2025.05.20 화요일
검색
'정보 유출' 검색결과
기간검색
-
~
검색영역
검색어
-
GA 해킹 사고로 1000여명 정보 유출...금감원, 추가 피해 방지 나서 [이코노믹데일리] 지난달 발생한 법인보험대리점(GA) 해킹 사고로 인해 유퍼스트보험마케팅, 하나금융파인드에서 일부 신용 정보를 포함해 고객·임직원 약 1000명의 개인정보가 유출된 것으로 나타났다. 20일 금융감독원에 따르면 국가정보원이 지난달 다크웹에서 신원 미상 해커가 GA의 개인정보를 탈취·공개하려는 정황을 확인했다. 이에 금융보안원이 GA 및 보험 영업 지원 정보기술(IT) 업체 '지넥슨'을 조사한 결과 해당 업체 개발자가 해외 이미지 공유 사이트를 이용하는 과정에서 악성코드 링크를 클릭해 개발자 PC가 악성코드에 감염된 것으로 밝혀졌다. 해당 개발자 PC에는 GA 고객사의 웹서버 접근 URL과 관리자 ID·비밀번호가 저장돼 있어 관련 GA 14개사의 개인정보가 유출된 것으로 추정된다. 대형 GA 유퍼스트보험마케팅은 고객 349명의 성명·주민등록번호·전화번호와 임직원·설계사 559명의 성명·전화번호 등이 유출됐다. 이중 일부 고객 정보에는 가입 보험 계약 종류, 보험사 증권 번호 등 보험 가입 내용을 판단할 수 있는 신용 정보도 포함됐다. 하나금융파인드는 고객 199명의 개인정보가 유출됐다. 다만 보험 계약과 관한 거래 정보 유출은 없었던 것으로 확인됐다. 지넥슨 고객사인 나머지 12개 GA도 로그 기록을 분석한 결과 1개사의 개인정보 유출 정황이 드러났고 2개사는 침해 정황이 파악됐으나 개인정보 유출 정황은 없는 것으로 파악됐다. 금감원은 정보 유출 회사가 개인정보 유출 사실을 고객에게 신속히 통지하도록 하고 보험사에는 유출 정보를 악용한 △보험 계약 대출(약관 대출) △적립금 중도 인출 △보험 계약 해지·변경 등의 방지를 요청할 계획이다. 정보 유출 GA와 보험사에는 피해 상담 센터를 설치해 유출 피해 접수, 관련 제도 문의 등을 상담한다. 금감원 관계자는 "추가 피해 예방을 위해 GA와 보험 회사에 ID·비밀번호 관리 강화, 보안 취약점 점검, 불필요한 고객 정보 삭제, 솔루션사 보안 관리 강화 등을 요구할 것"이라며 "유출 GA에 대한 현장 검사를 실시해 필요 조처를 하겠다"고 말했다.2025-05-20 14:12:10
-
SKT, 고객 정보 유출 후폭풍…FDS 고도화·찾아가는 서비스로 신뢰 회복 총력 [이코노믹데일리] SK텔레콤에서 발생한 유심 정보 유출 및 해킹 사태로 인한 고객 이탈이 여전히 이어지고 있다. 이탈 규모는 다소 둔화됐지만 여전히 하루 1만명대를 유지하며 시장의 불안감이 반영되고 있다. SK텔레콤은 비정상인증차단시스템(FDS)의 고도화와 ‘찾아가는 유심 교체 서비스’ 도입 등 기술적·물리적 대응책을 잇달아 내놓으며 사태 수습에 총력을 기울이고 있다. 임봉호 SKT MVO사업부장은 20일 일일브리핑에서 “해킹 사태 이후 고객 이탈 규모는 초기보다 줄었지만 평소보다 많은 수준”이라며 “불안 해소를 위해 유심 교체 작업을 가속화하고 있다”고 밝혔다. 19일까지 약 252만명이 유심을 교체했고 이날 하루에만 33만명이 교체해 역대 최대치를 기록했다. SK텔레콤은 5월에 500만개, 6월에 577만개의 유심을 확보했으며 대리점 방문이 어려운 고객을 위해 ‘찾아가는 유심 교체 서비스’를 19일부터 개시해 현재까지 1270건을 지원했다. 기술 대응 측면에서는 FDS 시스템 고도화가 핵심이다. 새로 적용된 시스템은 고객 유심의 고유 특성과 단말 정보를 함께 분석하는 다중인증 방식으로 불법 유심 복제뿐 아니라 복제폰을 이용한 2차 해킹 피해까지 차단할 수 있다는 것이 SK텔레콤 측의 설명이다. SK텔레콤은 “이번 사태 이후 기존에 개발 중이던 FDS 고도화 작업을 빠르게 적용했다”며 “기존 유심 보호 서비스와 함께 ‘고객 안심 패키지’를 완성했다”고 밝혔다. 또 현재까지 정보 유출로 인한 직접 피해 사례는 단 한 건도 발생하지 않았다고 강조했다. 그러나 이번 사태의 근본 원인으로 지적된 보안 관리 부실 문제는 여전히 논란거리다. 과학기술정보통신부 민관합동조사단의 2차 조사에 따르면 해커는 웹셸을 통해 서버에 최초 침입한 뒤 내부 권한을 탈취하고 BPF도어 등 25종의 악성코드를 설치한 것으로 드러났다. 류정환 SK텔레콤 네트워크인프라센터장은 2022년 6월 최초 침입에 사용된 웹셸 악성코드를 약 3년간 탐지하지 못한 점에 대해 “보안 체계를 갖췄다고 생각했지만 감지하지 못한 것은 분명한 문제”라며 “웹셸 탐지 실패의 원인을 분석해 보안 체계를 개선하겠다”고 말했다. 해커의 정확한 목적은 아직 밝혀지지 않았다. 김희섭 SKT PR센터장은 “수사기관과 협력 중이며 유출 정보를 판매하려 했거나 통신망 조작을 시도했을 가능성 등 모든 시나리오를 열어두고 조사 중”이라고 전했다. SK텔레콤은 유출된 정보만으로 금융 계좌 접근은 불가능하고 통화 기록 등 민감한 정보는 폐쇄망과 분리망 내에 암호화돼 있어 유출 가능성은 없다고 설명했다. 전날 류제명 과기정통부 네트워크정책실장도 “이번 해킹은 특정 데이터베이스를 노리고 경제적 목적의 탈취를 시도한 일반적인 사이버 공격과는 다르다”며 사이버전 가능성 등 다양한 시나리오를 검토 중이라고 밝혔다.2025-05-20 12:07:11
-
