 해킹의 목적이 단순 개인정보 유출이 아닐 수 있다는 분석도 나온다. 임 교수는 "국가 주요 인물과 주요 기반시설에 악성코드를 깔아놨다가 유사시 작동시켜 국가를 마비시키려는 시도일 수 있다"며 "탈취한 정보가 다크웹 등에 올라오지 않은 것을 보면 해킹의 목적이 개인정보 유출이 아닐 수 있다"고 말했다. 류 실장도 "특정 데이터베이스를 타깃으로 해서 탈취하고 다크웹 같은 데서 거래를 시도하던 것과 양상이 달라서 발견된 서버에 들어온 목적이 무엇일지 면밀하게 보고 있다"고 언급했다. 조사단은 현재까지 유출된 유심정보 규모는 9.82기가바이트(GB)이며 가입자 식별키(IMSI) 기준 2695만 7749건으로 파악됐다고 밝혔다. 조사단은 6월까지 SK텔레콤 서버 시스템 전체를 강도 높게 점검할 방침이며 SK텔레콤은 비정상 인증 차단 시스템(FDS)을 고도화하는 등 대응에 나서고 있다.2025-05-19 14:43:19
-
SKT, '유심 복제' 막는 '유심 재설정' 내일 전격 도입…"유심 교체와 보안 효과 동일"(종합) [이코노믹데일리] SK텔레콤이 최근 발생한 유심(USIM·가입자 식별 장치) 정보 유출 사고에 따른 고객 불안을 해소하고 보안을 강화하기 위해 실물 카드 교체 없이 유심 정보 일부를 변경하는 ‘유심 재설정’ 솔루션을 오는 12일부터 전격 도입한다. 이는 유출된 정보를 조합해 복제폰을 만들거나 고객 피해를 유발하는 행위를 원천적으로 차단하기 위한 핵심 조치로 기존 유심에 저장된 금융인증서나 교통카드 정보 등은 그대로 유지하면서 보안성을 높일 수 있어 주목된다. SK텔레콤은 11일 서울 중구 삼화타워에서 열린 브리핑을 통해 이 같은 내용을 포함한 해킹 사고 이후 수습 과정과 향후 대책을 상세히 공유했다. ‘유심 재설정’은 유심에 저장된 다양한 정보 중 ‘사용자 식별·인증 정보’의 일부를 새로운 정보로 변경하는 방식이다. 류정환 SK텔레콤 네트워크인프라센터장은 이와 관련해 “(해킹 사태) 초반에는 유심 부족 문제와 유심 교체 후 금융기관 재인증 등 고객 불편함이 있었던 것이 사실”이라며 “이를 해소하고 고객 편의성을 높이기 위해 해당 솔루션을 신속히 도입하게 됐다”고 배경을 설명했다. 그는 이어 “해당 정보가 변경되면 누군가 기존에 유출된 유심 정보를 확보해 복제를 시도하더라도 시스템 접속이 차단된다”며 “네트워크의 여러가지 기능이 동시에 작동되어 실물 유심 교체와 동등한 보안 효과를 제공한다"고 강조했다. 이번 솔루션의 가장 큰 장점은 사용자 편의성이다. 류 센터장은 “유심 재설정은 변경하는 정보 외 유심 내 사용자 저장 정보를 유지할 수 있어 유심 교체와 달리 금융인증서나 티머니, 연락처 등을 백업한 다음 새로운 유심에 이를 다시 옮겨야 하는 절차를 거치지 않아도 된다”고 말했다. 또한 “금융기관 신규 인증도 필요가 없어 신속한 처리가 가능하며, 이심(eSIM) 사용자도 동일하게 이용할 수 있다”고 덧붙였다. 다만 삼성페이의 경우 즉시 사용은 어렵고 재실행을 두어 번 해야 하는 점에 대해서는 “특별한 작업은 아니지만 두 번 정도만 더 실행하면 된다. 사용자 입장에선 거의 변화가 없다”고 설명했다. ‘셀프 유심 재설정’ 가능성에 대해서는 “망에서 유심 정보를 받아야 하므로 현재로서는 불가능하다”고 선을 그었다. SK텔레콤은 우선 유심 교체 문자를 받고 T월드 매장을 방문한 고객들을 대상으로 유심 재설정 솔루션을 제공하며 추후 대상 확대를 검토할 계획이다. 