<div>최근 일어난 SK텔레콤 해킹 공격을 통해 외부에 유출된 정보가 최대 9.7기가바이트(GB) 분량으로 파악됐다.29일 국회 과학기술정보방송통신위원회 위원장인 최민희 의원(더불어민주당)이 SK텔레콤에서 제출받은 자료에 따르면 지난 18일 오후 6시 9분 이 회사 보안관제센터에서 비정상적 데이터 이동이 처음 감지됐고, 이동한 데이터양은 9.7GB에 달했다.이는 문서 파일로 환산할 경우 300쪽 분량의 책 9천권(약 270만쪽)에 달하는 방대한 양이라고 최 의원은 밝혔다.유출된 데이터에는 유심(USIM) 관련 핵심 정보도 포함됐다.SK텔레콤은 보안관제센터에서 데이터가 빠져나간 트래픽 이상을 감지한 18일 밤 11시 20분 과금 분석 장비에서 악성코드가 심어진 사실과 함께 파일을 삭제한 흔적을 발견했다.이어 다음 날인 19일 오전 1시 40분 악성코드가 발견된 과금 분석 장비를 격리하고 침입 경로 및 유출 데이터 분석에 착수했다.19일 오후 11시 40분 홈가입자서버(HSS)의 데이터 유출이 의심되는 정황을 확인했다.이 서버는 4G 및 5G 가입자가 음성 통화를 이용할 때 단말 인증을 수행한다.최 의원은 "국민 불안이 큰 만큼 SK텔레콤은 하루빨리 더 많은 양의 유심을 확보해 택배 운송 등 보다 적극적인 조치에 나서고 번호이동을 원하는 고객에 대해서는 위약금 면제 등 실질적 피해 구제 대책을 즉각 시행해야 한다"고 말했다.정치팀 theradionews@naver.com<저작권자 © 전파신문, 무단 전재 및 재배포 금지></div>

<div>해커가 은행·주식계좌, 가상자산 탈취 가능금융보안원, 회원 금융사에 대응방안 전파"모니터링 강화, 추가 인증수단 적용 고려"[서울=뉴스핌] 김연순 기자 = SK텔레콤이 해킹에 의한 악성코드 공격으로 가입자 고유식별번호 등 유심(USIM) 관련 정보가 유출된 가운데 금융피해 발생 우려가 커지고 있다. 유출된 유심 정보로 해커가 문자 인증번호를 통해 인터넷뱅킹을 시도할 수 있고 가상자산과 주식계좌에 로그인해 금융 자산을 탈취할 수 있기 때문이다.28일 금융권과 금융당국에 따르면 금융보안원(금보원)은 최근 SKT 유심정보 해킹 관련 금융권 영향 검토를 통해 대응방안을 회원 금융사(은행 보험 증권 카드사 등) 200여 곳에 전파했다.금융보안원 관계자는 "(금보원이) 권고한 대응방안은 모니터링 강화, 추가 인증수단 적용 고려와 함께 고객 휴대폰이 동작하지 않는 경우 통신사와 금융회사에 연락하도록 안내했다"고 설명했다.앞서 해킹 당시 SK텔레콤에서 유출된 것으로 추정되는 정보는 이동가입자식별번호(IMSI), 단말기고유번호(IMEI), 유심 일련번호(ICCID), 유심 인증키 등으로, 디지털 신분증에 해당하는 매우 중요한 정보다. 유심 정보 유출로 인한 2차 피해는 스푸핑 공격이 거론된다. 스푸핑이란 공격자가 타인의 이동가입자식별번호 정보를 도용해 마치 정당한 사용자인 것처럼 네트워크에 접속할 수 있는 걸 의미한다. 이를 통해 전화 내용과 문자 메시지 정보를 탈취하고, 사용자의 위치를 추적하거나 과금 피해를 입히는 것이 가능해진다.<figure><img src="https://img.newspim.com/news/2025/04/28/250428155703331_w.jpg" /></figure>특히 전문가들은 스푸핑 공격 중에서도 '심 스와핑' 공격을 우려하고 있다. 심 스와핑은 피해자 휴대전화의 유심 정보를 복제해 피해자의 개인정보나 은행, 가상화폐 계좌를 만들어 금융자산을 훔치는 신종 해킹 수법이다.입수한 개인정보(이름, 생년월일, 전화번호, 주민등록번호 등)를 이용해 '휴대폰 분실' 또는 '기기 변경'을 이유로 기존 유심카드 대신 새 유심카드를 발급받아 번호를 탈취한다. 이후 피해자의 전화번호로 오는 인증번호(SMS 인증)를 자기 유심카드로 받게 되고, 이를 이용해 피해자의 금융계좌 로그인, 가상자산 거래소 접속, SNS 계정 탈취 등을 시도하게 된다. 대포폰이나 대포 차량 구매에 악용될 가능성도 있고, 소액 결제로 게임 아이템을 구매해 현금화를 시도할 수도 있다.금보원도 금융사 대응방안에서 "유출된 유심 정보를 이용해 유심을 복제해 공격하는 심 스와핑 공격 발생 가능성이 존재하며, 심 스와핑 공격으로 SMS 휴대폰 본인 인증이 무력화될 수 있다"고 우려했다.그러면서 금보원은 모바일 금융서비스 중 휴대폰 본인 인증 만으로 인증이 완료되는 경우에는 앱 인증 등 추가 인증수단 적용을 고려하고 모니터링을 강화할 필요가 있다고 밝혔다. 모바일 금융 앱의 경우 기기정보를 수집하고 있다면 심 스와핑 공격이 일어날 경우 기기변경으로 인한 기기정보 변경이 발생하기 때문에 기기정보 변경 고객에 대한 추가 인증이 필요하다는 설명이다.이와 함께 금보원은 사용하는 휴대폰이 갑자기 동작하지 않을 경우에는 신속하게 통신사, 금융회사 등에 연락하도록 고객에게 안내하는 방안 등도 제안했다.y2kid@newspim.com</div>

해커가 은행·주식계좌, 가상자산 탈취 가능. 금융보안원, 회원 금융사에 대응방안 전파. "모니터링 강화, 추가 인증수단 적용 고려" [서울=뉴스핌] 김연순 기자 = SK텔레콤이 해킹에 의한 악성코드 공격으로 가입자 고유식별번호 등 유심(USIM) 관련 정보가 유출된 가운데 금융피해 발생 우려가 커지고 있다. 유출된 유심 정보로 해커가 문자 인증번호를 통해 인터넷뱅킹을 시도할 수 있고 가상자산과 주식계좌에 로그인해 금융 자산을 탈취할 수 있기 때문이다.