SKT 해킹 후폭풍, 정치권 강타…野 "정부 책임론" vs 與 "국가적 사이버테러 가능성" [이코노믹데일리] SK텔레콤 유심(USIM) 정보 유출 사고와 관련한 정부·민간 합동조사단의 2차 조사 결과가 19일 발표되자 정치권에서는 정부의 대응과 SKT의 보안 관리 부실에 대한 질타가 쏟아졌다. 더불어민주당과 조국혁신당 등 야당은 정부의 무능을 비판하며 주무 장관의 사퇴를 촉구한 반면 국민의힘은 적성국에 의한 해킹 가능성을 제기하며 전방위적인 조사를 요구하고 나섰다. 국회 과학기술정보방송통신위원회(과방위) 소속 더불어민주당 김현·최민희(과방위원장)·황정아 의원과 조국혁신당 이해민 의원은 이날 오후 국회 소통관에서 긴급 기자회견을 열고 정부의 2차 조사 결과 발표 내용을 강하게 비판했다. 이들은 이번 발표로 △전 고객의 개인 정보 유출 △SKT의 총체적 정보 보안 관리 부실 △정부의 무능과 무대응 세 가지를 확인할 수 있었다고 지적했다. 특히 1차 조사에서 유출이 없다고 했던 단말기 고유식별번호(IMEI)와 개인정보가 포함된 서버의 감염이 확인된 점, 약 2년간의 로그 기록이 없어 자료 유출 여부를 확인할 수 없다는 점 등을 문제 삼으며 "유출이 없었다는 증거가 아님이 분명하다"고 강조했다. 황정아 의원은 "조사단은 9.82GB의 유출 규모이며 IMSI 기준 2695만건, 즉 전 고객의 정보에 해당한다고 발표했다. 이는 초기 발표의 신뢰성을 훼손하는 것"이라며 "IMEI 정보와 개인 정보 유출은 2차 피해로 이어질 수 있다는 점에서 매우 중대한 사안"이라고 말했다. 의원들은 SKT의 심각한 보안 관리 부실을 지적하며 "암호화가 의무화된 주민등록번호 외 IMEI, 이름, 생년월일, 전화번호, 이메일에 암호화 조치를 하지 않은 것은 개인정보에 대한 SKT의 안일한 태도를 여실히 보여준다"고 비판하고 "변명으로 일관하지 말고 명확한 책임 규명에 협조하며 피해를 당한 이용자와 유통망에 충분한 배상 방안을 마련할 것을 강력히 요구한다”고 밝혔다. 또한 정부의 대응에 대해서는 ‘BPF 백도어’ 악성코드의 공격 위험이 수년 전부터 알려졌음에도 선제적 보안 점검 및 대책 수립에 소극적으로 임했다며 "부적절하고 무능한 대응"이라고 평가했다. 이들은 "SKT 해킹 서버의 로그 기록 부재는 기업의 단순한 관리 소홀 문제를 넘어 국가 통신 인프라 보안의 치명적 결함"이라며 "정부는 자발적 신고에 기댈 것이 아니라 업계 전반에 대한 전수 조사에 착수하고 신속히 국회에 보고할 것을 강력히 요구한다”고 촉구했다. 나아가 "이번 사태의 총괄 책임 부처인 과학기술정보통신부의 무책임한 대응은 심각한 직무유기며, 유상임 장관이 이번 사태에 대한 책임을 지고 즉각 사퇴해야 한다”고 주장했다. 최민희 위원장은 "대선이 끝나는 대로 국정조사를 포함해 이번 사태의 진상을 파악할 수 있는 모든 계획을 세우고 실천하도록 하겠다"고 덧붙였다. 반면 국민의힘 정책위원회와 국회 과방위 위원 일동은 이날 성명서를 내고 이번 사태의 심각성을 지적하며 다른 관점의 대응을 촉구했다. 국민의힘은 "오늘 정부와 SKT의 유심정보 2차 조사 결과에서 악성코드 감염이 계속 확인됐다”며 “특히 개인정보가 임시로 저장되는 서버에서 감염이 확인됐고 단말기 고유식별변호가 일부 서버에서 임시 저장된 사실도 밝혀졌다”고 우려를 표했다. 이어 "통신사의 핵심서버에 오래전 침투한 사실도 확인됐다”며 “본 SKT 해킹 사고가 국가적 차원의 해킹 그룹에 의한 사고일 가능성이 매우 높다”고 경고했다. 이에 따라 국민의힘은 "신속한 사이버테러 대응체계 강화를 위해 민관 합동조사단은 적성국에 의한 해킹가능성을 추적할 수 있는 조사를 전방위적으로 확대해야 한다”며 “정부는 앞으로 있을 추가 조사에서도 투명한 조사 결과는 물론 국민의 피해를 절대적으로 방지하기 위한 범정부차원의 노력을 지속해야 할 것”이라고 촉구했다. 또한 "정부 관련 당국은 기존 악성코드를 모니터링하고 공공기관과 기업에 전달하는 역할, 다크웹 상황을 분석하는 데 그치지 않고, 국가 전략적 차원의 사이버 국민보안 대응체계를 갖춰야 한다”며 “국내 정보통신 기업들 또한 정보보호관리 수준을 최상급으로 높여 사이버 공격에 기업 경영이 위협받지 않도록 해야 한다”고 요구했다. 국민의힘은 "이를 위해 국민의힘과 새정부는 국가 보안 거버넌스 위원회를 대통령 산하의 과기부·국방부·개인정보보호위원회·방송통신위원회·국가정보원 등 관계 부처와 합동해 조직하고 국가 보안 거버넌스 로드맵과 관련 기관 설립, 예산 확보 등을 추진하겠다”고 밝혔다.2025-05-19 18:01:39
-
SKT 해킹 파문 확산…악성코드 25종·추가 서버 감염…개인정보 유출 우려↑ [이코노믹데일리] SK텔레콤의 유심(USIM) 정보 유출 사고와 관련한 정부·민간 합동조사단의 2차 조사 결과 악성코드 13종이 추가로 발견되고 단말기식별번호(IMEI) 유출 가능성까지 제기됐다. 감염된 서버 수도 기존 5대에서 23대로 늘어나는 등 사태의 파장이 확산하는 모양새다. 과학기술정보통신부와 민관합동조사단은 19일 이 같은 내용의 'SKT 침해사고 2차 조사결과'를 발표했다. 조사단은 지난 1차 발표 이후 SKT 리눅스 서버 전반과 다른 운영체제 서버로 점검 대상을 확대해 조사를 진행했다. 그 결과 기존에 밝혀진 5대 외에 18대의 서버가 추가로 악성코드에 감염된 사실을 확인, 총 감염 서버는 23대로 늘었다. 이 중 15대 서버에 대한 포렌식과 로그 분석 등 정밀 조사를 마쳤으며 나머지 8대에 대해서는 이달 말까지 분석을 완료할 계획이다. 악성코드 역시 추가로 발견됐다. 지난 1차 조사에서 BPF도어 계열 악성코드 12종이 발견된 데 이어 이번 조사에서 BPF도어 계열 12종과 웹쉘 1종 등 총 13종의 악성코드가 추가로 확인돼 현재까지 SKT 서버에서 발견된 악성코드는 총 25종으로 늘었다. BPF도어는 리눅스 커널의 네트워크 필터링 기능을 악용해 일반 보안 장비의 탐지를 우회하는 것이 특징인 은닉성과 지속성이 강한 백도어다. 특히 이번 2차 조사 과정에서 악성코드에 감염된 서버 내 임시 저장 파일 중 IMEI가 포함된 사실이 확인됐다. 유출 가능성이 있는 IMEI는 총 29만1831건으로 해당 서버는 SKT 통합고객인증 시스템과 연동된 서버로 이름, 생년월일, 전화번호, 이메일 등 민감한 개인정보도 함께 저장돼 있었다. 방화벽 로그 기록이 남아있는 지난해 12월 3일부터 올해 4월 24일까지는 자료 유출 흔적이 없었으나 최초 악성코드가 설치된 시점으로 추정되는 2022년 6월 15일부터 약 1년 반 동안의 로그 기록이 존재하지 않아 해당 기간 자료 유출 여부는 현재 확인되지 않았다. 조사단은 개인정보 등이 저장된 문제의 서버들을 확인한 즉시 SKT에 정밀 분석 전이라도 자료 유출 가능성에 대해 자체 확인하고 국민 피해 예방 조치를 강구하라고 요구했다. 