유심 재설정을 이용하더라도 향후 실물 유심으로 교체를 원할 경우 1회에 한해 전국 T월드 매장에서 무료로 제공할 예정이다. 한편 SK텔레콤은 대규모 유심 교체 작업에도 속도를 내고 있다. 지난달 22일 해킹 사고 발표 이후 이달 10일 자정까지 SK텔레콤은 143만건의 유심을 교체했으며 잔여 예약 고객은 722만명이다. 임봉호 SK텔레콤 MNO사업부장은 유심 공급 상황에 대해 “유심 물량이 부족해 교체하지 못하는 경우는 없을 것”이라고 단언하며 “이달 18일까지 유심 117만장을 추가 확보하는 등 이달 말까지 총 500만장의 유심 물량을 전국 T월드 매장에 배포할 예정이며 다음달에는 577만장을 추가해 두 달 동안 총 1077만장을 공급할 계획”이라고 밝혔다. 해킹된 홈가입자서버(HSS) 격리에 따른 통화품질 저하 우려에 대해 류정환 센터장은 “통화품질상 특이사항은 전혀 없다”며 “서버가 격리됐다고 하지만 재난 상황 등에 대비해 여유 용량을 확보하고 있어 이번 격리에 따른 통화품질 이상 현상은 없다”고 해명했다. 또한 오는 12일 야간부터는 개선된 유심보호서비스를 적용해 해외 로밍 가입자도 안전하게 이용할 수 있도록 할 예정이며 유심 인증키 암호화 작업에 대해서는 “운용 중인 망과의 연동 관계를 살피는 중이며 합동조사단과 일정을 맞추고 가급적 빨리 진행하려 한다”고 전했다. SK텔레콤은 이번 해킹 사고로 떨어진 고객 신뢰를 회복하기 위한 다각적인 방안도 마련 중이다. 김희섭 SK텔레콤 PR센터장은 “유동적인 상황이지만 1~2주면 외부 인사를 중심으로 한 ‘고객신뢰회복위원회’가 구성될 것으로 본다”며 “회사 내부에 고객가치혁신위원회 등과 같은 내부 조직이 있지만 이번 사태에 대한 고객 의견을 직접 청취한다는 의미에서 외부 인사를 섭외해 꾸리려고 하며 현재 인사들을 섭외하는 중”이라고 밝혔다. 그는 이어 “위원회가 꾸려지면 고객이 무엇을 어떻게 원하는지에 대해 종합적으로 논의할 것”이라며 “유심을 교체하는 것만으로 책임을 다했다고 생각하지 않고 고객을 안심시켜드리고 신뢰회복을 위한 다양한 조치를 준비하겠다”고 강조했다. 위원회에서는 해지 위약금 문제 등을 포함해 광범위한 고객 신뢰회복 방안이 다뤄질 전망이다. 신규 가입 중단에 따른 일선 대리점의 피해와 관련해서는 임봉호 사업부장이 “본사와 지역 대리점이 소통할 수 있는 핫라인을 구축했고 소통하고 있다”며 “신규영업정지 보상은 별도로 준비하고 있는데 정지가 해지되는 시점에 진행할 예정”이라고 언급했다.2025-05-11 11:54:41
-
![[일문일답] 유영상 SKT 대표 금융 피해 없고 복제폰 통화 불가](https://image.ajunews.com//content/image/2025/05/02/20250502152352254937.jpg)
유영상 SKT 대표 "금융 피해 없고 복제폰 통화 불가" [이코노믹데일리] SK텔레콤 경영진이 최근 발생한 유심(USIM) 관련 해킹 사고에 대한 가입자들의 우려를 해소하기 위해 직접 나섰다. 2일 열린 기자간담회에서는 유출된 정보의 범위, 복제폰 가능성, 금융 피해 위험성 등 민감한 사안에 대한 질문과 답변이 오갔다. 다음은 유영상 SK텔레콤 사장, 류정환 네트워크인프라 센터장(부사장) 등 임원진과의 주요 일문일답 내용이다. Q: 유심 정보가 유출되면 내 은행 계좌에서 돈이 빠져나갈 수 있나? A: (류정환 부사장) 아니다. 정부 합동 조사단의 1차 결과 발표에 따르면 유심과 관련된 정보만 유출됐다. 