2025.09.12 금요일
검색
'은닉' 검색결과
기간검색
-
~
검색영역
검색어
-
SKT 해킹 파문 확산…악성코드 25종·추가 서버 감염…개인정보 유출 우려↑ [이코노믹데일리] SK텔레콤의 유심(USIM) 정보 유출 사고와 관련한 정부·민간 합동조사단의 2차 조사 결과 악성코드 13종이 추가로 발견되고 단말기식별번호(IMEI) 유출 가능성까지 제기됐다. 감염된 서버 수도 기존 5대에서 23대로 늘어나는 등 사태의 파장이 확산하는 모양새다. 과학기술정보통신부와 민관합동조사단은 19일 이 같은 내용의 'SKT 침해사고 2차 조사결과'를 발표했다. 조사단은 지난 1차 발표 이후 SKT 리눅스 서버 전반과 다른 운영체제 서버로 점검 대상을 확대해 조사를 진행했다. 그 결과 기존에 밝혀진 5대 외에 18대의 서버가 추가로 악성코드에 감염된 사실을 확인, 총 감염 서버는 23대로 늘었다. 이 중 15대 서버에 대한 포렌식과 로그 분석 등 정밀 조사를 마쳤으며 나머지 8대에 대해서는 이달 말까지 분석을 완료할 계획이다. 악성코드 역시 추가로 발견됐다. 지난 1차 조사에서 BPF도어 계열 악성코드 12종이 발견된 데 이어 이번 조사에서 BPF도어 계열 12종과 웹쉘 1종 등 총 13종의 악성코드가 추가로 확인돼 현재까지 SKT 서버에서 발견된 악성코드는 총 25종으로 늘었다. BPF도어는 리눅스 커널의 네트워크 필터링 기능을 악용해 일반 보안 장비의 탐지를 우회하는 것이 특징인 은닉성과 지속성이 강한 백도어다. 특히 이번 2차 조사 과정에서 악성코드에 감염된 서버 내 임시 저장 파일 중 IMEI가 포함된 사실이 확인됐다. 유출 가능성이 있는 IMEI는 총 29만1831건으로 해당 서버는 SKT 통합고객인증 시스템과 연동된 서버로 이름, 생년월일, 전화번호, 이메일 등 민감한 개인정보도 함께 저장돼 있었다. 방화벽 로그 기록이 남아있는 지난해 12월 3일부터 올해 4월 24일까지는 자료 유출 흔적이 없었으나 최초 악성코드가 설치된 시점으로 추정되는 2022년 6월 15일부터 약 1년 반 동안의 로그 기록이 존재하지 않아 해당 기간 자료 유출 여부는 현재 확인되지 않았다. 조사단은 개인정보 등이 저장된 문제의 서버들을 확인한 즉시 SKT에 정밀 분석 전이라도 자료 유출 가능성에 대해 자체 확인하고 국민 피해 예방 조치를 강구하라고 요구했다. 또한 개인정보보호위원회에 관련 사실을 통보하고 사업자 동의를 얻어 확보한 서버 자료를 지난 16일 공유했다. 1차 조사 당시 조사단은 IMEI 유출은 없었다고 발표했으나 이번 조사에서 유출 가능성이 새롭게 제기된 것이다. 현재까지 유출이 확정된 정보의 총량은 약 9.82GB이며 가입자식별키(IMSI)는 총 2695만7749건이 유출된 것으로 조사됐다. 조사단은 개인정보 등이 저장된 서버를 확인한 즉시 사업자에게 정밀 분석 전이라도 자료 유출 가능성에 대해 자체 확인하고 국민 피해 예방 조치를 강구하라고 요구했으며 개인정보보호위원회에도 관련 사실을 통보하고 확보한 서버 자료를 공유했다. 과기정통부 관계자는 "현재까지 확인된 자료 유출은 없지만 로그 부재로 인해 피해 가능성을 완전히 배제할 수 없다"고 말했다. 