또한 개인정보보호위원회에 관련 사실을 통보하고 사업자 동의를 얻어 확보한 서버 자료를 지난 16일 공유했다. 1차 조사 당시 조사단은 IMEI 유출은 없었다고 발표했으나 이번 조사에서 유출 가능성이 새롭게 제기된 것이다. 현재까지 유출이 확정된 정보의 총량은 약 9.82GB이며 가입자식별키(IMSI)는 총 2695만7749건이 유출된 것으로 조사됐다. 조사단은 개인정보 등이 저장된 서버를 확인한 즉시 사업자에게 정밀 분석 전이라도 자료 유출 가능성에 대해 자체 확인하고 국민 피해 예방 조치를 강구하라고 요구했으며 개인정보보호위원회에도 관련 사실을 통보하고 확보한 서버 자료를 공유했다. 과기정통부 관계자는 "현재까지 확인된 자료 유출은 없지만 로그 부재로 인해 피해 가능성을 완전히 배제할 수 없다"고 말했다. 과기정통부는 타 통신사와 주요 플랫폼 기업을 대상으로 유사 사고 발생 가능성에 대비해 보안 상황을 점검하고 철저한 대응을 당부했으며 ‘통신사 및 플랫폼사 보안점검 TF’를 운영 중이다. 정부 기관도 국정원 주관으로 점검을 진행하고 있으며 현재까지 민간과 공공 분야에서 신고된 피해 사례는 없는 것으로 파악됐다. 조사단은 "앞으로 침해사고 조사 과정에서 국민들에게 피해가 발생할 만한 정황이 발견될 경우 이를 투명하게 공개하고 사업자의 신속 대응과 정부 차원의 대응책도 강구할 계획”이라고 밝혔다.2025-05-19 11:24:38
-
이주호 권한대행, SKT 사이버 침해 재발 방지·공직자 선거 중립 강력 주문 [이코노믹데일리] 이주호 대통령 권한대행 부총리 겸 교육부 장관은 최근 발생한 SK텔레콤의 사이버 침해 및 유심 정보 유출 사고와 관련하여 관계 부처에 근본적인 원인 규명과 함께 실효성 있는 재발 방지 대책 마련을 강력히 촉구했다. 또한 제21대 대통령 선거 기간 공직자들의 엄정한 정치적 중립 유지를 재차 강조하며 국민 안전과 민생 안정을 정부의 최우선 과제로 삼을 것을 분명히 했다. 이 권한대행은 13일 오전 정부서울청사에서 열린 국무회의를 주재한 자리에서 "지난 4월 SK텔레콤 사이버 침해 사고 및 유심 정보 유출 사고로 많은 국민이 불편을 겪고 불안해하고 있다"고 지적했다. 그는 "정보통신 질서는 현대사회를 지탱하는 근간 중 하나로 국민 한 분 한 분의 일상에 지대한 영향을 미친다"고 언급하며 과학기술정보통신부 등 관련 부처가 이번 사태의 근본 원인을 철저히 규명하고 내실 있는 재발 방지책을 수립해야 한다고 말했다. 이와 함께 과기정통부에 통신사와 긴밀히 협조하여 국민에게 대응 상황을 지속해서 알릴 것을 지시했다. 이어 이 권한대행은 제21대 대통령 선거 공식 선거운동이 시작된 점을 언급하며 "그 어느 때보다 깨끗하고 안전한 선거, 국민통합을 이루는 선거가 될 수 있도록 전 부처가 힘을 모아야 한다"고 당부했다. 특히 "모든 공직자들은 대선 기간 동안 정치적 중립을 확실히 지키면서 좌고우면하지 말고 맡은 바 업무에 매진해야 한다"고 강조하며 공직 기강 확립을 주문했다. 국민 안전과 민생 문제에 대해서도 이 권한대행은 "마지막 단 하루까지 빈틈없이 챙겨야 할 소임은 국민 안전과 민생"이라며 "국민 안전은 정부의 존재 이유이자 어떠한 경우에도 정부가 무한책임을 져야 한다"고 역설했다. 정부는 이러한 기조 하에 지난 4월 14일부터 오는 6월 13일까지 두 달간 전국 2만2000여개 시설물을 대상으로 집중 안전 점검을 시행 중이다. 또한 예년보다 많은 비와 국지성 호우가 예상됨에 따라 이번 주 중 여름철 자연재난 대책을 발표할 예정이다. 특히 최근 대형 산불이 발생한 경북·경남 지역의 여름철 집중호우로 인한 산사태 등 2차 피해 예방을 위해 토사 유출 방지 조치 등 응급 복구를 신속히 진행할 것을 관계 부처에 지시했다. 민생경제 안정을 위한 노력도 강조했다. 이 권한대행은 "민생경제 어려움이 지속 중이며 특히 소상공인, 자영업자 등 체감 경기가 많이 어렵다"고 진단했다. 이를 위해 지난주 13조8000억원 규모로 확정된 추가경정예산 중 인공지능(AI), 통상, 재난 안전지원 등 신속 지원 예산은 3개월 내 집행을 마무리할 계획이며 산불 지원 예산은 해당 지방자치단체에 즉시 교부한다고 밝혔다. 아울러 5월 한 달간 소상공인을 응원하기 위한 동행 축제가 열린다며 "가전제품, 식료품 등 2만4000여개 우수 상품을 내놓았다. 각 부처와 공공기관의 적극적인 동참을 기대한다"고 덧붙였다.2025-05-13 12:06:33
-
구글 지도 반출, 정부 8월 결론… 국토부 "안보 최우선, 구글 입장 수용 아직" [이코노믹데일리] 구글의 국내 고정밀 지도 데이터 해외 반출 요청에 대한 정부의 최종 결정이 오는 8월 중 내려질 전망이다. 당초 1차 통보 기한은 이달 중순이었으나 국가 안보 및 산업 파급 효과 등 민감한 사안을 고려해 심사 기간을 한 차례 연장하기로 했다. 11일 국토교통부와 산하 공공기관인 국토지리정보원에 따르면 정부는 구글의 지도 반출 허용 여부를 오는 8월 11일 전까지 결정할 계획이다. 지도 정보 해외 반출 여부는 국토교통부를 비롯해 국방부, 외교부, 통일부, 국정원, 산업통상자원부, 행정안전부, 과학기술정보통신부 등 8개 부처가 참여하는 '측량성과 국외 반출 협의체'에서 심사한다. 협의체는 지도 반출 신청일로부터 60일 이내에 결과를 통보해야 하며 필요한 경우 60일을 추가로 연장할 수 있다. 이번의 경우 6·3 대선이 임시 공휴일로 지정되면서 최종 기한이 8월 11일까지로 늘어났다. 앞서 구글은 지난 2월 18일, 1대 5000 축척의 국내 고정밀 지도를 해외에 있는 자사 데이터센터로 이전할 수 있게 해달라고 국토지리정보원에 신청했다. 1대 5000 축척 지도는 50m 거리를 지도상 1cm 수준으로 정밀하게 표현할 수 있어 군사기지나 국가 주요 보안시설의 위치까지 상세히 파악 가능하다. 구글은 현재 1대 2만5000 축척의 공개 지도 데이터에 항공·위성사진을 결합한 형태로 국내 지도 서비스를 제공하고 있으나 네이버나 카카오 지도에 비해 정확도와 상세 정보가 부족하다는 평가를 받아왔다. 