금융 자산 정보나 그 외 개인의 전화번호, 인증 정보 등은 전혀 유출되지 않았으므로 금융 자산 관련 피해는 없다고 봐도 된다. Q: 유심을 복제하면 스마트폰에 저장된 문자 메시지나 앱까지 모두 복제 가능한가? A: (류 부사장) 아니다. 유심 내부는 크게 망 연동 및 인증 영역과 데이터 저장 메모리 공간으로 나뉜다. 이번 사고로 문제가 된 부분은 망 연동 영역이다. 개인 정보가 저장될 수 있는 메모리 공간은 망과 연동되지 않으므로 유심 자체를 물리적으로 도난당하지 않는 이상 해당 정보가 복제될 위험은 없다. Q: 해커가 복제된 폰으로 나 몰래 전화를 걸거나 문자를 보낼 수 있나? A: (류 부사장) 유심보호서비스와 비정상 인증 시도 차단 시스템(FDS)이 작동하고 있어 복제가 어렵다. 설령 복제된다 하더라도 SK텔레콤 망에서는 하나의 번호로 두 개의 휴대폰이 동시에 위치 등록을 할 수 없도록 홈가입자서버(HSS)에서 차단하고 있기 때문에 그런 일은 발생할 수 없다. Q: 유심보호서비스에 가입했어도 유심칩을 교체해야 하나? A: (류 부사장) 반드시 교체할 필요는 없다고 본다. FDS와 유심보호서비스라는 이중, 삼중의 조치만으로도 충분히 안전하다고 판단한다. 다만 그럼에도 불안감을 느끼시는 이용자들을 위해 무상 교체를 지원하고 있다. 유심보호서비스는 가입자 본인이 기기 변경 등을 하려 해도 서비스를 해제해야 할 만큼 강력한 보안 장치다. Q: 서버 자체가 해킹당했다면 유심을 교체해도 소용없는 것 아닌가? A: (류 부사장) 현재까지 침해된 것으로 파악된 서버(HSS)에는 유심의 망 인증 관련 정보만 저장돼 있었다. 다른 개인 정보는 포함되어 있지 않으므로 해당 유심 정보를 교체하면 잠재적 위험을 해소할 수 있다. Q: 유심 교체나 보호서비스 가입 후 은행 앱 등에서 추가 보안 조치가 필요한가? A: (류 부사장) 필요 없다. 은행 관련 앱의 인증 정보 등은 휴대폰 단말기 자체나 앱 내에 저장되는 것이지 유심에 저장되는 정보가 아니다. 또한 앱 이용 시 필요한 공인인증서 등의 인증 절차 역시 유심 정보와는 무관하다. Q: SK텔레콤에서 유심 교체 관련 안내 문자를 보냈나? A: (류 부사장) 아직 SK텔레콤은 유심 재고 확보 및 교체 관련 개별 안내 문자를 발송하지 않았다. 향후 재고가 확보되면 순차적으로 발송할 예정이며 발신 번호는 반드시 '114'일 것이다. 다른 번호로 온 문자는 스미싱일 수 있으니 발신 번호를 꼭 확인해야 한다. Q: 번호이동 시 위약금 면제는 어떻게 되나? A: (유영상 사장) 위약금 면제는 법률적으로 검토할 부분이 많은 복잡한 문제다. 현재 회사 및 과기정통부 모두 로펌 등을 통해 법무 검토를 진행 중이다. 검토 결과가 나오면 이사회에서도 충분히 논의해 결정할 예정이다. (임봉호 사업부장 덧붙임: 약관상 귀책 사유는 통상 통신 서비스 '장애' 발생 시에 해당하는데 이번 사안의 적용 여부에 대한 법률 검토가 필요하다.) Q: 유심 재고 부족은 언제쯤 해결되나? A: (유 사장) 사고 발생 직후 대량의 유심을 주문했지만 제작 및 배송 등 물리적인 시간이 필요해 5월 14일까지는 다소 부족할 것으로 예상된다. 하지만 이후에는 공급에 차질이 없도록 하겠다. 교체 전이라도 FDS와 유심보호서비스 등으로 안전하게 보호되고 있으니 안심하셔도 된다. Q: 택배로 유심을 보내주거나 매장 방문 시 교통비를 지원할 계획은? A: (유 사장) 유심 교체는 본인 확인 등 인증 절차가 필요해 현재로서는 매장 방문 교체에 집중하고 있다. 택배 발송은 추후 검토할 수 있겠지만 당장은 현장 대응과 고객센터 문의 응대에 인력을 집중하는 것이 효율적이라고 판단했다. 교통비 지원은 미처 생각지 못했으나 여러 관점에서 검토해보겠다.2025-05-02 15:26:11
