'가입자 2300만' SKT 해킹… 유심 칩 정보 유출됐다
국내 최대 통신사 피해 파장
국내에서 이동통신 가입자 2300만명을 보유한 SK텔레콤이 해킹을 당해 이용자들의 일부 정보가 유출됐다. 전체 가입자 가운데 몇 명의 정보가 유출됐는지, 정확하게 어떤 정보가 유출됐는지 아직 제대로 확인되지 않아 정부 당국이 비상대책반을 구성하고 조사에 들어갔다.
과학기술정보통신부는 “지난 19일 오후 11시 40분쯤 SK텔레콤이 해커의 악성 코드 공격으로 가입자들의 일부 정보가 유출되는 피해를 당한 뒤 이 사실을 정부에 신고해 왔다”고 22일 밝혔다. 해커가 처음에 어떻게 SK텔레콤 내부 시스템에 악성 코드를 설치하게 됐는지 등에 대해선 밝혀지지 않았다. 해킹된 장비는 LTE(4세대이동통신) 및 5G(5세대이동통신) 고객들이 휴대전화로 SK텔레콤의 음성 통화 서비스를 이용할 때 자사 가입자의 휴대전화가 맞는지 확인해주는 서버인 것으로 전해졌다.
이번 해킹 사건을 총괄하는 과기정통부는 한국인터넷진흥원(KISA)과 비상대책반을 구성하고, 이날 오후 서울 중구 SK텔레콤 본사에서 현장 조사를 진행했다. SK텔레콤 측은 “주민등록번호, 생년월일, 결제 계좌번호 등과 같은 민감 정보가 아니라 가입자의 유심(USIM) 관련 정보(전화번호와 휴대전화 기기 고유 번호)가 일부 유출된 것”이라고 설명했다. 하지만 과기정통부는 추가로 해킹된 개인 정보가 있는지 여부를 포함해 정확한 유출 규모 파악에 들어갔다.
정부 관계자는 이날 본지와 통화에서 “2300만명에 달하는 SK텔레콤의 가입자 정보를 한 서버에서 관리하는 게 아니라 여러 군데로 분산돼 있기 때문에 유심 정보 외에 다른 개인 정보 유출 여부 등까지 확인하려면 시간이 좀 걸릴 것”이라고 했다. 다만 아직까지는 유출된 유심 정보로 인한 악용 사례가 확인되지 않고 있다는 게 정부 관계자의 설명이다. 과기정통부는 필요하면 민관 합동 조사단까지 구성해 해킹 원인 분석과 재발 방지책 마련에 나서기로 했다. 앞서 통신 당국은 2014년부터 2023년까지 민관 합동 조사단을 모두 6차례 꾸린 바 있다. 정부 당국의 사고 조사 과정에서 SK텔레콤의 보안 관리에 문제가 있었다고 판명될 경우 시정명령을 내리게 된다.
한편 이날 SK텔레콤은 자사 홈페이지와 앱을 통해 해킹 사실을 고객들에게 고지하면서 “이와 같은 일이 재발하지 않도록 보안 체계를 더욱 강화하고, 고객 정보 보호 방안 마련에도 최선을 다하겠다”는 내용의 사과문을 게시했다.
☞유심(USIM·범용가입자식별모듈)
통신사가 휴대폰 개통 시 넣어주는 탈부착식 소형 칩. 여기에는 가입자가 통신사로부터 부여받은 휴대폰 전화번호와 개통할 때 등록한 휴대폰 기기의 고유번호가 들어간다. 통신사는 자사 망에 접속한 휴대폰 이용자의 유심 정보와 통신사 서버에 보관 중인 내용이 일치하는지 확인해 자사 가입자인지 식별한다. 이용자가 유심에 저장해놓은 지인 연락처는 통신사 서버로 전송되지 않기 때문에 해킹된 유심 정보에 포함되지 않는다.
'IT 컴퓨터' 카테고리의 다른 글
| 동영상 편집 합치기 덧붙이기 코덱 변환 용량 줄이기 프로그램 추천 (0) | 2025.04.27 |
|---|---|
| 윈도우 11 정품키 인증 종류 FPP ESD OEM Retail 볼륨 버전 차이점 CMD 확인 PC 2대 설치 인증 (0) | 2025.04.25 |
| H.264 H.265 멀티 다중 인코딩 소요 시간 비교 최적화 영상 품질 용량 밸런스 (0) | 2025.04.22 |
| 윈도우 11 10 시스템 파일 액세스 거부 TrustedInstaller 권한 문제 해결 (0) | 2025.04.20 |
| H.265 대 H.264 속도 화질 비교 차이점 장단점 그래픽카드 GPU 가속 인코딩 (0) | 2025.04.15 |