구글은 지난 2011년과 2016년에도 지도 반출을 요청했으나 정부는 군사시설 등 민감 정보 유출 우려와 국내 서버 부재 등을 이유로 불허한 바 있다. 이번 세 번째 요청에 대해 정부는 여전히 ‘안보’를 최우선 가치로 두고 신중한 입장을 견지하고 있다. 국토부 관계자는 "우리나라가 요구한 사항과 구글이 답변한 사항들을 종합적으로 고려했을 때 아직 확정된 건 없고 국가 안보를 가장 최우선으로 생각하고 있다"고 밝혔다. 이 관계자는 또한 "안보 우려와 관련해 정부가 요구한 사안이 있으나 구글은 아직 이를 수용하지 않고 있다"며 "안보와 국내 산업 상황을 깊이 있게 검토해 결론을 도출하게 될 것"이라고 말했다. 협의체는 만장일치 제도로 운영되기 때문에 국방부나 국정원 등 안보 부처가 반대할 경우 반출 승인은 사실상 어렵다. 현재 안보 당국의 입장 변화가 없어 1차 처리 기한 내 결론 도출은 쉽지 않은 상황으로 알려졌다. 구글은 보안시설 정보 노출 우려에 대해 블러(흐림) 처리를 하겠다는 입장이지만 이를 위해 정부에 해당 시설의 좌푯값 제공을 요청해 오히려 기밀 정보를 넘기는 셈이라는 비판에 직면했다. 국내 기업들은 보안시설 지도 처리 시 위장(82%)이나 저해상도(6%) 방식을 주로 사용하는 반면 구글은 블러(12%) 처리만을 고수하고 있어 정부와의 의견 조율에 난항을 겪고 있다. 미국 트럼프 행정부가 구글 지도 반출 문제를 '비관세 장벽'으로 규정하며 압박 수위를 높이고 있는 점도 정부의 고민을 깊게 하는 요인이다. 통상 이슈가 불거지면서 과거와 다른 결정이 나올 수 있다는 관측도 제기되지만 정부는 안보 원칙을 고수하며 신중한 태도를 보이고 있다. 박상우 국토부 장관 역시 지난달 국회 예산결산특별위원회에서 "한국같이 안보가 취약한 나라 케이스가 다양해 정확히 확인할 필요가 있다"고 언급한 바 있다. 한편 현재 구글 지도의 국내 시장 점유율은 네이버지도, 티맵, 카카오맵에 이어 4위에 머물러 있다.2025-05-11 16:31:54
-
SKT, '유심 복제' 막는 '유심 재설정' 내일 전격 도입…"유심 교체와 보안 효과 동일"(종합) [이코노믹데일리] SK텔레콤이 최근 발생한 유심(USIM·가입자 식별 장치) 정보 유출 사고에 따른 고객 불안을 해소하고 보안을 강화하기 위해 실물 카드 교체 없이 유심 정보 일부를 변경하는 ‘유심 재설정’ 솔루션을 오는 12일부터 전격 도입한다. 이는 유출된 정보를 조합해 복제폰을 만들거나 고객 피해를 유발하는 행위를 원천적으로 차단하기 위한 핵심 조치로 기존 유심에 저장된 금융인증서나 교통카드 정보 등은 그대로 유지하면서 보안성을 높일 수 있어 주목된다. SK텔레콤은 11일 서울 중구 삼화타워에서 열린 브리핑을 통해 이 같은 내용을 포함한 해킹 사고 이후 수습 과정과 향후 대책을 상세히 공유했다. ‘유심 재설정’은 유심에 저장된 다양한 정보 중 ‘사용자 식별·인증 정보’의 일부를 새로운 정보로 변경하는 방식이다. 류정환 SK텔레콤 네트워크인프라센터장은 이와 관련해 “(해킹 사태) 초반에는 유심 부족 문제와 유심 교체 후 금융기관 재인증 등 고객 불편함이 있었던 것이 사실”이라며 “이를 해소하고 고객 편의성을 높이기 위해 해당 솔루션을 신속히 도입하게 됐다”고 배경을 설명했다. 그는 이어 “해당 정보가 변경되면 누군가 기존에 유출된 유심 정보를 확보해 복제를 시도하더라도 시스템 접속이 차단된다”며 “네트워크의 여러가지 기능이 동시에 작동되어 실물 유심 교체와 동등한 보안 효과를 제공한다"고 강조했다. 이번 솔루션의 가장 큰 장점은 사용자 편의성이다. 류 센터장은 “유심 재설정은 변경하는 정보 외 유심 내 사용자 저장 정보를 유지할 수 있어 유심 교체와 달리 금융인증서나 티머니, 연락처 등을 백업한 다음 새로운 유심에 이를 다시 옮겨야 하는 절차를 거치지 않아도 된다”고 말했다. 또한 “금융기관 신규 인증도 필요가 없어 신속한 처리가 가능하며, 이심(eSIM) 사용자도 동일하게 이용할 수 있다”고 덧붙였다. 다만 삼성페이의 경우 즉시 사용은 어렵고 재실행을 두어 번 해야 하는 점에 대해서는 “특별한 작업은 아니지만 두 번 정도만 더 실행하면 된다. 사용자 입장에선 거의 변화가 없다”고 설명했다. ‘셀프 유심 재설정’ 가능성에 대해서는 “망에서 유심 정보를 받아야 하므로 현재로서는 불가능하다”고 선을 그었다. SK텔레콤은 우선 유심 교체 문자를 받고 T월드 매장을 방문한 고객들을 대상으로 유심 재설정 솔루션을 제공하며 추후 대상 확대를 검토할 계획이다. 유심 재설정을 이용하더라도 향후 실물 유심으로 교체를 원할 경우 1회에 한해 전국 T월드 매장에서 무료로 제공할 예정이다. 한편 SK텔레콤은 대규모 유심 교체 작업에도 속도를 내고 있다. 지난달 22일 해킹 사고 발표 이후 이달 10일 자정까지 SK텔레콤은 143만건의 유심을 교체했으며 잔여 예약 고객은 722만명이다. 임봉호 SK텔레콤 MNO사업부장은 유심 공급 상황에 대해 “유심 물량이 부족해 교체하지 못하는 경우는 없을 것”이라고 단언하며 “이달 18일까지 유심 117만장을 추가 확보하는 등 이달 말까지 총 500만장의 유심 물량을 전국 T월드 매장에 배포할 예정이며 다음달에는 577만장을 추가해 두 달 동안 총 1077만장을 공급할 계획”이라고 밝혔다. 해킹된 홈가입자서버(HSS) 격리에 따른 통화품질 저하 우려에 대해 류정환 센터장은 “통화품질상 특이사항은 전혀 없다”며 “서버가 격리됐다고 하지만 재난 상황 등에 대비해 여유 용량을 확보하고 있어 이번 격리에 따른 통화품질 이상 현상은 없다”고 해명했다. 또한 오는 12일 야간부터는 개선된 유심보호서비스를 적용해 해외 로밍 가입자도 안전하게 이용할 수 있도록 할 예정이며 유심 인증키 암호화 작업에 대해서는 “운용 중인 망과의 연동 관계를 살피는 중이며 합동조사단과 일정을 맞추고 가급적 빨리 진행하려 한다”고 전했다. SK텔레콤은 이번 해킹 사고로 떨어진 고객 신뢰를 회복하기 위한 다각적인 방안도 마련 중이다. 