"SKT유심 복제해 금융자산 훔쳐"...금융보안원 '심 스와핑' 해킹 경고

<div><figure><img src="https://newsimg.sedaily.com/2025/04/29/2GRPKH5MHI_1.jpg" /></figure>SK텔레콤(017670) 해킹 사고로 유심(USIM)과 관련 정보 25종이 유출됐다는 정부 조사결과가 나왔다. 다만 SK텔레콤의 ‘유심보호서비스’에 가입하면 해킹으로 일부 정보가 유출됐더라도 유심 복제 범죄를 방지할 수 있다는 게 정부 설명이다. 해킹 사고 후 2300만 가입자들 사이에서 불안감이 커지자 정부가 조사 착수 일주일 만에 초기 결과를 서둘러 발표하며 사태 진화에 나선 것이다.과학기술정보통신부는 29일 이 같은 내용의 민관합동조사단 1차 조사 결과를 발표했다. 과기정통부는 이번 해킹을 통해 ‘단말기 고유식별번호(IMEI)’ 유출은 없었던 것으로 확인했다. 이에 가입자가 유심보호서비스에 가입하면 일부 정보가 유출됐더라도 심스와핑을 방지할 수 있다고도 설명했다. 심스와핑은 제3자가 유심을 복제해 다른 휴대전화에 꽂아 불법적으로 사용하는 행위를 말한다.정부는 SK텔레콤이 해킹 공격을 받은 정황이 있는 3종, 5대의 서버를 조사했다. 기타 중요정보들이 포함된 서버들에 대해서도 조사를 확대 중이다. 현재까지는 가입자 전화번호, 가입자식별키(IMSI) 유심 복제에 활용될 수 있는 유심 정보 4종과 SK텔레콤의 관리용 정보 21종이 유출된 것으로 조사됐다.정부는 또 해킹에 사용된 ‘BPF도어’라는 악성코드 4종을 발견했다. BPF도어는 리눅스 운영체제(OS)에 내장된 네트워크 모니터링·필터 기능을 수행하는 BPF를 악용한 공격이다. 은닉성이 높아 해커의 통신 내역을 탐지하기 어려운 특징이 있다.과기정통부는 현재 예약제로 전환된 SK텔레콤의 유심보호서비스에 대해 예약신청·완료 시부터 서비스에 가입된 것과 동일하게 100% 사업자가 책임질 수 있도록 사업자와 협의를 마치고 즉시 시행하도록 했다.</div>

SK텔레콤(017670) 해킹 사고로 유심(USIM)과 관련 정보 25종이 유출됐다는 정부 조사결과가 나왔다. 다만 SK텔레콤의 ‘유심보호서비스’에 가입하면 해킹으로 일부 정보가 유출됐더라도 유심 복제 범죄를 방지할 수 있다는 게 정부 설명이다. 해킹 사고 후 2300만 가입자들 사이에서 불안감이 커지자 정부가 조사 착수 일주일 만에 초기 결과를 서둘러 발표하며 사태 진화에 나선 것이다.

정부 “SKT 해킹으로 정보 25종 유출…유심보호서비스로 복제 방지 가능”

