지난 4월 18일 SK텔레콤을 표적으로 한 사이버 공격으로 고객의 SIM 카드 정보가 유출될 수 있다는 우려가 한국 전역으로 확산되면서, 전문가들은 사이버 보안 및 개인정보 보호와 관련된 규정을 강화해야 한다고 경고했습니다.

SK텔레콤 류정환 부사장은 국회 과학기술 정보방송통신위원회 청문회에서 악성코드가 시스템에 침투할 당시 SIM 카드 데이터가 암호화되지 않았다는 사실을 인정했습니다.

류 씨는 현재 SIM 카드 정보의 암호화는 법률적으로 규제되지 않는다고 덧붙였다. 현행법상 USIM 칩에 저장되는 정보인 국제이동통신가입자식별번호(IMSI)와 가입자인증키는 암호화가 의무화되어 있지 않습니다.

현재 한국은 '개인정보보호기준'에 따라 주민등록번호(신분증번호), 여권번호, 운전면허증번호, 외국인등록번호(거주지카드), 신용카드번호, 계좌번호, 생체정보 등 7가지 개인정보에 대해서만 암호화하여 보관하도록 규정하고 있습니다.

하지만 정보기술의 급속한 발전으로 이동통신사업자와 플랫폼 사업자들이 서비스를 제공하는 과정에서 수집하는 정보의 범위는 점점 확대되고 있습니다. 이로 인해 사이버 공격자에게 매력적인 표적이 생기기도 합니다.

과학기술부는 국가정보원과 한국인터넷진흥원(KISA)이 SK텔레콤의 SIM카드 정보 유출 사건의 심각성을 파악하기 위해 공동으로 종합적인 조사를 실시했다고 밝혔습니다.

과학기술정보통신부 자료에 따르면, 4월 18일 공격을 받은 SK텔레콤의 홈 가입자 서버(HSS) 시스템과 가입자 인증키 저장 시스템은 국가 중요 정보통신기반시설로 지정되지 않아 특별한 보호가 필요하지 않은 것으로 나타났습니다.

역대 가장 심각한 SIM 카드 정보 유출 사건 이후, 한국 최대 이동통신사인 SK텔레콤은 전국 모든 가입자에게 무료 SIM 카드 교환 서비스를 제공했습니다.

SK텔레콤은 현재 약 2,300만 명의 가입자에게 서비스를 제공하고 있으며, 자사 네트워크에서 운영되는 가상 이동통신망 사업자(MVNO)를 통해 추가로 187만 명의 사용자를 관리하고 있습니다.

SK텔레콤의 발표에 따르면 유출된 정보는 주로 사용자의 SIM(USIM) 카드에 있는 데이터, 즉 전화번호와 기기 식별자(IMEI)와 관련된 것입니다.

해당 회사는 유출된 데이터에는 신분증 번호, ​​생년월일, 결제 계좌 번호와 같은 민감한 정보가 포함되지 않았다고 확인했습니다.

하지만 과학기술정보통신부는 다른 개인정보가 유출됐는지 확인하기 위해 계속 확인하고 있습니다.

순천향대학교 정보보호학과 염흥열 교수는 통신사의 실시간 데이터 처리 요구 사항으로 인해 암호화가 어려울 수 있다고 말했습니다.

그러나 오늘날 컴퓨팅 성능이 극적으로 향상됨에 따라 적절한 수준에서 암호화를 적용하는 것이 필요할 것입니다.

특히, 정보통신망보호법이나 이 법의 시행을 지도하는 시행령을 개정하여 이동통신사업자의 서버 시스템을 정부 의 보안 분석에 포함시키는 것이 필요합니다.

SK텔레콤 사이버 공격은 해커들이 2,300만 명의 모바일 가입자 중 일부의 정보를 침투하여 유출한, 한국 역사상 가장 심각한 정보 유출 사건 중 하나로 간주됩니다.

이 사건으로 인해 대한민국의 과학기술정보통신부는 긴급대응팀을 구성하고 한국인터넷진흥원(KISA)과 협력하여 4월 22일 SK텔레콤 본사에서 조사를 실시했습니다.

이 사이버 공격은 여론에 큰 우려를 불러일으켰습니다.

금융감독원은 은행 및 관련 금융기관에 기존의 모바일 인증 방식 외에도 추가적인 인증 방식을 활용할 것을 권고했습니다.

일부 보험사도 SK텔레콤 이용자를 대상으로 한 모바일 기기 기반 인증 서비스를 일시 중단했습니다.

출처: https://www.vietnamplus.vn/han-quoc-lo-bao-mat-thong-tin-gia-tang-sau-vu-tan-cong-mang-vao-sk-telecom-post1036454.vnp