김희섭 SK텔레콤 PR센터장은 “유동적인 상황이지만 1~2주면 외부 인사를 중심으로 한 ‘고객신뢰회복위원회’가 구성될 것으로 본다”며 “회사 내부에 고객가치혁신위원회 등과 같은 내부 조직이 있지만 이번 사태에 대한 고객 의견을 직접 청취한다는 의미에서 외부 인사를 섭외해 꾸리려고 하며 현재 인사들을 섭외하는 중”이라고 밝혔다. 그는 이어 “위원회가 꾸려지면 고객이 무엇을 어떻게 원하는지에 대해 종합적으로 논의할 것”이라며 “유심을 교체하는 것만으로 책임을 다했다고 생각하지 않고 고객을 안심시켜드리고 신뢰회복을 위한 다양한 조치를 준비하겠다”고 강조했다. 위원회에서는 해지 위약금 문제 등을 포함해 광범위한 고객 신뢰회복 방안이 다뤄질 전망이다. 신규 가입 중단에 따른 일선 대리점의 피해와 관련해서는 임봉호 사업부장이 “본사와 지역 대리점이 소통할 수 있는 핫라인을 구축했고 소통하고 있다”며 “신규영업정지 보상은 별도로 준비하고 있는데 정지가 해지되는 시점에 진행할 예정”이라고 언급했다.2025-05-11 11:54:41
-
SKT 이어 CJ까지…CJ올리브네트웍스 인증서도 해킹… 악성코드 유포에 악용 [이코노믹데일리] SK텔레콤 유심(USIM) 정보 유출 사태로 정보 보안에 대한 우려가 커지는 가운데 CJ그룹의 핵심 IT 계열사인 CJ올리브네트웍스의 소프트웨어 배포용 인증서가 해킹되어 악성코드 유포에 사용된 사실이 7일 확인됐다. 해당 인증서는 이미 폐기됐으나 기업의 보안 시스템에 대한 경각심이 요구되는 상황이다. 보안업계에 따르면 지난달 말 공개된 특정 악성 파일에서 CJ올리브네트웍스 명의의 디지털 서명이 발견됐다. 디지털 서명은 해당 소프트웨어가 신뢰할 수 있는 출처에서 제작됐음을 보증하는 일종의 ‘온라인 인감증명’과 같다. 해커들은 탈취한 인증서를 악성코드에 삽입해 마치 정상적인 프로그램인 것처럼 위장, 사용자들이 의심 없이 파일을 실행하도록 유도한 것으로 분석된다. 이번 해킹의 배후로는 북한의 해커 조직 ‘김수키(Kimsooky)’가 유력하게 지목되고 있다. 실제로 중국 보안 기업 레드드립팀(RedDrip Team)은 김수키가 탈취한 CJ올리브네트웍스의 전자 서명을 이용해 국책 연구기관인 한국기계연구원을 공격하려 한 정황을 포착해 공개하기도 했다. 이에 대해 CJ올리브네트웍스 관계자는 “문제가 된 인증서는 소프트웨어 개발 및 배포 용도로 발급된 것으로 개인정보와 관련된 영역은 아니다”라며 “해킹 사실을 인지한 즉시 해당 인증서를 폐기 조치해 현재는 유효하지 않은 상태”라고 해명했다. CJ올리브네트웍스는 CJ대한통운, CJ ENM 등 그룹 내 주요 계열사의 IT 인프라 구축 및 운영을 총괄하며 국내외 제조·물류 기업을 대상으로 스마트팩토리 및 물류 자동화 시스템과 같은 기업 간 거래(B2B) 솔루션을 제공하는 핵심 기업이다. 이번 사안으로 인해 주요 기업들의 보안 관리 체계 전반에 대한 점검 필요성이 다시 한번 부각되고 있다.2025-05-07 17:55:47
-
SKT 유심 유출, 재난문자 왜 없었나… "입법 미비 탓" [이코노믹데일리] 지난 2022년 카카오 서비스 먹통 사태 당시에는 정부가 수차례 재난안전문자를 발송했지만 최근 발생한 SK텔레콤 유심 정보 유출 사고에서는 관련 안내가 없었던 배경에 '입법 미비'가 있다는 국회입법조사처의 분석이 나왔다. 정보통신망 해킹 사고 발생 시 국민에게 직접 위험을 알릴 수 있는 명확한 법적 근거가 부족해 피해 예방 기회를 놓칠 수 있다는 지적이다. 국회입법조사처는 7일 발간한 '통신사 해킹 사고 사후대응의 문제점과 입법 과제 : SK텔레콤 해킹 피해 사태를 중심으로' 보고서에서 이같이 밝혔다. 현행 정보통신망 이용촉진 및 정보보호 등에 관한 법률(정보통신망법)은 침해사고 발생 시 과학기술정보통신부 장관이 관련 경보를 발령하도록 규정하고 있다. 하지만 입법조사처는 "이는 사업자 및 관계 기관에 대한 경보에 그칠 수 있고 국민에게 직접적으로 위험성을 전달하는 경보 체계를 갖추고 있지는 않다"며 "해킹 사고에서 정부의 경보 체계가 부재한 것은 국민의 경각심을 떨어뜨리고 피해 예방 기회를 놓치게 하므로 개선이 필요하다"고 평가했다. 카카오 사태 때는 데이터센터 화재로 인한 서비스 중단이 재난 및 안전관리 기본법(재난안전법)상 사회재난으로 분류돼 재난문자 발송이 가능했지만 이번 SK텔레콤 해킹 사고는 정보통신망 중단이 발생하지 않아 사회재난이나 방송통신발전 기본법상 방송통신재난으로 보기 어려웠다는 설명이다. 이에 입법조사처는 정보통신망법에 침해사고 발생 시 경보 대상, 내용, 방식을 구체적으로 명시하고 광범위하거나 중대한 위험 발생 가능성이 있을 경우 행정안전부 장관과 협의해 재난경보체계를 활용, 국민에게 신속히 안내할 수 있는 체계 마련을 제안했다. SK텔레콤의 부실한 초기 대응 문제도 도마 위에 올랐다. 사고 발생 후 뒤늦은 정부 신고와 고객 안내 미흡, 유심 교체 준비 부족 등으로 비판을 받은 데 대해 SK텔레콤 측도 일일 브리핑에서 일부 인정하며 개선을 약속한 바 있다. 현행 개인정보 보호법은 유출 대상자가 특정되지 않는 경우 홈페이지 게시로 개별 통지를 갈음할 수 있도록 하고 있으나 이는 정보 주체의 신속한 인지를 어렵게 한다는 지적이 제기됐다. 입법조사처는 "유출 피해자를 빠른 시일 내에 특정하지 못한다면 이는 유출 범위와 내용을 정확히 알지 못하는 것이므로 최악의 시나리오를 가정해 적극적으로 선제적 조치를 취해야 한다"며 "신속한 대응 조치가 필요한 개인정보가 유출된 경우에는 유출 피해자가 명확히 특정되지 않더라도 모든 가입자 또는 유출 의심자 전체를 대상으로 위험 상황과 대응 방법을 명확히 안내하도록 개인정보 보호법을 개정해야 한다"고 강조했다. 피해자 구제 방안 역시 시급한 과제로 지적됐다. SK텔레콤은 이용 약관에 회사의 귀책사유로 계약 해지 시 위약금을 면제할 수 있다는 조항이 있음에도, 이번 사태와 관련해서는 "법적 검토가 필요하다"며 명확한 입장을 내놓지 않고 있다. 박소영 입법조사관은 보고서에서 "통신사 해킹 사고는 신원 인증 정보가 유출되어 금융 사고로 이어질 가능성이 높다"며 "이를 막기 위해서 이동통신사는 별도의 조건 없이 유심 무상 교체, 추가 인증 서비스를 제공해야 하고 피해자가 통신사 이동을 원할 경우 위약금을 면제하는 조치를 취해야 한다"고 밝혔다. 이러한 내용을 정보통신망법이나 전기통신사업법에 명시하고 피해자가 개인정보 유출과 피해 발생 간의 인과관계를 입증하기 어려운 점을 고려해 개인정보 보호법에 '상당한 개연성이 있는 때에는 인과관계를 추정하는 규정'을 두는 방안도 검토할 필요가 있다고 덧붙였다. 아울러 기업의 소극적 대응이나 사고 은폐를 방지하고 실효성 있는 조사를 위해 정보통신망법상 과태료를 상향하거나 이행강제금을 부과하는 등 조사 강제력 강화도 제안됐다.2025-05-07 15:54:29