과기정통부는 타 통신사와 주요 플랫폼 기업을 대상으로 유사 사고 발생 가능성에 대비해 보안 상황을 점검하고 철저한 대응을 당부했으며 ‘통신사 및 플랫폼사 보안점검 TF’를 운영 중이다. 정부 기관도 국정원 주관으로 점검을 진행하고 있으며 현재까지 민간과 공공 분야에서 신고된 피해 사례는 없는 것으로 파악됐다. 조사단은 "앞으로 침해사고 조사 과정에서 국민들에게 피해가 발생할 만한 정황이 발견될 경우 이를 투명하게 공개하고 사업자의 신속 대응과 정부 차원의 대응책도 강구할 계획”이라고 밝혔다.2025-05-19 11:24:38
-
SKT 해킹, 복제폰 위험 낮지만 개인정보 악용 가능성… 1차 조사 결과 발표 [이코노믹데일리] 지난 18일 발생한 SK텔레콤 해킹 사건과 관련 정부 조사 결과 금융 피해를 유발할 수 있는 복제폰 제작 위험은 낮은 것으로 나타났다. 하지만 가입자식별키(IMSI) 등 개인 정보가 유출돼 위치 추적 등 악용 가능성은 남아있다. 과학기술정보통신부는 29일 민관합동조사단의 SK텔레콤 해킹 사고 1차 조사 결과를 발표했다. 조사단은 SKT의 침해 의심 서버 3종, 5대를 집중 분석해 유출된 정보의 범위와 악성코드 감염 경로 등을 확인했다. 조사 결과, 가입자 전화번호와 가입자식별키(IMSI) 등 유심 복제에 악용될 소지가 있는 정보 4종과 SKT 내부 관리용 정보 21종이 유출된 것으로 파악됐다. IMSI는 통신사 가입자 인증에 사용되는 고유값으로 이 정보가 노출되면 개인 위치 추적이나 통신 내용 감시 등에 악용될 위험이 있다. 다행히 복제폰 제작의 핵심 정보인 단말기 고유식별번호(IMEI)는 유출되지 않은 것으로 확인됐다. IMEI는 물리적인 단말기를 특정하는 정보로 이 정보가 없으면 해커가 유심 정보를 탈취해 복제하더라도 다른 기기에서 통신망에 접속하는 것이 사실상 어렵다. 과기정통부는 현재 SKT가 제공 중인 '유심보호서비스'에 가입하면 이번에 유출된 정보만으로는 유심을 복제해 불법적으로 통신망에 접속하는 행위(심스와핑)가 방지된다고 설명했다. 이 서비스는 가입자가 기존에 사용하지 않던 기기에서 본인 명의의 통신 서비스 이용 시도가 있을 경우 이를 자동으로 차단하는 보안 기능이다. SKT는 비정상인증시도 차단(FDS) 시스템 강화로 2차 피해 예방에도 힘쓰고 있으며, 현재까지 이번 유출로 인한 실제 피해 사례는 보고되지 않았다. 조사단은 이번 해킹 공격에 리눅스 기반의 'BPFDoor' 계열 악성코드 4종이 사용된 사실도 밝혀냈다. 이 악성코드는 네트워크 트래픽 필터링 기능을 악용해 해커의 통신을 숨기는 방식으로 작동하며 은닉성이 높아 탐지가 어렵다. 관련 정보는 지난 25일 다른 기업 및 기관에도 공유돼 피해 확산 방지에 나섰다. 정부는 유심 정보 유출에 따른 국민 불안 해소를 위해 유심 교체와 함께 예방 효과가 있는 유심보호서비스 가입을 적극 권장하고 있다. SKT는 서비스 가입 편의성을 높이기 위해 예약 시스템을 도입하고 채널을 확대했으며 예약 신청만 완료해도 즉시 보호 조치가 적용되도록 했다. 28일까지 SKT 전체 가입자의 약 24%인 554만명이 이 서비스에 가입했다. 정부는 추가 조사를 통해 정확한 피해 규모를 파악하고 재발 방지 대책을 마련할 계획이다.2025-04-29 15:04:24