<div>[비즈한국] 해킹 사태가 발생한 SK텔레콤이 유심(가입자식별장치) 무상 교체를 시작했지만 유심 불법 복제 등 2차 피해 가능성에 대한 가입자 불안은 계속되고 있다. 회사가 꺼내든 피해 방지 조치는 시행 초기 이용자 쏠림으로 혼선을 빚으면서 우려를 가라앉히기에 역부족인 모습이다. 공급 물량이 ​부족해 소비자들은 줄을 서고도 유심을 교체하지 못하는 상황이 이어지고, 대안으로 여겨지는 ‘유심보호서비스’조차 신청자가 몰리면서 ‘가입 예약’ 시스템으로 전환됐다. 전문가들은 유심 교체가 금융 거래 등 범죄 활용 관련 근본 원인을 기술적으로 제거할 수 있는 현실적인 방안이라고 평가한다. 유심 정보만으로 은행 앱이 요구하는 인증 단계를 수행하기 어렵고, 통신사가 중앙에서 유심 복제나 도용 시도를 감지해 정확하게 차단하면 실제 피해로 연결되지 않는다는 설명이다. 다만 2차 피해를 완벽히 통제할 수 있는 건 아니라는 의견도 나온다.<figure><img src="https://www.bizhankook.com/upload/bk/article/202504/thumb/29519-72149-sampleM.jpg" /></figure>#유심 교체 현 시점 ‘최선’ 12일 차에 접어든 SK텔레콤 해킹 사태는 각종 쟁점을 촉발했다. 보안 관리에 허점이 있었는지 회사의 과실 여부를 따져보고 보상을 요구하는 목소리가 높아지는 가운데 정치권을 중심으로 지연 보고에 따른 법 위반 소지 역시 거론된다. 미진한 초기 대응을 두고도 지적이 제기된다. 유심 교체의 실질적인 효과는 이용자들의 최대 관심사다. 29일 SKT 침해사고에 대한 민관합동조사단의 1차 조사 결과 발표에 따르면 이번 사태로 유출된 정보는 가입자 전화번호와 가입자식별키(IMSI) 등 유심 복제에 활용될 수 있는 4종과 유심 정보 처리에 필요한 회사의 관리용 정보 21종이다. 눈여겨볼 부분은 기기 고유의 신분증 역할을 하는 단말기 고유식별번호(IMEI)는 유출되지 않았다는 점이다. 그동안은 유출 항목과 범위 등이 공개되지 않아 유심의 불법적 활용이 어디까지 뻗어나갈지를 예상하기 어려웠다. 조사단을 구성한 과학기술정보통신부는 IMEI 유출은 없었다는 점을 명확히 하며 “현재 SKT가 시행 중인 유심보호서비스에 가입하는 경우 이른바 ‘심스와핑’ 행위는 방지됨을 확인했다”고 전했다. 심스와핑은 해커가 도용 정보를 복제한 가짜 심 카드를 만들어 피해자의 전화나 문자, 금융 계정에 접근하는 사이버 범죄 방식이다.SK텔레콤은 지난 18일 오후 6시 9.7GB에 달하는 데이터 이동을 최초 인지하고 같은 날 오후 11시 20분 악성코드를 발견한 뒤 해킹 공격을 받았다는 사실을 내부적으로 확인했다. 해킹 공격을 받은 SK텔레콤의 홈가입자서버(HSS)는 유심정보와 요금제 등 통합 데이터를 관리하는 핵심시설이다. <figure><img src="https://www.bizhankook.com/upload/bk/article/202504/thumb/29519-72141-sampleM.jpg" /></figure>유출이 확인된 유심 정보만으로 유심 복제가 이뤄질 가능성은 높지 않다는 게 업계 중론이다. 황석진 동국대학교 국제정보보호대학원 교수(경찰청 디지털포렌식 자문위원)는 “금융정보를 활용하려면 신분 인증 절차를 거쳐야 하는데 아이디와 비밀번호, 인증서 암호 등에는 접근할 수 없기 때문에 실질적으로 한계가 있다”고 설명했다. 설령 복제폰을 만든다고 해도 이체 등 실제 피해로 이어질 여지가 낮다고도 봤다. 여기에는 유심보호서비스 등 통신사의 제어 장치가 적절히 작동한다는 전제가 뒤따른다. 황 교수는 “통신사가 네트워크 단에서 정상 등록된 단말기인지를 확인하고 복제 유심 감지와 차단을 수행하기 때문에 2차 피해가 실제로 발생하기 힘든 조건”이라고 덧붙였다. 권헌영 고려대 정보보호대학원 교수는 “유심 정보와 휴대폰에 담긴 정보를 구분할 필요가 있다”며 “구체적인 유출 내용과 피해 사실이 확인되지 않은 단계에서 지나치게 과열되는 건 경계해야 한다”고 말했다.#100% 피해 차단은 ‘물음표’SK텔레콤은 앞서 27일 추가 대책을 내놓고 “유심보호서비스 가입 후에도 불법 유심 복제 피해가 발생하면 책임지겠다”고 밝혔다. 유심보호서비스 관련 대응 역량을 강조하는 취지인데 막상 2·3차 피해 단계에 이르면 책임 여부를 따지기 어렵다는 회의적인 시각도 나온다. 한국디지털인증협회장을 맡고 있는 이기혁 중앙대 융합보안학과 교수는 “예를 들어 2년 전 해킹 공격을 받은 고용정보원의 데이터가 암시장에서 거래되고 있다는 가정 하에 SK텔레콤 HSS 서버와 고용정보원, 또 다른 사이트에서 유출된 한 개인에 대한 세 종류의 정보가 결합될 경우 문제가 생긴다. 해커들이 개인 맞춤형 공격을 할 수 있게 되는 것”이라고 설명했다. 이어 “정보 조합을 통해 피해가 발생했다면 그때 과연 SK텔레콤에 책임을 묻고 입증할 수 있을까”라고 반문했다. 조사단은 조사 과정에서 ‘BPFDoor’ 계열의 악성코드 4종을 발견했다. 이 악성코드는 은닉성이 높아 해커의 통신 내역을 탐지하기 어려운 게 특징이다. 염흥열 순천향대 정보보호학과 명예교수는 “일반적인 백도어는 해커가 1차 침투 뒤 재침투가 용이하도록 뒷문을 두는 개념이라면 이 방식은 스스로를 숨기는 ‘스텔스 기능’이 있어 탐지하기가 상당히 어렵다. 모니터링 체계에서 확인된 것이 불행 중 다행”이라고 짚었다.<figure><img src="https://www.bizhankook.com/upload/bk/article/202504/thumb/29519-72150-sampleM.jpg" /></figure>#흔들린 ‘통신 보안’ 다음 챕터는…권헌영 교수는 “이용자 측면에서 수습이 이뤄지는 가운데 이제는 이 사태가 왜 발생했는지를 검증해야 한다”고 제언했다. 2300만 가입자를 보유한 국내 1위 통신사의 핵심 데이터가 유출되기까지 보안 관리 체계의 문제는 없었는지 근본적인 진단이 필요하다는 것이다. SK텔레콤은 정보보호에 경쟁사보다 적은 돈을 쓰고 있다. KISA의 정보보호 공시 포털에 따르면 SK텔레콤의 지난해 연간 정보보호 투자액은 약 600억 원이다. 전년 대비 9% 늘었지만 KT와 LG유플러스의 상승폭에 한참 못 미쳤다. KT와 LG유플러스의 투자액은 각각 1218억 원, 632억 원이다. 황석진 교수는 “KT와 LG유플러스는 해킹 사태를 겪으며 비용 투자와 보안 인력 증대 등의 조치가 있었다”며 “이번 해킹 방식을 보면 일시에 정보가 빠져나간 것이 아니라 상당히 오랜 시간에 걸쳐 진행됐을 가능성도 있다. 전면적인 보안 체계 개선과 투자가 필요하다”고 강조했다. <figure><img src="https://www.bizhankook.com/upload/bk/article/202504/thumb/29519-72148-sampleM.jpg" /></figure>이번 사태로 통신사 서버가 ‘주요정보통신기반시설’에 포함되지 않았다는 사실이 알려지면서 정부의 관리 책임도 거론된다. 정부가 관련법에 따라 통신·금융·에너지 등 국가 핵심시설을 보안점검 대상으로 관리하는데, 현 제도에서는 정부 권한이 제한적이라 지정·관리 체계가 재검토돼야 한다는 지적이다. 이기혁 교수는 “통신은 전 국민이 이용하는 서비스인 만큼 이에 걸맞은 보안 잣대가 필요하다. 보안 취약점을 개선하는 게 첫 번째 과제이고 관리 역량이 뛰어난 보안 전문가 확보, 고도화되는 해킹 기술에 대한 체계 구축 등 변화가 요구된다”고 밝혔다.​ ​SK텔레콤이 보유한 유심량은 100만 개로 전체 교체 대상자에 비해 부족해 유심 교체 서비스의 공백 상태를 야기한다는 목소리가 있다. 당분간 이용자들이 기기 교체나 통신사 갈아타기에 나서는 추세가 이어질 것이라는 전망이다. SK텔레콤은 유심 소프트웨어를 변경하는 ‘유심포맷(가칭)’ 방식과 유심보호서비스 확대로 해결방법을 강구하겠다는 입장이다. SK텔레콤은 “로밍서비스를 이용하며 유심보호서비스도 이용할 수 있도록 개발을 진행 중”이라고 전했다. 염흥열 교수는 “통신사를 이동하면 유심칩도 교체된다. 2차 피해 억제 효과에는 큰 차이가 없더라도 현재 유심칩 수급 문제가 가시화한 만큼 빠르게 조치하고자 하는 이용자들의 이탈이 나타날 수 있다”고 언급했다.​강은경 기자 gong@bizhankook.com[핫클릭]· 유심 털린 내 폰, 돈까지 뺏기지 않으려면? 기존 범행수법 뜯어보니 · [데스크칼럼] 백종원은 선생님도 멘토도 아닌 '사업가'인 것을… · [단독] 쿠팡 '찍찍이 없는 프레시백' 테스트에 배송기사들 "꼼수" 반발, 왜? · 최대주주 지분 매각 후 미스터리 회사 등장…동성제약에 무슨 일이? · 해킹 당한 SKT '유심 무상 교체' 발표했지만 "이미 물량 부족" <저작권자 ⓒ 비즈한국 무단전재 및 재배포 금지></div>

[비즈한국] 해킹 사태가 발생한 SK텔레콤이 유심(가입자식별장치) 무상 교체를 시작했지만 유심 불법 복제 등 2차 피해 가능성에 대한 가입자 불안은 계속되고 있다. 회사가 꺼내든 피해 방지 조치는 시행 초기 이용자 쏠림으로 혼선을 빚으면서 우려를 가라앉히기에 역부족인 모습이다. 공급 물량이 ​부족해 소비자들은 줄을 서고도 유심을 교체하지 못하는 상황이 이어지고, 대안으로 여겨지는 ‘유심보호서비스’조차 신청자가 몰리면서 ‘가입 예약’ 시스템으로 전환됐다.