-
SKT, 유심보호서비스 적용 가능 고객 100% 가입 완료… 로밍은 14일부터 [이코노믹데일리] SK텔레콤은 유심 정보 유출 사고에 대한 후속 조치로 유심보호서비스 적용이 가능한 모든 고객에게 해당 서비스 가입을 완료했다고 7일 밝혔다. 해외 로밍 이용 등으로 현재 서비스 적용이 어려운 고객을 제외한 수치다. 김희섭 SK텔레콤 PR센터장은 이날 서울 중구 SK텔레콤 사옥에서 열린 '사이버 침해 관련 일일브리핑'을 통해 6일 오후 6시 기준으로 알뜰폰 이용자를 포함한 총 2411만명의 고객이 유심보호서비스에 가입했다고 발표했다. 이는 SK텔레콤 망을 사용하는 알뜰폰 고객 200만명과 SK텔레콤 가입자 2300만명을 합한 규모다. 김 센터장은 "해외 로밍 요금제 이용자를 제외한 가입 가능한 모든 고객이 가입했으며 특히 알뜰폰 고객은 100% 가입을 완료한 상태"라고 설명했다. 유심보호서비스는 유심이 복제되더라도 다른 휴대전화에서 해당 유심을 사용할 수 없도록 차단하는 보안 서비스다. 과학기술정보통신부의 1차 민관합동조사 결과에서도 유심 교체와 동일한 수준의 보안 효과가 있는 것으로 평가받았다. 현재 약 100만명으로 추산되는 해외 로밍 이용 고객은 기술적인 문제로 유심보호서비스 자동가입이 유보된 상태다. SK텔레콤은 이달 14일부터 유심보호서비스와 로밍 서비스를 동시에 이용할 수 있는 '유심보호서비스 2.0'을 선보여 모든 고객이 서비스를 이용할 수 있도록 할 계획이다. 김 센터장은 "지난 2주간 불법 유심 복제로 인한 피해 사례는 접수되거나 확인되지 않았다"고 덧붙였다. 해외 체류 고객에 대해서는 현재 비정상적 인증 시도 차단(FDS) 시스템을 강화해 보호 조치를 시행 중이다. 유심 교체 작업도 지속적으로 진행되고 있다. 6일 오후 6시 기준 누적 107만명의 고객이 유심 교체를 완료했다. SK텔레콤은 지난 5일부터 전국 2600여개 T월드 매장에서 신규 영업을 중단하고 유심 교체 및 고객 지원에 집중하고 있다. 임봉호 MNO사업부장은 "이번 주까지는 유심 재고가 부족하지만 다음 주부터는 공급 물량을 늘려 교체 속도를 높일 수 있을 것"이라며 "대리점에서 안내하는 이심(eSIM) 셀프 개통 절차도 개선해 편의성을 높일 예정"이라고 밝혔다. 공항 로밍센터의 업무 처리 용량도 3~4배 늘려 현재 원활한 유심 교체가 이뤄지고 있다고 회사 측은 설명했다. 한편 번호이동을 원하는 고객들의 위약금 면제 요구에 대해서는 여전히 신중한 입장을 유지했다. 이날 브리핑에 앞서 최태원 SK그룹 회장은 "이용자 형평성 문제와 법적 문제를 같이 검토해야 하며 SKT 이사회가 논의 중"이라고 언급한 바 있다. 김 센터장 역시 "법적 검토 외에도 영업 현장의 문제, 고객 간 형평성, 재무적 영향 등을 종합적으로 검토하고 있어 시간이 걸리고 있다"며 "방침이 정해지는 대로 별도로 발표하겠다"고 말했다.2025-05-07 12:39:56
-
SKT, "유심 못 바꾸고 출국해도 책임진다" 고객 피해 책임지고 신뢰 회복할 것 [이코노믹데일리] SK텔레콤이 유심 정보 유출 사고와 관련해 고객이 유심을 교체하지 못하고 해외로 출국했을 경우 발생하는 피해에 대해 전적으로 책임지겠다고 밝혔다. SKT는 3일 서울 중구 삼화타워에서 연 일일브리핑에서 이 같은 입장을 명확히 했다. 김희섭 SK텔레콤 PR 센터장은 "비정상 인증 시도 차단(FDS) 시스템이 가동되고 있기에 유심을 교체하지 않고 출국했다고 정보가 다 털리는 것은 아니다"라면서도 "비행시간이 임박해 유심을 교체하지 못하고 출국했을 때 이번 해킹으로 인한 피해가 발생한다면 당연히 책임지고 처리할 것"이라고 강조했다. 류정환 인프라 전략기술센터 담당(부사장) 역시 해외 현지 유심으로 교체하면 "유심이 바뀌면 해킹당한 유심과 달라지기에 해킹당할 우려가 없다"고 설명했다. 황금연휴 해외 출국객이 몰리면서 공항 로밍센터는 유심 교체를 위한 고객들로 붐볐다. 기존 '유심보호서비스'가 로밍 상품과 동시에 이용할 수 없어 출국 전 교체 수요가 많았던 탓이다. 김 센터장은 "연휴가 되면서 고객이 몰려 대기시간이 길어지고 있는 점 사과드린다"며 "출국하지 않는 일반 고객이 공항 로밍센터를 방문하는 것은 자제해달라"고 당부했다. SK텔레콤은 연휴 기간 임직원 700여 명을 3교대로 투입해 로밍센터를 지원하고 있으나 출국 시각이 임박한 고객을 위한 별도 패스트트랙은 운영하지 않는다. SK텔레콤은 오는 14일부터 로밍 상품과 함께 이용 가능한 '유심 보호 서비스 2.0'을 시행할 계획이다. 이 서비스는 정상 단말기와 비정상 단말기를 구분하는 기술을 해외에서도 활용하도록 개선했으며 인공지능(AI) 기술을 접목해 탐지 정확도를 높였다. 다만 방어 기술이 노출될 경우 해커에게 악용될 수 있어 구체적인 기술 내용은 공개하지 않기로 했다. 한편 SK텔레콤은 신규 가입 유치 중단 조치를 기존 2600개 T월드 매장에서 전체 판매점과 온라인 채널로 확대했다. 판매점에 대한 영업 손실 보상안은 추후 검토하겠다는 입장이다. 회사 측은 현재 비상경영체제를 최고 단계로 격상하고 사태 수습에 총력을 기울이고 있다. 이날 오전 9시 기준 유심보호서비스 가입자는 1714명 유심 교체 고객은 92만 명으로 집계됐다. 5월 말까지 총 500만 개의 유심을 순차적으로 확보할 예정이다. 