-
SKT '유심 해킹돼도 금융 탈취 불가...FDS·보호서비스로 차단' [이코노믹데일리] SK텔레콤이 최근 발생한 해킹 사고로 일부 가입자의 유심(USIM) 정보가 유출됐으나 이를 악용한 금융 자산 탈취는 불가능하다고 강조하며 고객 불안 진화에 나섰다. SKT는 여러 단계의 보안 시스템을 통해 불법 복제 유심 사용 시도를 차단하고 있으며 만일의 피해 발생 시 책임지겠다는 입장을 분명히 밝혔다. 먼저 SKT는 유출된 정보만으로는 금융 범죄가 어렵다는 점을 분명히 했다. 30일 국회 과학기술정보방송통신위원회 전체회의에 출석한 류정환 SKT 인프라전략기술CT담당은 유출된 정보는 가입자 식별번호(IMSI) 등이며 금융 거래에 필수적인 주민등록번호는 마케팅 서버에 별도 보관되어 있어 유출되지 않았다고 확인했다. 류 담당은 "주민등록번호는 우리 마케팅 서버에 있고 (유출된 가입자 유심 정보는) 네트워크 서버에 있기 때문에 완전히 분리돼 있어 나가지 않았다"고 설명했다. 유심 자체에는 계좌번호나 은행 OTP와 같은 민감한 금융 정보가 저장되지 않으므로 해커가 유심 정보를 확보했더라도 직접적인 금융 자산 탈취는 원천적으로 어렵다는 것이다. 또한 단말기 고유식별번호(IMEI) 역시 유출되지 않아 소위 '복제폰' 제작을 통한 범죄 가능성도 낮다고 덧붙였다. 이어서 SKT는 불법 복제 유심을 이용한 통신망 접속 시도를 차단하는 강력한 보안 시스템을 운영 중이라고 설명했다. 핵심은 '비정상인증차단시스템(FDS)'이다. FDS는 실시간으로 유심 인증 시도를 감시하며 가입자의 실제 위치와 다른 곳에서 접속 시도가 감지되는 등 비정상적인 패턴이 나타나면 즉시 인증을 차단한다. 예를 들어 서울에 있는 고객의 유심 정보로 부산에서 접속 시도가 발생하면 FDS가 이를 비정상 행위로 판단하는 방식이다. SKT는 이번 사고 직후 FDS 정책을 최고 보안 수준으로 격상시켜 탐지 및 차단 능력을 강화했다. 나아가 설령 복제된 유심으로 통신망 접근에 성공하더라도 추가적인 보안 장치가 작동한다고 밝혔다. 바로 '유심보호서비스'다. 이 서비스는 가입자의 유심과 실제 사용하는 휴대폰 단말기를 하나로 묶어 관리하는 개념이다. 만약 해커가 유심을 복제해 다른 휴대폰에 삽입하더라도 미리 등록된 단말기가 아니면 통신망 접속 자체가 불가능해진다. 유영상 SKT 대표은 이 서비스에 대해 "단말과 유심을 용접하는 효과"라며 "유심을 복제하더라도 (단말기와) 용접이 됐기 때문에 (복제폰 사용이) 안된다"고 설명하며 가입을 권고했다. 이는 휴대폰 전원이 꺼진 상태에서 복제 유심으로 주도권을 탈취하려는 시도까지 막을 수 있는 효과적인 방어 수단이다. 한편 SKT는 유심 교체를 원하는 고객들을 위해 기존 물리적 유심 교체 방식 외에 소프트웨어 업데이트를 통해 동일한 보안 효과를 내는 '유심포맷(가칭)' 방식을 5월 중순까지 도입할 계획이다. 이는 유심 교체 수요 대비 보유 물량 부족 문제를 해소하고 고객 불편을 줄이기 위한 조치다. 다만 유심포맷 역시 고객이 매장을 방문해야 하는 점은 동일하다. SKT 관계자는 "이번 사고로 유심 정보가 유출돼 고객에게 불법 유심 기기변경으로 인한 피해가 발생할 경우 SKT가 책임질 것"이라고 강조하며 고객 보호 의지를 재확인했다.2025-04-30 14:11:55