SKT 해킹 사태, 유심칩 교체하면 안심해도 되나

<div>SNS에 "해킹 피해 의심" 게시글 잇따라…혼란 가중KT·LG유플러스 이용자들도 유심보호서비스 가입고령층은 사각지대…"피해 의심되면 즉시 신고해야"<img src="https://stock.mk.co.kr/photos/20250429/PYH2025042808360001300_P4.jpg" />(서울=연합뉴스) 이승연 기자 = 국내 최대 가입자를 보유한 SK텔레콤[017670]에서 고객 유심(USIM) 정보 해킹 사건이 일어나 통신 서비스 전반에 대한 이용객 불안이 증폭되고 있다.SKT의 유심 무상 교체가 수급 대란을 낳은 상황에서 확인되지 않은 피해 사례가 사회관계망서비스(SNS)에 퍼지자 이번 사건과 무관한 KT·LG유플러스 이용객들까지 보안 서비스에 가입하며 '셀프 방어'에 나서고 있다.이런 와중에 온라인 환경에 익숙지 않은 고령층은 정보 사각지대에 놓여 유심 교체 예약 서비스, 유심보호서비스 등에 접근하기 어려운 모습이다.<img src="https://stock.mk.co.kr/photos/20250429/PYH2025042811240001300_P4.jpg" />◇ 확인되지 않은 피해 사례 확산…불안 가중 지난 26일 디시인사이드 한 갤러리에는 해킹 피해 사실을 인증하는 게시글이 올라와 혼란이 일었다.작성자는 자신의 명의로 총 8개의 이동통신 서비스 가입 사실이 조회된다는 사진과 함께 "예비군 갔다 와서 휴대전화 확인해보니까 문자 폭탄이 와있길래 설마 하면서 조회해보니까 이게 뭔가"라고 적었다.누리꾼들이 해당 게시글에 "얼른 해지해야 한다", "이거 심각한데?"라고 댓글을 적으며 혼란이 가중됐으나, 또 다른 커뮤니티 이용자가 "내국인은 180일 이내에 3개 회선까지만 개통할 수 있다"며 위 사례는 현실적으로 불가능하다고 지적하면서 일단락됐다.엑스(X) 이용자 'slm***'도 "SKT를 쓰는 지인으로부터 피싱 문자가 온다"며 "그 사람이 내 정보로 대출받았다는 내용인데 이 피해 어떻게 할 건가?"라고 피해를 호소했다.다만 이들의 주장은 현재까지 이번 SK텔레콤 해킹 사건으로 인한 피해인지 확인되지 않았다.SK텔레콤 측도 지난 27일 해킹 사고 이후 현재까지 피해 사례는 보고되지 않았다고 밝힌 바 있다.앞서 부산에서 SK텔레콤 사용자의 휴대전화가 먹통이 된 이후 계좌에서 5천만원이 빠져나간 사건도 이번 SK텔레콤 해킹 사고와 무관한 것으로 전해졌다.IT 당국은 28일 "해당 계좌이체 사건은 SK텔레콤 서버 해킹으로 인한 유심 정보 유출과 관련이 없는 것으로 보인다"고 밝혔다.SK텔레콤을 이용하는 직장인 김모(31) 씨는 "이번 사고로 피해를 입었다는 글이 무분별하게 떠도는데, 관련 법률이나 기술적 지식이 없다면 충분히 혼란을 겪을 만한 내용"이라며 "안 그래도 유심을 바꾸지 못했는데 더 불안해진다"고 토로했다.<img src="https://stock.mk.co.kr/photos/20250429/AKR20250428142000505_05_i_P4.jpg" />◇ KT·LG유플러스 "유심보호서비스 가입자 급증" 불안감이 확산하면서 KT와 LG유플러스를 이용하는 고객들도 자구책을 찾고 있었다.지난 26일 엑스 이용자 'jar***'는 본인인증 애플리케이션(앱) 패스(PASS)를 통한 명의도용 서비스를 이용했다며 신청 방법을 소개했다.해당 작성자는 "SKT 해킹 사건으로 인해 KT를 쓰는 나도 보안 상태를 점검해보기로 했다"며 자신의 명의로 개통된 통신서비스를 조회해볼 수 있다고 조언했다.LG유플러스를 이용한다는 또 다른 이용자 'by***'도 "SKT 해킹 사태로 복제폰이 나올 수 있으니 자신 명의로 새 휴대전화 개통되는 것을 사전에 막으시라"며 같은 서비스를 추천했다.이들이 소개한 패스(PASS) 명의도용 서비스는 지난 27일부터 이튿날까지 줄곧 '사용자가 많아 접근이 어렵다'는 안내문이 떴다.KT와 LG유플러스가 제공하는 유심 보호·번호도용문자 차단·정보보호알리미 등 무료 보안 서비스 가입자도 늘고 있다.LG유플러스 관계자는 "지난 주말 새 보안 서비스 가입자가 급증한 것으로 파악된다"고 말했다.누리꾼들은 직접 피싱 대응 매뉴얼을 만들거나, 유튜브를 통해 지금 당장 설정해둬야 할 것들을 정리해 공유하기도 했다.피싱 대응 매뉴얼을 공유한 엑스 이용자 'mi0***'는 '유심 핀코드란?', '통신사 비밀번호 변경 방법', '유심 보호 서비스 가입 방법' 등을 정리해주며 "해킹 피해를 보신 분들께 조금이라도 도움이 되길 바란다"고 적었다.<img src="https://stock.mk.co.kr/photos/20250429/PCM20250428000052990_P4.jpg" />◇ "유심이 뭔가요?"…IT 취약 노인들 발동동 그나마 온라인 환경에 익숙한 젊은 층은 SNS와 커뮤니티를 통해 정보를 공유·습득할 수 있지만, 노령층은 정보 사각지대에 놓여있었다.지난 28일 서울 영등포구 한 SK텔레콤 대리점에는 유심을 교체하려는 이들로 정오까지 긴 대기 줄이 늘어서 있었다.1시간 넘게 대기 중이던 김영남(70) 씨는 "뭘 가입하라는 문자가 왔는데 무슨 말인지 알 수 없어서 일단 찾아왔다"고 밝혔다.SK텔레콤으로부터 발송된 해당 문자에는 유심보호서비스를 가입하라는 설명과 함께 앱과 웹 주소가 첨부돼있었다.김씨는 "무슨 소리인지도 모르겠고, 조만간 해외여행 갈 예정인데 자녀들이 이걸 가입하면 로밍이 안 된다고 해서 그냥 맘 편하게 교체하려고 한다"고 말했다.유심 수량이 소진돼 발걸음을 돌리던 김영희(74) 씨도 "어떤 상황인지 잘 모르고 딸이 대리점을 가보라고 해서 찾아왔다"며 "이렇게 교체하기가 어려울 줄 몰랐다"고 말했다.그러면서 "이거 꼭 바꿔야 해요?"라고 되묻기도 했다.<img src="https://stock.mk.co.kr/photos/20250429/PYH2025042810690001300_P4.jpg" />이번 사태를 아예 인지하지 못한 노인도 상당수다.김용기(80) 씨는 대리점 앞 사람들이 웅성대는 것을 보고 기자에게 "무슨 일이 있느냐"고 물어봤고, 그제야 이번 사태를 전해 듣자 자신의 휴대전화 통신사를 확인해달라고 요청했다.확인 결과, 김씨는 SK텔레콤 이용자였다.유심을 교체해야 한다고 설명하자 김씨는 "뭐요? 유심? 그게 뭔지 몰라요"라고 어리둥절해했다.아들에게 도움을 요청해야겠다던 김씨는 자리를 뜨며 "아이고, 노인들 피해 많이 보겠네"라고 중얼거렸다.이날 대리점 앞에서 만난 노인들은 모두 유심 교체 예약 서비스를 알지 못한 채 현장에서 기다려야 했고, 준비된 수량이 소진되면서 일부는 기다린 시간이 무색하게 발걸음을 돌려야 했다.엑스(X) 이용자 'wa***'는 "젊은 사람들이야 인터넷으로 예약도 해보고 통신사를 옮기기라도 해볼 텐데, 어르신들은 사람 많은 데에서 줄 서 놓고 교체된다는 보장도 없는 것 아닌가"라고 지적했고, 또 다른 이용자 'iii***'는 "유심 바꾸려고 대리점 갔는데 QR 코드 찍어서 예약해야 했는데 할 줄 모르는 어르신들은 어떡하자는 건가?"라고 썼다.<img src="https://stock.mk.co.kr/photos/20250429/PYH2025042813940001300_P4.jpg" />◇ "피해 의심되면 즉시 신고…'보안'을 투자 관점으로 봐야" 전문가들은 피해가 의심되면 즉시 수사기관 혹은 SK텔레콤에 신고하고, 온라인상에 떠도는 피해 사례 중 가짜뉴스가 많을 수 있다는 점을 강조했다.김명주 서울여대 정보보호학과 교수는 "아직 현실화하지 않은 피해에 대한 불안이 있는 만큼 온라인상에 가짜뉴스가 확산하기 쉬운 상황"이라며 "일반 시민들도 온라인에 떠도는 피해 사례를 그대로 믿지 말고 냉정한 태도를 가질 필요가 있다"고 지적했다.그러면서 "디지털 환경에 익숙지 않은 분들은 속수무책 당할 수밖에 없는데, 이로 인한 피해는 회사가 일차적으로 책임을 져야 한다"며 "민원창구도 적극적으로 활용할 필요가 있다"고 덧붙였다.김 교수는 "우리나라 사회가 100층 빌딩이라면 기초 층을 구성하는 것은 바로 '보안'"이라며 "디지털 사회를 앞으로 더 높이 지어 나갈 텐데 보안이 탄탄하지 않으면 피해는 더 커질 수 있다.모든 기업이 보안을 비용 아닌 투자 관점으로 봐야 한다"고 말했다.김형중 국민대 차세대 통신사업단 특임교수도 "심 스와핑은 이번 유출 사고와 무관하게 언제든 발생할 수 있는데도 이용자들은 이를 구분하기 어려운 상황"이라며 "어디까지 정보가 유출됐고 그에 대해 어떤 대응을 하고 있다는 명확한 정보가 전달돼야 혼란을 줄일 수 있다"고 짚었다.김 교수는 "국민의 반절이나 되는 사람의 정보가 유출된 만큼 정보 공유를 분명하게 하지 않으면 시민들은 계속해서 상상력을 발휘해 아무 상관 없는 사례도 이번 사고와 연결 지어서 생각할 것"이라고 지적했다.winkite@yna.co.kr(끝) </div>

