해킹 당한 SKT, 고객정보 유출 ‘비상’(종합)
전체 맥락을 이해하기 위해서는 본문 보기를 권장합니다.
2년 전 LG유플러스에 이어 SK텔레콤에서도 해킹 공격으로 고객 개인정보 유출 사고가 발생해 이동통신 업계 보안에 비상이 걸렸다.
SK텔레콤은 지난 19일 밤 11시께 해커에 의한 악성 코드 공격으로 유심(USIM) 등 정보가 유출된 정황을 확인했다고 22일 밝혔다.
이동통신사에서 해킹 피해로 개인정보가 유출된 사고는 2023년 이래 약 2년 4개월만이다.
유출된 개인정보는 휴대전화번호·성명·주소·생년월일·이메일 주소·아이디·USIM고유번호 등 26개 항목에 달했다.
이 글자크기로 변경됩니다.
(예시) 가장 빠른 뉴스가 있고 다양한 정보, 쌍방향 소통이 숨쉬는 다음뉴스를 만나보세요. 다음뉴스는 국내외 주요이슈와 실시간 속보, 문화생활 및 다양한 분야의 뉴스를 입체적으로 전달하고 있습니다.
- 사측 “불법 징후 때는 즉각 대응
2년 전 LG유플러스에 이어 SK텔레콤에서도 해킹 공격으로 고객 개인정보 유출 사고가 발생해 이동통신 업계 보안에 비상이 걸렸다.
SK텔레콤은 지난 19일 밤 11시께 해커에 의한 악성 코드 공격으로 유심(USIM) 등 정보가 유출된 정황을 확인했다고 22일 밝혔다.
USIM은 통신망 내에서 개인을 식별하고 인증하는 데 쓰이는 정보를 저장하는 매체다. USIM 정보가 탈취되면 타인이 이를 토대로 불법 USIM 칩을 만들어 신원을 도용하거나, 문자메시지(SMS) 데이터를 가로채는 등 범죄에 악용될 수 있다. 다만 SKT 측은 “전체 시스템 전수조사, 불법 유심 기기 변경 및 비정상 인증 시도 차단 강화, 피해 의심 징후 발견 시 즉각적인 이용 정지 및 안내 조처를 하고 있어 문제가 발생할 가능성은 매우 낮다”고 강조했다. 그러면서 “아직까지 2차 피해나 다크웹 등 유통 사례도 확인되지 않고 있다”고 설명했다.
이동통신사에서 해킹 피해로 개인정보가 유출된 사고는 2023년 이래 약 2년 4개월만이다. 앞서 LG유플러스는 2023년 1월 해킹 피해로 약 30만 건에 달하는 고객 정보가 불법 거래 사이트로 유출되며 파문이 일었다. 유출된 개인정보는 휴대전화번호·성명·주소·생년월일·이메일 주소·아이디·USIM고유번호 등 26개 항목에 달했다.
일각에서는 공격자가 과거 잦은 해킹 사례로 보안 수준이 높은 통신사를 해킹했다는 점에서 이번 유출이 북한의 소행일 가능성도 제기되고 있다. 특히 인공지능(AI) 기술의 고도화로 해킹이 보다 정교해지면서 국내 업체들의 보안 체계가 위험하다는 지적도 나온다.
과학기술정보통신부와 한국인터넷진흥원(KISA)은 지난 21일 침해 사고 관련 자료 보존과 제출을 요구했고, 현장에 전문가를 파견해 기술 지원을 진행하고 있다고 이날 밝혔다. 또 과기정통부 정보보호네트워크정책관을 단장으로 하는 비상대책반을 구성하고, 필요하면 민관 합동 조사단을 구성해 심층적인 원인 분석과 재발 방지책을 마련한다고 덧붙였다.
Copyright © 국제신문. 무단전재 및 재배포 금지.