19일 연합뉴스에 따르면 정부 와 민간 합동조사단은 국내 최대 통신사 SK텔레콤의 서버가 사이버 공격을 받아 해킹당했다고 밝혔다. 이 서버에는 모든 이용자의 개인정보와 USIM(3G 네트워크 휴대폰 SIM) 데이터가 저장돼 있다.
이로 인해 금융거래에 사용되는 중요한 USIM 데이터가 유출될 가능성에 대한 우려가 제기되고 있습니다.
예비 조사 결과에 따르면, 침입은 2022년 6월 15일에 시작되었으며, 당시 알려지지 않은 해커가 회사 서버 시스템에 악성 코드를 설치한 것으로 추정됩니다.
총 23대의 SK텔레콤 서버가 침해되었습니다. 모든 서버에는 IMSI(국제 이동통신 가입자 식별 번호) 정보를 포함한 4가지 주요 USIM 데이터가 저장되어 있었습니다. IMSI는 네트워크 사용자별 고유 식별자로, 금융 거래에 악용될 수 있습니다.
조사관들은 약 2,690만 개의 IMSI 코드에 해당하는 9.32GB의 USIM 데이터가 유출되었을 가능성이 높다고 밝혔습니다.
SK텔레콤은 현재 2,500만 명의 가입자를 보유하고 있으며, 이 중 약 200만 명은 저가 요금제 사용자입니다. 영향을 받은 서버 중 두 대는 이름, 생년월일, 전화번호, 이메일 주소 등 개인 정보를 임시 저장하는 데 사용되었습니다. 조사관들은 이 두 서버에 저장된 개인 정보의 규모를 현재 확인하고 있습니다.
조사팀은 해커가 남긴 방화벽 로그를 토대로 2024년 12월 3일과 2025년 4월 24일 사이에 데이터 침해가 발생했다는 증거를 찾지 못했다고 밝혔습니다.
그러나 2022년 6월 15일부터 2024년 12월 2일까지 데이터 로그가 기록되지 않아 이 기간 동안 데이터 유출이 발생했는지 확인할 수 없다는 우려스러운 정보 격차가 존재합니다.
SK텔레콤은 4월 18일에 이 공격을 발견했습니다. 이를 해결하기 위해 회사는 신원 도용이나 금융 사기를 방지하기 위해 저가 요금제 사용자 200만 명을 포함한 2,500만 명의 모든 가입자에게 USIM을 무료로 교체해 주겠다고 제안했습니다.
또한, 그룹은 모든 이용자를 대상으로 USIM 보호 서비스를 자동으로 등록하여 허가받지 않은 금융 활동을 방지하고 있습니다.
출처: https://www.vietnamplus.vn/han-quoc-sk-telecom-bi-tan-cong-mang-nguy-co-ro-ri-du-lieu-quan-trong-post1039390.vnp
댓글 (0)