SNS에 "해킹 피해 의심" 게시글 잇따라…혼란 가중KT·LG유플러스 이용자들도 유심보호서비스 가입고령층은 사각지대…"피해 의심되면 즉시 신고해야"

[샷!] SKT해킹 불안한데 '미확인 피해'까지 퍼져

<div>공정위 'MS 코파일럿 끼워팔기' 조사 중단과기부 “스타링크 행정절차 마무리 단계”“SNS서 뉴스 차단하자 정치 편향 메시지 확산”<figure><img src="https://www.ilovepc.co.kr/news/photo/202504/54153_147549_5652.jpeg" /></figure>[디지털포스트(PC사랑)=이백현 기자] 디지털포스트가 아침 주요 ICT 뉴스를 전해드립니다.■ SK텔레콤이 사내 시스템 해킹에 유심 무상교체를 선언하면서, SKT 대리점으로 고객들이 몰리는 ‘유심 대란’ 사태가 벌어지고 있습니다. SK텔레콤이 확보한 유심은 약 100만 개로, 다음 달 말까지 500만개의 유심을 추가 확보한다는 방침이지만 가입자 약 2500만 명(알뜰폰 포함)의 교체 수요를 감당하기에는 역부족이라는 시각입니다. T월드 직영접과 공인대리점은 전국에 약 2,600여 곳으로, 대리점 한곳 당 1,000명을 감당해야 한다는 지적이 나옵니다.<figure><img src="https://www.ilovepc.co.kr/news/photo/202504/54153_147550_2216.jpeg" /></figure>■ SK텔레콤이 유심해킹 사태로 가입자 이탈 우려가 제기되자 스마트폰 지원금으로 대응하고 있습니다. 삼성전자 갤럭시 S25 등이 이른바 ‘공짜폰’으로 풀리고 있다는 소식입니다. 28일 업계에 따르면 일부 유통망에서 갤럭시 S25 및 S25 플러스 256GB 모델에 ‘공짜폰’으로 판매되고 있습니다. SK텔레콤으로 번호이동 후 월 10만 9000원 요금제 가입 조건인 것으로 알려졌습니다.■ SK텔레콤 유심 해킹 사태로 발생한 소비자 혼란을 악용해 피싱·스미싱을 시도하는 사례가 발생해 주의가 요구됩니다. 과학기술정보통신부와 한국인터넷진흥원(KISA)는 27일 유 무상 교체나 유심 보호 서비스 등의 내용으로 속여 외부 피싱 사이트 접속을 유도하고 개인정보를 입력하도록 한 사례를 확인했다고 긴급 공지했습니다. 과기정통부와 KISA는 검색 결과 등에 노출되는 사이트 주소가 정상 사이트와 같은지 확인하고, 출처가 불분명한 사이트 접속을 자제해야 한다고 당부했습니다.■ 공정거래위원회가 마이크로소프트의 업무 보조용 인공지능 서비스 ‘코파일럿’을 윈도우 운영체재 및 사무용 제품(MS 365)에 끼워 파는 행위에 대한 조사를 착수했다가, 최근 중단한 것으로 나타났습니다. 28일 IT 업계에 따르면 공정위는 조사 착수를 위해 MS 관계자를 면담한 바 있으나, 챗GPT와 같은 1위 사업자가 있으며, 구글 제미나이 등의 사업자들과 경쟁하고 있다는 이유로 MS에 대한 조사를 사실 상 중단했습니다.■ 지하 핵실험의 지진파 신호가 자연지진에 의해 숨겨질 수 있다는 연구 결과가 나왔습니다. 28일 과학기술계에 따르면 미국 에너지부 산하 로스앨러모스 국립연구소의 조슈아 카마이클 박사 연구팀은 최근 미국지진학회지(BSSA)에 1.7t 규모 지하 폭발을 97% 확률로 식별할 수 있는 첨단 탐지장치도 폭발 100초 내 250km 이내에서 자연 지진이 발생하면 탐지율이 37%로 떨어진다는 분석 결과를 발표했습니다. 지진 신호로 핵실험을 가릴 수 없다는 게 학계의 기존 시각이었으나, 이를 재고할 필요가 있다는 지적이 나옵니다.■ 통신망이 설치되지 않은 오지에서도 통신을 가능하게 하는 저궤도 위성통신 서비스 ‘스타링크’가 연내 국내 서비스를 시작합니다. 27일 과학기술정보통신부에 따르면 일론 머스크가 이끄는 우주기업 스페이스X의 ‘스타링크’ 국내 서비스 행정절차가 마무리 단계를 밟고 있습니다. 한국의 경우 전국에 고속 인터넷망이 구축돼 있어 수요가 제한적일 수 있으나, 항공기나 선박의 경우 유용할 것으로 보입니다.■ 인공지능(AI)이 국가 핵심경쟁력으로 부상한 가운데, 해당 분야의 경쟁이 글로벌 국가 간 권력구도를 재편할 수 있는 중대사항이라고 미국 싱크탱크가 지적했습니다. 미국 싱크탱크 싱미국안보센터(CNAS)는 최근 ‘프로메테우적 경쟁: 세계 질서를 흔드는 미중 AI 경쟁의 위험’ 보고서에서 “20세기 지정학을 핵무기가 바꿨던, AI는 21세기 권력 구도를 변혁시킬 준비가 됐다”고 주장했습니다.■ 페이스북과 인스타그램을 운영하는 메타가 언론사 뉴스를 자사 플랫폼에서 차단하자 허위정보 및 정치적 편향 메시지가 빠르게 빈 자리를 차지한 것으로 나타났습니다. 뉴욕타임즈(NYT)는 지난 21일(현지시간) 이같은 내용을 담은 ‘캐나다 메타 피드에서 뉴스가 차단됐다. 그 공백을 메운 것은 다음과 같다’는 제목의 기사를 발행했습니다. NYT에 따르면 2023년 캐나다에서 인터넷 플랫폼에 뉴스가 실릴 경우 콘텐츠 대금을 지불하도록 하는 정책이 도입되자, 메타는 언론사 뉴스 링크를 페이스북·인스타그램에서 차단했습니다. 그 결과 캐나다 시민들은 정치적 편향 콘텐츠에 더 많이 노출된 것으로 나타났습니다.저작권자 © 디지털포스트(PC사랑) 무단전재 및 재배포 금지</div>