-
SKT 해킹, 복제폰 위험 낮지만 개인정보 악용 가능성… 1차 조사 결과 발표 [이코노믹데일리] 지난 18일 발생한 SK텔레콤 해킹 사건과 관련 정부 조사 결과 금융 피해를 유발할 수 있는 복제폰 제작 위험은 낮은 것으로 나타났다. 하지만 가입자식별키(IMSI) 등 개인 정보가 유출돼 위치 추적 등 악용 가능성은 남아있다. 과학기술정보통신부는 29일 민관합동조사단의 SK텔레콤 해킹 사고 1차 조사 결과를 발표했다. 조사단은 SKT의 침해 의심 서버 3종, 5대를 집중 분석해 유출된 정보의 범위와 악성코드 감염 경로 등을 확인했다. 조사 결과, 가입자 전화번호와 가입자식별키(IMSI) 등 유심 복제에 악용될 소지가 있는 정보 4종과 SKT 내부 관리용 정보 21종이 유출된 것으로 파악됐다. IMSI는 통신사 가입자 인증에 사용되는 고유값으로 이 정보가 노출되면 개인 위치 추적이나 통신 내용 감시 등에 악용될 위험이 있다. 다행히 복제폰 제작의 핵심 정보인 단말기 고유식별번호(IMEI)는 유출되지 않은 것으로 확인됐다. IMEI는 물리적인 단말기를 특정하는 정보로 이 정보가 없으면 해커가 유심 정보를 탈취해 복제하더라도 다른 기기에서 통신망에 접속하는 것이 사실상 어렵다. 과기정통부는 현재 SKT가 제공 중인 '유심보호서비스'에 가입하면 이번에 유출된 정보만으로는 유심을 복제해 불법적으로 통신망에 접속하는 행위(심스와핑)가 방지된다고 설명했다. 이 서비스는 가입자가 기존에 사용하지 않던 기기에서 본인 명의의 통신 서비스 이용 시도가 있을 경우 이를 자동으로 차단하는 보안 기능이다. SKT는 비정상인증시도 차단(FDS) 시스템 강화로 2차 피해 예방에도 힘쓰고 있으며, 현재까지 이번 유출로 인한 실제 피해 사례는 보고되지 않았다. 조사단은 이번 해킹 공격에 리눅스 기반의 'BPFDoor' 계열 악성코드 4종이 사용된 사실도 밝혀냈다. 이 악성코드는 네트워크 트래픽 필터링 기능을 악용해 해커의 통신을 숨기는 방식으로 작동하며 은닉성이 높아 탐지가 어렵다. 관련 정보는 지난 25일 다른 기업 및 기관에도 공유돼 피해 확산 방지에 나섰다. 정부는 유심 정보 유출에 따른 국민 불안 해소를 위해 유심 교체와 함께 예방 효과가 있는 유심보호서비스 가입을 적극 권장하고 있다. SKT는 서비스 가입 편의성을 높이기 위해 예약 시스템을 도입하고 채널을 확대했으며 예약 신청만 완료해도 즉시 보호 조치가 적용되도록 했다. 28일까지 SKT 전체 가입자의 약 24%인 554만명이 이 서비스에 가입했다. 정부는 추가 조사를 통해 정확한 피해 규모를 파악하고 재발 방지 대책을 마련할 계획이다.2025-04-29 15:04:24
-
SKT, 전 고객 유심 무상 교체 초강수… "2차 피해 원천 차단" 넘어 신뢰 회복 총력 [이코노믹데일리] SK텔레콤이 외부 해킹 공격에 따른 고객 불안 해소를 위해 전 고객 대상 유심(USIM·가입자 식별 장치) 무상 교체라는 파격적인 카드를 꺼내 들었다. 유심 교체만으로도 유출 정보 악용 가능성을 원천 차단할 수 있다는 판단 아래 내려진 통 큰 결정으로 풀이된다. 이는 단 한 건의 대포폰 등 2차 피해 사례도 용납하지 않겠다는 회사의 강력한 의지를 보여준다. SK텔레콤은 오는 28일 오전 10시부터 자사 이동통신 서비스를 이용하는 모든 고객을 대상으로 유심 및 이심(eSIM) 무료 교체 서비스를 시작한다고 25일 밝혔다. 