최근 '엑스'(X)에 올라온 SK텔레콤 고객 개인정보 판매 게시글에 대해서는 이번 해킹 건과 무관하다고 선을 그었다. 김 센터장은 "과학기술정보통신부 조사에서 나왔듯 고객 이름과 주민등록번호는 유출되지 않은 것으로 확인돼 현재로서 이 게시글은 당사 해킹 건과 다른 건"이라고 해명했다. 한편 이번 사태와 관련해 유상임 과학기술정보통신부 장관은 한국인터넷진흥원(KISA)을 방문해 통신 3사 및 주요 플랫폼 기업의 정보보호 현황을 점검했다. 유 장관은 "이번 침해사고를 계기로 정보보호 체계 전반을 전면적으로 재검토해 미흡한 부분을 개선해 나가겠다"며 기업들의 정보보호 투자 확대와 철저한 대응을 당부했다. SK텔레콤은 일부 장기 고객 이탈이 발생하고 있음을 인정하며 고객 신뢰 회복을 최우선 과제로 삼고 있다고 밝혔다. 번호이동 고객 위약금 면제 여부는 법률 검토 후 입장을 밝힐 예정이다.2025-05-03 13:53:06
-
SKT, 황금연휴 반납한 1160명 현장 지원… 유심 사태 총력 대응 [이코노믹데일리] SK텔레콤이 대규모 유심(USIM) 정보 유출 사태에 대응하기 위해 5월 황금연휴 기간(3~6일) 동안 본사 및 주요 계열사 임직원 1160명을 전국 대리점과 공항 등 고객 접점 현장에 긴급 투입했다. 고객 불편을 최소화하고 불안감을 해소하기 위한 총력 대응에 나선 것이다. SK텔레콤 김희섭 PR센터장은 3일 열린 일일 브리핑에서 이같이 밝히며 특히 해외여행객이 몰리는 인천공항 로밍센터의 경우 평시 대비 3배 수준으로 지원 인력을 늘리고, 새벽 5시부터 업무를 시작해 이른 시간 출국하는 고객들의 유심 관련 업무를 지원하고 있다고 설명했다. 김포공항 등 주요 공항 로밍센터에 연휴 기간 투입되는 총 인원은 700명으로 하루 평균 120명이 현장에서 근무한다. 전국적으로는 유동 인구가 많거나 민원이 집중되는 2600여 개 매장 중 거점 지역을 중심으로 인력 파견이 이루어졌다. 이번 현장 지원에는 SK텔레콤 본사뿐 아니라 SK브로드밴드, SK텔링크 등 관계사 직원들도 자발적으로 참여했다. 유심보호 서비스 가입자 수도 빠르게 증가하고 있다. 2일 밤 9시 기준 누적 가입자는 1714만 명으로 집계됐으며 이는 전날 대비 157만명 늘어난 수치다. 이 중 약 205만명은 자동 가입 형태로 추가됐다. 현재까지 유심 실물 교체를 완료한 고객은 92만명이며 교체를 예약한 고객은 740만명에 이른다. 다만 공항 등 일부 현장에서는 고객이 몰리는 시간대에 1시간 이상 대기하는 상황도 발생하고 있다. 김 센터장은 "공항에서 유심 교체가 지연되거나 완료하지 못한 고객의 경우 출국 이후에도 이상 징후 탐지 시스템(FDS)을 통해 해외에서의 도용 시도를 차단할 것"이라며 "만약 사후 문제가 발생하면 회사가 전적으로 책임지겠다"고 강조했다. 또한 대리점의 유심 재고가 빠르게 소진되고 있어 예약 고객 위주로 교체가 진행 중이며 물량 확보에도 힘쓰고 있다고 덧붙였다. 한편 SK텔레콤은 연휴 기간에도 매일 오전 10시 기자 브리핑을 통해 상황을 공유하고 고객 안내에 집중할 방침이다. 주요 임원들은 비상근무 체제에 돌입해 오전 7시부터 오후 8시까지 근무하며 사태 수습을 지휘하고 있다. 회사 관계자는 "고객 불편 최소화를 위해 가능한 모든 인력과 자원을 투입하고 있다"고 밝혔다.2025-05-03 11:33:39
-
유상임 장관, 이통3사·네카오 보안 긴급 점검… '정보보호 체계 전면 재검토' [이코노믹데일리] 유상임 과학기술정보통신부 장관이 SK텔레콤 유심(USIM) 정보 해킹 사고를 계기로 국내 주요 통신 및 플랫폼 기업들의 정보보호 현황을 긴급 점검했다. 이는 이번 사태가 국가 네트워크 전반의 보안과 안전에 대한 중대한 경각심을 일깨운 사안이라는 판단에 따른 조치다. 유 장관은 3일 오전 한국인터넷진흥원(KISA) 인터넷침해대응센터를 방문해 사이버 침해 모니터링 및 대응 체계를 직접 살폈다. 이 자리에는 SK텔레콤, KT, LG유플러스 등 이동통신 3사와 네이버, 카카오, 쿠팡, 우아한형제들(배달의민족) 등 주요 플랫폼 기업의 정보보호최고책임자(CISO)들이 참석해 각 사의 정보보호 현황을 공유하고 향후 보안 역량 강화 방안을 논의했다. 유 장관은 "이번 침해사고를 계기로 주요정보통신기반시설 지정, 정보보호 투자, 정보보호 인증제도, 공급망 보안, 침해사고 대응 등 정보보호 체계 전반을 전면적으로 재검토하여 미흡한 부분을 개선해 나가겠다"고 밝혔다. 국가 차원에서 정보보호 시스템의 허점을 보완하고 대응 역량을 강화하겠다는 의지를 표명한 것이다. 이어 유 장관은 참석 기업들에게 정보보호에 대한 책임감을 강조하며 투자 확대를 당부했다. 그는 "이제 디지털은 국민의 일상생활과 밀접하게 자리 잡고 있다"며 "이를 제공하는 기업들이 더욱 책임감을 가지고 국민들이 안전하게 디지털을 사용할 수 있도록 정보보호 투자를 확대하는 한편 다양한 사이버 위협에 철저히 대응하기를 바란다"고 말했다. 디지털 서비스의 안정성과 신뢰성 확보를 위한 기업의 적극적인 노력을 촉구한 셈이다. 이번 점검은 최근 발생한 SK텔레콤의 대규모 고객 정보 유출 사고 이후 유사 사태 재발을 방지하고 디지털 서비스 전반의 보안 수준을 한 단계 끌어올리기 위한 정부의 의지를 보여주는 행보로 풀이된다.2025-05-03 11:19:02
-