공정위 'MS 코파일럿 끼워팔기' 조사 중단. 과기부 “스타링크 행정절차 마무리 단계”. “SNS서 뉴스 차단하자 정치 편향 메시지 확산”

SKT 해킹 틈탄 '유심 교체' 피싱·스미싱 기승 [디지털포스트 모닝픽]

<div><img src="https://img.etnews.com/news/article/2025/04/28/news-p.v1.20250428.0323c442ef4c44e0b5d1673d52ba7e70_P1.jpg" />SK텔레콤 유심 정보 해킹 사건의 파장이 지속되는 가운데 보안 전문가들은 과도한 불안 확산을 경계하고 기술적 사실에 기반한 신중한 대응이 필요하다고 조언했다.김용대 KAIST 전기 및 전자공학부 교수는 이번 사고에 대해 “유심 교체 결정은 HSS(Home Subscriber Server)나 5G망의 UDM(Unified Data Management) 시스템에서 가입자 식별 정보(IMSI, ICCID 등)가 유출된 가능성을 의미한다”고 분석했다. 다만 “해당 시스템에는 주민등록번호나 주소 등 일반 개인정보는 저장되지 않는다”며 일부 과장된 우려를 경계했다.이어 “현재 이동통신 표준상 같은 가입자 정보를 가진 두 대의 단말이 동시에 망에 접속할 수 없기 때문에 복제 SIM이 사용되더라도 즉각 탐지가 가능하고 비정상 인증 탐지(FDS) 시스템으로 차단할 수 있다”고 부연했다.유심 보호 서비스는 사용자의 유심(USIM)과 단말기(IMEI)를 사전에 매칭해 등록된 단말기 이외의 접속을 원천 차단하는 사전 방어 체계다. FDS는 통신망 접속 과정에서 위치 변화나 단말기 변경 등 비정상적인 패턴을 실시간 분석해 의심스러운 접근을 사후 탐지하고 차단하는 시스템이다.김용대 교수는 “이용자가 현재 가장 확실한 대책은 유심 보호 서비스를 활성화하는 것으로, 이와 함께 상시 동작하는 FDS 등을 통해 추가 피해를 막을 수 있다”며 “기술적 근거 없이 과도한 공포가 퍼지는 것을 경계해야 한다”고 강조했다.김승주 고려대 정보보호대학원 교수 역시 “해킹 사고가 발생했을 때 선제 대응 범위와 수준을 냉정하게 설정할 필요가 있다”고 지적했다. 그는 “단순히 보안 취약점이 발견됐다는 이유만으로 전 국민의 주민등록번호를 즉시 바꾸는 식의 대응은 현실적이지 않다”고 비유했다. 해킹 징후 발견, 취약점 악용 탐지, 실제 정보 유출 확인이라는 각 단계별 대응 수위를 구분할 필요가 있다는 제언이다.김승주 교수는 “현재 상황이 단순 취약점 발견 단계인지, 실제 악성 코드 활용이 이뤄졌는지, 정보 유출이 입증된 상황인지 명확히 구분한 뒤 이에 맞는 대응을 해야 한다”며 “정보 유출이 명확히 확인되지 않은 상태에서 무조건적인 전면 조치가 이뤄질 경우 오히려 사회적 혼란을 부추길 수 있다”고 우려를 나타냈다.두 교수 모두 신속한 유심 교체는 궁극적 예방 조치로 의미가 있다고 봤다. 동시에 유심 보호 서비스 활성화와 기기 변경 탐지 기능만으로도 상당 수준의 보안이 확보된다는 점을 강조했다.보안 업계 관계자는 “기술적 사실과 위협 가능성을 정확히 구분해 대처하지 않으면 해킹 사고가 발생할 때마다 과도한 불안이 사회 전반을 덮을 수 있다”며 “정부와 통신사, 이용자 모두가 균형 잡힌 시각을 가져야 한다”고 말했다.박정은 기자 jepark@etnews.com </div>

SK텔레콤 유심 정보 해킹 사건의 파장이 지속되는 가운데 보안 전문가들은 과도한 불안 확산을 경계하고 기술적 사실에 기반한 신중한 대응이 필요하다고 조언했다.