-
위메이드, '中 킹넷 미지급 로열티가 핵심… 조속한 판결 집행 촉구' [이코노믹데일리] 위메이드가 최근 진행한 중국 게임사의 로열티 미지급 관련 설명회의 핵심 쟁점은 중국 게임사 킹넷의 미지급 로열티 문제임을 재차 강조했다. 위메이드는 국제중재법원과 이를 승인한 중국 법원의 판결에도 불구하고 로열티 지급 집행이 지연되는 상황을 지적하며 조속한 집행을 촉구한다고 25일 밝혔다. 위메이드에 따르면 회사는 킹넷을 상대로 싱가포르 국제상공회의소(ICC) 중재에서 승소했으며 이후 중국 법원에서도 해당 중재 판정을 승인받아 로열티 지급 판결을 확정했다. 하지만 알 수 없는 이유로 현재 해당 판결의 집행 절차가 중단된 상태라고 설명했다. 위메이드 측은 특히 집행이 지연되는 동안 킹넷이 막대한 매출 수익을 올리고도 로열티 지급을 피하기 위해 불법적으로 재산을 은닉했다는 의혹을 제기하며 문제 삼았다. 위메이드는 지난 21일 설명회가 법원의 정당한 집행을 방해하는 킹넷의 행위와 로열티 미지급을 위한 재산 은닉 행태를 공론화하기 위한 목적이었다고 밝혔다. 회사 측은 강제집행이 임박한 상황에서 집행을 면탈하기 위한 재산 은닉은 중국법상으로도 형사처벌 대상이 될 수 있다고 지적했다. 이와 함께 위메이드는 성취게임즈 및 액토즈소프트와의 관계에 대해서도 명확히 했다. 과거 양측 간 분쟁 사안에 대해서는 법원의 공정한 판단을 기다릴 것이라면서도 2023년 체결한 '미르의 전설 2·3' 라이선스 독점 계약을 기반으로 현재는 '미르' 지식재산권(IP)의 발전과 보호, 지속 가능한 사업 환경 조성을 위해 긴밀히 협력하는 관계임을 강조했다. 위메이드는 한국 게임사와 계약한 중국 회사가 계약 의무를 이행하지 않고 재산을 빼돌리는 행위가 반복될 경우 중국에 진출한 한국 게임사들의 IP 보호가 어려워질 수 있다고 우려했다. 이에 한국 콘텐츠 수출 과정에서 발생하는 피해에 대해 정부 차원의 관심과 다각적인 지원이 필요하다고 덧붙였다.2025-04-25 10:30:43
-
'1조 가까운 돈 떼였다'…위메이드, 중국 법원 이겼지만 돈은 못 받아 [이코노믹데일리] 21일 위메이드 본사에서 열린 간담회에서 위메이드는 '미르의 전설2' 지식재산권(IP) 관련 소송에서 중국 게임사들을 상대로 연이어 승소했음에도 약 8400억원에 달하는 배상금 회수에 심각한 어려움을 겪고 있다고 밝혔다. 중국 법원의 강제집행 결정도 받았으나 현지 기업들의 고의적인 재산 은닉과 집행 방해 행위로 인해 실질적인 배상이 이뤄지지 않고 있다는 위메이드 측 설명이다. 위메이드가 진행 중인 주요 '미르의 전설2' IP 관련 소송은 성취게임즈(구 샨다게임즈)와 킹넷 및 그 자회사인 절강환유, 지우링을 상대로 한 사안들이다. 이 중 성취게임즈와의 분쟁은 20여 년간 이어져 온 장기 소송이다. 국제상공회의소(ICC) 중재 판정부는 2023년 6월, 성취게임즈가 위메이드에 약 2936억원(15억790만 위안)을 지급하라고 최종 판정했다. 