개인정보위, SKT 해킹 사태 '늑장 대응' 질타… "모든 이용자에 즉각 통지하라" [이코노믹데일리] 개인정보보호위원회가 SK텔레콤의 유심(USIM) 정보 유출 사고 대응이 미흡하다고 판단하고, 모든 이용자에게 유출 사실을 즉각 통지하라고 2일 요구했다. 개인정보위는 이날 오전 긴급 전체회의를 열어 SK텔레콤의 사고 경위와 대응 상황을 점검한 결과 이같이 결정했다. SK텔레콤은 유심 정보 유출 정황을 인지하고 신고는 했으나 홈페이지에 포괄적인 공지만 띄웠을 뿐 개인정보보호법에 명시된 유출 항목, 시점, 경위, 피해 최소화 방법 등 법정 사항을 포함한 개별 통지는 이행하지 않은 것으로 확인됐다. 또한 SK텔레콤이 피해 방지 대책으로 내놓은 유심보호 서비스 가입과 무상 유심 교체가 물량 부족 및 처리 지연으로 원활히 이뤄지지 않아 이용자 혼란과 불만을 가중시키고 있다고 지적했다. 특히 모바일 앱이나 현장 방문으로만 신청이 가능해 고령층, 장애인 등 정보 취약계층의 접근성이 떨어지는 등 실질적인 피해 구제 조치가 부족하다고 판단했다. 이에 개인정보위는 SK텔레콤에 세 가지 즉각적인 조치를 명령했다. 첫째, 유출이 확인된 이용자뿐 아니라 유출 가능성이 있는 모든 이용자(SK텔레콤 망 사용 알뜰폰 이용자 포함)에게 법에서 정한 사항을 모두 포함해 신속히 유출 사실을 통지해야 한다. 둘째, 고령자·장애인 등 취약계층을 위한 별도 보호 대책과 함께, 전체 이용자의 2차 피해 예방을 위한 충실한 지원책(eSIM 활용, 사업자 변경 지원 등 기존 대책 외 추가 방안 포함)을 마련해야 한다. 셋째, 급증하는 민원에 성실히 대응하기 위해 전담 대응팀을 확대하고 사태 해결 시까지 운영해야 한다. SK텔레콤은 7일 이내에 조치 결과를 개인정보위에 제출해야 한다. 개인정보위는 SK텔레콤의 이행 상황을 지속 점검하는 한편, 현재 진행 중인 SK텔레콤 개인정보 처리 시스템 전수조사를 통해 정확한 유출 경위와 추가 유출 여부, 사업자의 안전조치 의무 준수 등을 철저히 조사할 방침이다. 법 위반 사항 확인 시 엄정히 처분하고 재발 방지책 마련에 집중할 계획이다. 한편 개인정보위는 이날 네이버, 카카오, 삼성전자, 현대자동차 등 주요 대규모 개인정보처리자들과 긴급 점검 회의를 열고 SK텔레콤 사태를 계기로 각 사의 보안 현황을 점검하고 상시 모니터링 체계 강화 등 안전조치 이행을 당부했다. 또한 다크웹 등에서의 개인정보 불법 유통 감시를 강화하고 연휴 기간 비상 대응체계를 가동하기로 했다.2025-05-02 15:50:24
-
SKT 유심 사고에 '증권사'도 인증 중단…보안 강화 총력전 [이코노믹데일리] SK텔레콤의 유심(USIM) 정보 유출 사고 여파가 증권사까지 번지고 있다. 미래에셋증권이 업계 최초로 휴대폰 인증을 중단한 가운데, 다수 증권사는 본인 인증 절차를 강화하고 이상금융거래 모니터링을 확대하는 등 고객 정보 보호에 나서고 있다. 2일 미래에셋증권에 따르면 지난달 29일부터 모바일웹에서 서비스 조회 시 SK텔레콤 휴대폰 인증을 중단했다. SKT텔레콤 유심 정보 유출 사고 발생으로 인해 고객 개인정보 보호 조치를 강화한다는 취지다. 해당 조치에 따라 아이디로 로그인하거나 모바일트레이딩시스템(MTS) 'M-STOCK'에서 서비스를 이용할 수 있다. 미래에셋증권은 "개인정보 보호를 위해 제한된 사항으로 양해 부탁드린다"며 "이상금융거래를 탐지하고 모니터링하고 있고 이상금융거래로 등록 시 강화된 추가 인증을 진행해야 서비스 이용이 가능하다"고 설명했다. 앞서 SK텔레콤은 지난달 18일 사내 시스템에 대한 해킹에 의한 악성코드로 유심 해킹 사태가 발생했고 일부 정보가 유출된 정황을 확인했다고 나흘 뒤 발표했다. SK텔레콤 측은 유심 고유식별번호와 통신사 가입정보 등이 유출됐다면서 정확한 유출 원인과 규모, 항목 등을 파악 중이라고 덧붙였다. SK텔레콤 유심 해킹 사고 소식이 전해지자 금융권은 예방 조치를 공지하거나 휴대전화 본인인증 서비스를 중단하고 나섰다. KB국민은행은 SK텔레콤 고객을 대상으로 인증서 발급 시 얼굴인식 과정을 추가했고 신한은행도 신규 애플리케이션 설치 시 인증 방식을 자동응답시스템(ARS)에서 얼굴인식으로 변경했다. 신한라이프, KB캐피탈, NH농협생명은 SK텔레콤 유심 정보 유출 조치가 완료될 때까지 휴대폰 본인인증 서비스를 제한하고 있다. 각 증권사도 추가 피해를 막고 고객 정보를 보호하고자 유심정보 유출에 따른 보안수칙을 공지했다. 이들은 SK텔레콤의 유심보호서비스나 계좌개설 안심차단 서비스를 가입하고,애플리케이션(앱) 'PASS'나 카카오페이, 일회용 비밀번호(OTP) 등으로 휴대폰 본인인증방식을 변경하라고 당부했다. 증권사는 휴대폰 본인인증 서비스 중단에 신중한 입장을 보였던 가운데 미래에셋증권이 업계 최초로 휴대폰 인증을 중단했다. 투자금융업계는 당분간 인증 중단 계획은 없지만 관련해 보안 강화에 집중하겠다는 입장이다. 삼성증권은 정보 유출 방지를 위해 고객정보를 암호화하고 보안관제 및 망분리를 적용하겠다고 밝혔다. 또 전자금융거래 시 통신사 인증뿐만 아니라 신분증 검증, 얼굴 인증 등 보안기능을 강화했다. 신한투자증권은 고객에 지난달 28일 여신 대출 서비스 중단을 권고했다. 이상거래탐지(FDS) 시스템에서 SK텔레콤 이용 고객 중 핸드폰 교체나 OTP 재발급이 발생할 경우 거래를 중단할 것이라고 언급했다. KB증권은 이번 유심정보 유출에 따른 불법적인 피해를 막고자 FDS 시스템을 운영하면서 관련 시나리오를 추가한다는 방침이다. 추가로 고객 정보 보호를 위해 거래 탐지와 모니터링 강화에 나섰다. 투자금융업계 관계자는 "증권사의 경우 휴대폰 본인 확인만으로 로그인이 가능하거나 금융거래 서비스를 이용할 수 있는 구조는 아니고 공동인증서 등 별도의 본인확인이 필요하다"며 "아직 인증을 중단하지 않아 고객에 2차 인증 수단을 안내하고 있다"고 설명했다. 또 다른 관계자도 "유출된 유심 정보만으로 거래할 수 없다"며 "다만 유출 정보 사례가 확인되지 않았기 때문에 선제적 조치는 하고 있다"고 밝혔다. 한편 SK텔레콤은 이날 서울 중구 SKT타워에서 일일 브리핑을 열고 오는 5일부터 전국 2600개 T월드 매장에서 신규 가입자 모집을 중단한다고 발표했다. 교체용 유심 재고가 부족해지자 당국이 신규 가입자 모집과 번호 이동을 제한하라는 지도에 따른 조치다.2025-05-02 15:25:21
많이 본 뉴스
영상
Youtube 바로가기
![[기자수첩] 할 수도 없고 안 할 수도 없는 투자의 딜레마](https://image.ajunews.com/content/image/2025/05/19/20250519112207758382_518_323.jpg)