[SKT 유심 해킹 사태] “복제 심 즉각 탐지·차단 가능... 과도한 불안감 경계해야”

<div><figure><img src="https://www.dailysecu.com/news/photo/202504/165757_194216_3054.jpg" /></figure>SK텔레콤 해킹 사건은 4월 19일에 '발견'되었지만, 이는 단지 해킹이 드러난 날짜일 뿐이다. 실제 침투와 데이터 탈취는 훨씬 이전부터 꾸준히 진행됐을 가능성을 배제할 수 없다. 이번 사건은 단순한 1회성 공격이 아니다. 이는 'APT(Advanced Persistent Threat)', 즉 '지능형 지속적 위협'이라고 잠정적으로 볼 수 있다. APT는 한 번에 공격하고 끝나는 것이 아니라, 시스템 내부에 은밀히 침투한 뒤 장기간에 걸쳐 중요한 정보를 빼내는 방식이다. 이는 디도스처럼 즉각적인 혼란을 일으키는 공격과는 본질적으로 다르다.무엇보다 국민들에게 “당장 이로 인한 피해는 발생하지 않는 것으로 보인다”고 안심만 시키려 해서는 안 된다는 점이다. 이번처럼 데이터가 탈취될 경우, 피해는 시간이 지나면서 서서히 나타날 수 있다. 이러한 위험성을 분명하고 상세히 설명하고, 혼란과 온갖 억측들을 갖게 만들기 보다는 오히려 국가 전체적으로 경각심을 가질 수 있도록 해야 할 필요가 있다. "당장 피해가 없으니 괜찮다"는 식으로 접근하면, 시간이 지나며 사건이 잊혀지고, 뒤늦게 발생할 수 있는 문제에 제대로 대응할 기회를 잃을 수 있다. APT방식의 공격을 통해 탈취한 정보나 데이터를 곧바로 활용하는 경우보다는 장기간에 걸쳐 새로운 공격에 활용하려는 전략을 구사하는 경우가 태반이기 때문이다.특히 탈취된 정보는 단순한 유심카드나 전화번호에 그치지 않고, 이름, 주민등록번호, 주소, 결제 정보, 통화 기록, 위치 데이터 등 민감한 개인정보까지 포함됐을 수 있다. 통신사는 단순한 민간기업이 아니라, 국가 주요 인프라를 담당하는 기관이다. 이런 기관이 뚫리면 개인 피해를 넘어 국가 전체의 통신 안정성과 사회 시스템에도 큰 위기가 발생하게 마련이다.미국에서도 비슷한 사례가 있었다. 대표적인 것이 2021년 T-Mobile 해킹 사건이다. 이 사건으로 7,600만 명 이상의 현재 및 과거 고객들의 개인정보가 유출됐다. 노출된 정보에는 이름, 생년월일, 주소, 전화번호는 물론 사회보장번호(SSN), 운전면허번호(ID 정보), 그리고 휴대폰 IMEI·IMSI 식별번호까지 포함돼 있었다. T-Mobile은 해킹 사실을 2021년 8월, 보안업체와 언론을 통해 다크웹 판매 정황을 통보받고 인지했으며, 사실을 확인한 뒤 비교적 신속하게 고객들에게 공지하고, 2년간 무료 신원 보호 서비스를 제공했다. 그러나 이용자 입장에서는 이미 일부 정보가 다크웹에 유출된 상태였기 때문에, 스스로 대비할 충분한 시간을 갖지 못했다는 점이 큰 문제로 지적됐다.특히 T-Mobile은 모든 데이터를 강력히 암호화하고 저장하지는 않았던 것으로 보인다. 이름, 생년월일, 주소 등 기본 정보는 복호화 과정을 거치지 않고도 해커들이 쉽게 활용할 수 있었던 것으로 알려졌다. 이는 데이터 보호 수준이 충분하지 않았다는 비판으로 이어졌고, 결과적으로 T-Mobile은 법적 책임을 부인했음에도 대규모 집단 소송에서 2024년 3억5천만 달러(약 4,700억 원) 규모의 합의에 동의하게 되었다. 피해 고객 중 실제 금전적 손실을 입증한 경우 최대 2만5천 달러까지, 그 외 고객은 25달러(캘리포니아 거주자는 최대 100달러)의 보상을 받을 수 있게 되었다. 대규모 통신사조차 보안 허점과 미흡한 데이터 보호로 인해 얼마나 심각한 피해로 이어질 수 있는지를 단적으로 보여준 사례이다.이번 SKT 사건은 더욱 주의가 필요하다. 현재 다크웹상에서 판매 정황이 보이지 않는 것은 단순한 금전적 목적이 아닌, 정치적·군사적 의도가 깔린 적대국가 지원 해커일 가능성을 시사한다. 이는 훨씬 더 중대한 위협이다. 그러나 여기서 끝이 아니다. 현재 직접 공격한 해커가 바로 탈취한 정보를 활용하지 않더라도, 이 데이터는 향후 다양한 경로로 노출될 가능성이 존재한다. 실제로 해킹을 감행한 그룹이 다른 해킹 그룹에 의해 다시 침입당하거나, 혹은 더 관련성 높은 조직에게 데이터를 판매하는 등 예상치 못한 방식으로 2차, 3차 유출이 일어날 수 있다. 결국 시간이 지나면서 우리 정보가 외부에 광범위하게 확산될 위험성은 여전히 존재한다. 그렇기 때문에 이번 사건을 단순히 "당장 피해가 없다"고만 인식해서는 안 되며, 지금부터 지속적이고 체계적인 대응이 절실하다.SKT만의 문제가 아니다. KT, LG유플러스 등 모든 통신사 및 정부가 함께 힘을 합쳐, 전 국민을 대상으로 사이버 보안 인식 제고와 교육에 적극 나서야 할 필요가 있다. 이번에는 SKT였지만, 앞으로 어떤 통신사가 또다시 같은 위협에 노출되지 않는다는 보장은 없다. 따라서 통신사들은 내부 보안 체계를 전면적으로 점검하고, 더욱 강화해야 한다. 특히 이번 사건을 계기로, SKT를 포함한 모든 통신사가 고객 정보를 저장할 때 강력한 암호화가 제대로 적용되고 있었는지를 철저히 검토해야 한다. 개인정보는 단순히 보관하는 것이 아니라, 만일 탈취되더라도 해커가 즉시 내용을 확인할 수 없도록 고강도 암호화가 적용되어야 한다.이용자 차원에서도 일상적인 보안 습관을 갖추는 것이 중요하다. 예를 들어, 주요 계정의 비밀번호를 주기적으로 변경하는 것뿐 아니라, 가능한 경우 2단계 인증(로그인 시 추가 인증)을 활성화하고, 더 나아가 비밀번호 자체를 없애는 패스키(passkey) 같은 새로운 인증 수단을 적극 활용하는 방법이 있다. 또한 의심스러운 링크나 첨부파일은 절대 클릭하지 않고, 본인 인증이나 결제 요청이 있을 때는 반드시 출처를 다시 확인하는 습관을 생활화해야 한다.이번 사건은 단순히 한 기업의 문제가 아니라, 우리 사회 전체가 사이버 보안 의식을 한 단계 높여야 하는 계기로 삼아야할 사건이다. APT 방식의 공격으로 인한 데이터 탈취 사건은 그 피해가 한순간에 드러나지 않고, 시간이 지나면서 서서히 그 피해가 고도화되고 지능화될 것임을 전 국민들에게 주지시킬 필요가 있다.<figure><img src="https://www.dailysecu.com/news/photo/202504/165757_194217_3126.jpeg" /></figure>[글. 엔피코어 백세현 해외전략 이사, 한국, 인도네시아, 태국, 말레이시아, 일본, 싱가포르 등에서 보안 관련 컨설팅 다수]★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★</div>

SK텔레콤 해킹 사건은 4월 19일에 '발견'되었지만, 이는 단지 해킹이 드러난 날짜일 뿐이다. 실제 침투와 데이터 탈취는 훨씬 이전부터 꾸준히 진행됐을 가능성을 배제할 수 없다. 이번 사건은 단순한 1회성 공격이 아니다. 이는 'APT(Advanced Persistent Threat)', 즉 '지능형 지속적 위협'이라고 잠정적으로 볼 수 있다. APT는 한 번에 공격하고 끝나는 것이 아니라, 시스템 내부에 은밀히 침투한 뒤 장기간에 걸쳐 중요한 정보를 빼내는 방식이다. 이는 디도스처럼 즉각적인 혼란을 일으키는 공격과는 본질적으로 다르다.