불법행위에 공동 가담한 액토즈소프트도 이 중 절반가량인 약 1367억원(7억238만 위안)을 연대 배상하라는 판결이 내려졌다. 위메이드는 지난 2월 중국 법원에 중재 판정의 승인과 강제집행을 신청했으나 실제 집행 가능성에 대한 우려가 제기되고 있다고 간담회에서 밝혔다. 다른 중국 게임사인 킹넷 관련 소송에서는 상황이 더욱 심각하다. 킹넷의 100% 자회사인 절강환유는 '남월전기' 서비스를 통해 막대한 수익을 올렸으나 정당한 로열티를 지급하지 않았다. 위메이드는 2019년 ICC 중재에서 승소하고 중국 법원의 강제집행 허가도 받았지만 절강환유는 책임 재산이 부족하다는 이유로 집행이 중단됐다. 위메이드 측은 “절강환유가 ‘남월전기’ 매출 수익을 모두 회사 외부로 유출했다”고 주장했다. 위메이드는 모회사인 상해킹넷을 상대로 법인격 부인 소송을 제기해 2022년 승소했으나 상해킹넷이 지속적으로 이의를 제기하고 집행을 방해하면서 판결 이행이 지연되고 있다. 심지어 법원이 가압류한 킹넷 계좌의 약 140억원조차 아직 지급되지 않았다고 위메이드 법무팀은 덧붙였다. 킹넷이 인수한 자회사 지우링도 ‘용성전가’와 ‘전기래료’ 서비스와 관련해 로열티 지급을 중단한 상태다. 위메이드는 이들 게임에 대해서도 중국 법원으로부터 강제집행 결정을 받았으나 약 3년간 결정이 지연되는 사이 지우링은 책임 재산을 모두 외부로 유출한 것으로 파악된다고 밝혔다. ‘용성전가’ 관련 배상금은 약 3300억원, ‘전기래료’는 약 990억원에 달한다. 위메이드 법무팀 관계자는 “중국 법원이 사실상 자산을 유출할 시간을 제공한 셈”이라고 비판했다. 위메이드 법무팀은 이 같은 상황에 대해 강한 문제의식을 드러내며 “중국 게임사들의 무리한 주장과 반복적인 항의로 인해 중국 법원이 중재 판정의 승인 및 집행을 미루고 있다”면서 “배상금보다는 한국 게임사가 중국에서 이처럼 부당한 대우를 받는 현실에 더욱 문제의식을 느낀다”고 말했다. 이어 “우리 기업의 권익 보호를 위해 정부 차원의 지원이 조속히 이뤄지길 바란다”며 정부의 관심을 촉구했다. 업계에서는 중국과 한국 게임사 간의 형평성 문제에 대한 지적도 나오고 있다. 국내 게임사는 중국 시장에 진출할 때 판호 발급 등 각종 규제를 받지만 중국 게임사는 별다른 제약 없이 한국 시장에 진입하고 있는 현실에 대한 비판이다. 업계 관계자는 “이는 위메이드만의 문제가 아니라 중국 진출을 준비 중인 다른 게임사들도 겪을 수 있는 사안”이라며 정부 차원의 적극적인 대응 필요성을 강조했다. 한편 위메이드는 법적 판결에도 불구하고 배상금 지급을 회피하는 중국 기업들의 행태를 비판하며 가능한 모든 법적 수단을 동원해 정당한 권리를 확보하겠다는 입장을 밝혔다.2025-04-21 16:22:17
많이 본 뉴스
영상
Youtube 바로가기
![[기자수첩] 인천공항 임대료 갈등, 면세산업 지속 가능성 시험대로](https://image.ajunews.com/content/image/2025/09/11/20250911142538187478_518_323.jpg)