19일 연합뉴스에 따르면 정부 와 민간 합동조사단은 국내 최대 통신사 SK텔레콤의 서버가 사이버 공격을 받아 해킹당했다고 밝혔다. 이 서버에는 모든 이용자의 개인정보와 USIM(3G 네트워크 휴대폰 SIM) 데이터가 저장돼 있다.

이로 인해 금융거래에 사용되는 중요한 USIM 데이터가 유출될 가능성에 대한 우려가 제기되고 있습니다.

예비 조사 결과에 따르면, 침입은 2022년 6월 15일에 시작되었으며, 당시 알려지지 않은 해커가 회사 서버 시스템에 악성 코드를 설치한 것으로 추정됩니다.

SK텔레콤 서버 23개가 해킹당했습니다. 모든 저장소는 IMSI(국제 이동 가입자 식별) 정보를 포함한 4가지 주요 USIM 데이터 유형을 저장합니다. 이는 네트워크 상의 각 사용자를 식별하는 고유 식별자로, 금융 거래를 수행하는 데 활용될 수 있습니다.

조사관들은 약 2,690만 개의 IMSI 코드에 해당하는 9.32GB의 USIM 데이터가 유출되었을 가능성이 높다고 밝혔습니다.

SK텔레콤은 현재 2,500만 명의 가입자를 보유하고 있으며, 이 중 약 200만 명이 저가 요금제 이용자입니다. 영향을 받은 서버 중 두 대는 이름, 생년월일, 전화번호, 이메일 주소 등 개인 데이터를 임시로 저장하는 데 사용되었습니다. 수사관들은 여전히 ​​이 두 서버에 저장된 개인 데이터의 범위를 확인하고 있습니다.

조사팀은 해커가 남긴 방화벽 로그를 토대로 2024년 12월 3일과 2025년 4월 24일 사이에 데이터 침해가 발생했다는 증거를 찾지 못했다고 밝혔습니다.

그러나 2022년 6월 15일부터 2024년 12월 2일까지 데이터 로그가 기록되지 않아 이 기간 동안 데이터 유출이 발생했는지 확인할 수 없다는 우려스러운 정보 격차가 존재합니다.

SK텔레콤은 4월 18일에 이 공격을 발견했습니다. 이 문제를 해결하기 위해 회사는 신원 도용이나 금융 사기를 방지하기 위해 저가 요금제 사용자 200만 명을 포함한 2,500만 명의 모든 가입자에게 USIM을 무료로 교체해 주겠다고 제안했습니다.

또한, 그룹은 모든 이용자를 대상으로 USIM 보호 서비스를 자동으로 등록하여 허가받지 않은 금융 활동을 방지하고 있습니다.

출처: https://www.vietnamplus.vn/han-quoc-sk-telecom-bi-tan-cong-mang-nguy-co-ro-ri-du-lieu-quan-trong-post1039390.vnp