[보안칼럼] SKT 해킹, 지능형 지속 위협의 전형적 사례…모두의 경각심 필요

<div><figure><img src="https://www.youthdaily.co.kr/data/photos/20250418/art_17458240836095_ea4796.png" /></figure>【 청년일보 】 최근 해킹 사고가 업권 곳곳에서 불거지고 있다. 통신업계에 연이어 이번에는 GA(법인보험대리점)에서도 해킹 정황이 포착된 것으로 알려졌다.아직 고객정보가 유출된 사실은 없는 것으로 확인된 한편, 해킹 공격을 받은 대상이 GA업계에서 점유율 1위를 차지하는 업체에서 제공하는 운영관리시스템이란 점에서 GA업계 전반적으로 고객정보 노출에 대한 우려가 우려가 커지고 있다.금융감독원(이하 금감원)은 금융보안원과 협조해 해당 사안을 조사하는 가운데, 그 결과에 따라 후속조치로 이번에 문제가 된 GA에 그치지 않고 업계 전반을 대상으로 조사를 확대할 가능성을 시사했다.29일 보험업계에 따르면 금감원은 지난 27일 “최근 GA 2곳에 대한 시스템 해킹 발생과 함께 해당 피해가 보험 영업지원 IT서비스 전문업체에서 비롯됐다는 정황을 확인했다”고 밝혔다.해킹 피해를 받은 GA 2곳은 대형 GA인 ‘유퍼스트’와 하나손해보험의 자회사형 GA인 ‘하나금융파인드’로 알려졌다.이번 해킹 사건은 이들 GA가 이용하는 운영관리시스템에서 관리자 정보가 도용된 것이 핵심이다.보험업계 관계자는 “이번에 해킹 피해를 받은 GA는 대형 GA로 분류되는 ‘유퍼스트’와 하나손해보험의 자회사형 GA인 ‘하나금융파인드’”라며 “보다 정확히는 이들 GA가 이용하는 '지넥슨'의 운영관리시스템이 해킹당한 것으로, 해당 시스템 관리자의 아이디와 패스워드가 도용되는 사태가 발생한 것”이라고 말했다.지넥슨은 GA업계에서 점유율 1위를 차지하는 운영관리시스템 제공업체로 알려졌다. 그런 만큼 이번에 수면 위로 거론되지 않은 GA들에도 해킹 피해가 발생했을 가능성을 배제할 수 없다는 지적이 제기된다.보험업계 관계자는 “현재 해킹이 발생했다고 알려진 GA들은 해커로부터 해당 GA의 시스템 관리자의 아이디와 패스워드로 로그인하는 화면을 금융보안원이 캡처 확보하면서 밝혀졌다”며 “아마도 지넥슨의 운영관리시스템을 사용하는 GA들 거의 대부분이 이같은 해킹 피해를 입었을 것으로 짐작한다”고 밝혔다.<figure><img src="https://www.youthdaily.co.kr/data/photos/20230417/shp_1682331143.jpg" /></figure>금감원에서는 현재 금융보안원과 함께 이번 해킹 사건에 대한 조사를 진행하는 가운데, 아직 고객정보가 유출된 사실은 포착된 바 없는 것으로 알려졌다.다만 GA업계에서 지넥슨의 점유율이 높은 만큼 다른 GA들에도 피해가 발생했을 수 있음을 감안해 조사 결과에 따라 후속조치로서 전 GA를 대상으로 조사가 이뤄질 수도 있을 것으로 관측된다.금감원 관계자는 “현재 금융보안원과 공조하에 해킹 피해가 발생한 GA들에 대해 실제 고객정보 유출 등 사고 여부에 대해 확인하고 있다”며 “아직까지 고객 정보가 유출된 피해가 발생한 것으로는 파악되지 않고 있다”고 말했다.이어 그는 “금감원에서는 이번 해킹과 관련해 실제 고객정보 유출이 발생했을 가능성을 배제하지 않으며 신중하고 면밀한 조사를 이어갈 계획”이라며 “조사결과 사고원인 등 규명 절차를 거쳐 필요할 경우 전 GA를 대상으로 해킹 피해에 대한 조사를 실시할 수도 있다”고 덧붙였다.한편 금감원은 이번 해킹 사태와 관련해 피해가 발생한 GA에 대해 시스템 분리·차단 등 피해 최소화를 위한 조치 및 소관기관 신고 등을 진행하도록 했다. 또한 고객정보 유출사실이 확정되는 경우에 대비해 이를 정보 주체(고객)에게 신속히 통지할 수 있도록 사전준비를 취할 것을 지도했다.아울러 보험회사와 GA를 대상으로 보안 취약점 자체점검, 불필요한 고객정보 삭제 등을 요구했으며, 보험회사에 대해서는 수탁자인 GA에 대한 보안 취약점 점검 등도 함께 요구했다.금감원은 “정보 유출이 확인되는 즉시 2차 피해 신고, 관련 제도 안내 등을 위한 종합상담센터를 생명·손해보험협회에 설치해 보험소비자 피해를 최소화할 계획”이라며 “고객정보 유출 원인 등이 파악되면 재발방지대책을 강구해 GA·보험회사가 이행하도록 조치할 예정”이라고 밝혔다.【 청년일보=신정아 기자 】</div>

【 청년일보 】 최근 해킹 사고가 업권 곳곳에서 불거지고 있다. 통신업계에 연이어 이번에는 GA(법인보험대리점)에서도 해킹 정황이 포착된 것으로 알려졌다.

"GA업계 전반 해킹 위험 우려"...금감원 "피해 확산 가능성 주시"

최근 일어난 SK텔레콤 해킹 공격을 통해 외부에 유출된 정보가 최대 9.7기가바이트(GB) 분량으로 파악됐다. 29일 국회 과학기술정보방송통신위원회 위원장인 최민희 의원(더불어민주당)이 SK텔레콤에서 제출받은 자료에 따르면 지난 18일 오후 6시 9분 이 회사 보안관제센터에서 비정상적 데이터 이동이 처음 감지됐고, 이동한 데이터양은 9.7GB에 달했다.

"SKT 유출 데이터 9.7GB…300쪽 책 9천권 분량"

관련 뉴스