전국 T월드 매장과 공항 로밍센터에서 신청 가능하며 현장 교체가 어려울 경우 예약도 할 수 있다. 다만 물리적으로 유심 탈부착이 불가능한 일부 스마트워치와 키즈폰 등은 대상에서 제외된다. 이번 조치는 SK텔레콤 망을 사용하는 알뜰폰(MVNO) 가입자에게도 동일하게 적용된다. 구체적인 교체 시기와 방법은 각 알뜰폰 사업자가 추후 공지할 예정이다. 또한 해킹 사실이 알려진 지난 19일 이후 이미 자비로 유심을 교체한 고객에게는 납부한 비용만큼 요금을 감면해 소급 적용한다. SK텔레콤의 전체 교체 대상 가입자는 자사 고객 약 2310만명과 알뜰폰 가입자 187만명을 합쳐 약 2500만명에 육박한다. 개당 7700원인 유심 교체 비용을 고려하면 SK텔레콤의 재정적 부담은 1700억원대에 달할 전망이다. 유영상 SK텔레콤 사장은 25일 기자간담회에서 "SK텔레콤을 믿고 이용해준 고객 여러분과 사회에 큰 불편과 심려를 끼쳐 드린 점을 진심으로 사과드린다"며 "아직 조사가 진행 중이지만 여전히 불안을 느끼고 있는 고객의 걱정을 덜기 위한 추가 조치"라고 설명했다. 이어 "유심 복제 차단 기술을 계속 강화하고 해외 로밍 중에도 유심 보호 서비스를 이용할 수 있도록 고도화할 것"이라고 말했다. 업계 보안 전문가는 SK텔레콤의 이번 결정이 고객 불안을 잠재우고 실질적인 보안 위협을 제거하는 가장 확실한 조치라고 평가했다. 한 전문가는 "유심 전면 교체는 해킹으로 유출됐을 가능성이 있는 정보를 원천적으로 무력화하는 가장 강력한 대응책"이라며 "새 유심을 발급받는 순간 기존 정보는 쓸모없어지므로 이를 악용한 복제폰 제작이나 명의 도용 같은 잠재적 2차 피해 가능성을 완전히 차단할 수 있다"고 설명했다. 이종훈 SK텔레콤 인프라전략본부장은 “유심 교체는 유출이 추정되는 유심 일부 정보의 악용에 대해 근본적인 대책이 될 수 있다고 본다”며 “향후 정부 조사단을 통해 나온 결과물을 토대로 재발 방치 대책을 수립해 나갈 것”이라고 말했다. 이어 “비정상인증시도 차단(FDS)와 유심 보호 서비스를 이용하더라도 교체에 상응하는 효과가 있다”면서도 “무상 교체는 고객 불안을 최종 해소하는 측면에서 추가적인 선택지를 드린 것”이라고 전했다. SK텔레콤은 해킹 정황 인지 즉시 해당 서버를 네트워크에서 분리하고 FDS 시스템을 최고 수준으로 가동하는 등 초동 조치에 나섰다. 무료 '유심 보호 서비스'도 제공했지만 가입 절차의 번거로움과 해외 로밍 제한 등 불편이 제기되기도 했다. 이번 전면 무상 교체는 이러한 고객 불편까지 해소하려는 적극적인 노력으로 보인다. 한편 SK텔레콤은 현재까지 유심 정보 유출로 인한 비정상 인증 시도나 실제 피해 신고는 없었다고 밝혔다. 또한 주소나 주민등록번호 같은 주요 개인 정보는 유출되지 않았다고 강조했다. 회사는 과학기술정보통신부 등 관계 당국의 조사에 적극 협조하고 있으며 조사 결과가 나오는 대로 추가적인 후속 조치를 마련할 방침이다.2025-04-25 18:40:24
많이 본 뉴스
영상
Youtube 바로가기
![[기자수첩] 당국, MG손보 노조 갈등에 내몰린 계약자들...이들의 계약 유지권은 어디에](https://image.ajunews.com/content/image/2025/06/13/20250613110259382074_518_323.png)