-
SKT 유영상, 오늘 국회 청문회 출석…해킹 질책 쏟아질 듯
산업 IT 2025.04.30 07:11:54해킹 사고를 수습 중인 SK텔레콤(017670)의 유영상 대표가 국회 청문회에 출석한다. SK텔레콤을 향해 날선 비판을 이어가고 있는 정치권의 질책이 쏟아질 것으로 보인다. 30일 정보기술(IT) 업계에 따르면 유 대표는 이날 오전 10시 국회 과학기술정보방송통신위원회가 개최하는 ‘YTN 등 방송통신 분야 청문회’에 증인으로 출석한다. 그는 해킹 사고와 관련한 국회의원들의 질의에 답할 예정이다. 유 대표는 해킹 원인과 경위, 피해 규모, 재발 방지 대책은 물론 신고 지연과 가입자 고지 미흡, 유심(USIM) 교체 물량 부족 등 이번 사고에 대응하는 과정에서 불거진 논란에 대해서도 질의와 질책을 받을 것으로 보인다. 과방위는 앞서 “2300만 가입자의 개인정보와 통신 안전이 심각하게 위협받고 있다”며 “사고 인지 후 24시간 이내 신고 의무를 어겼다는 지적과 함께 사고 경위 및 피해 규모 축소·은폐 의혹까지 더해져 국민 신뢰는 바닥까지 추락했다”고 SK텔레콤을 강도 높게 비판했다. 특히 “늑장·축소 대응의 모든 경위는 30일 청문회에서 반드시 밝혀질 것”이라며 유 대표를 향한 질책을 예고했다. 앞서 류정환 SK텔레콤 부사장을 부르기로 했지만 사안의 심각성을 고려해 유 대표를 증인으로 채택했다. -
심스와핑 막아라…'유심보호서비스' 가입자 1000만 명 넘어서
산업 IT 2025.04.30 07:07:15정부와 SK텔레콤이 ‘심 스와핑’을 막을 수 있는 방안으로 ‘유심보호서비스’ 가입을 적극 독려하면서 가입자 수가 늘고 있다. SK텔레콤은 29일 기준 유심보호서비스 가입자는 960만 명이며, 알뜰폰 회선의 유심보호서비스 가입자는 약 40만 명으로 집계됐다고 밝혔다. 약 1000만 명이 유심보호서비스에 가입한 셈이다. SK텔레콤 유심보호서비스 가입자는 27일 누적 741만 명이었지만 28일 당일에만 180만 명이 늘어나는 등 가입자 수가 빠르게 늘고 있다. 현재 정부와 SK텔레콤, 정보보안 전문가들은 유심보호서비스 가입을 적극적으로 권장하고 있다. SK텔레콤 해킹 사태로 ‘심 스와핑(유출된 가입자 정보로 유심을 복제해 다른 휴대전화에 꽂아 불법적 행위를 하는 것)’이 발생할 것이란 우려가 커진 가운데, 당장 가장 빠른 해결책인 ‘유심 교체’가 어려운 상황이기 때문이다. SK텔레콤은 28일부터 가입자들을 대상으로 유심교체 서비스를 진행하고 있으나 확보한 유심 물량이 턱없이 부족해 29일 당일까지 유심 교체에 성공한 가입자는 24만 명 정도에 불과한 것으로 나타났다. 한편 민관합동조사단은 29일 1차 조사 결과를 발표하면서 SK텔레콤 해킹 과정에서 IMEI(휴대폰 고유번호)가 유출되지 않았다고 밝혔다. 이 때문에 유심보호서비스 가입 만으로 유심을 복제하는 '심 스와핑'을 막을 수 있다는 것이 조사단의 결론이다. 유심보호서비스를 통해 가입자가 사용하던 기가와 다른 단말기에서 같은 명의로 통신서비스를 접속하는 시도를 막을 수 있기 때문이다. 과기정통부는 "유심정보 유출로 인한 국민 불안과 피해를 최소화하기 위해 유심 교체와 더불어 유심 교체에 상응하는 유심보호서비스 가입을 적극 권장하고 있다"고 말했다. -
SK텔레콤 가입자 이탈 가속화…내달 '유심 포맷' 개발
산업 IT 2025.04.30 06:52:00SK텔레콤(017670)이 유심무상교체서비스를 시작한 지난 이틀간 약 7만 명의 가입자가 빠져나간 것으로 나타났다. 현재 SK텔레콤은 유심보호서비스와 유심교체 서비스를 병행하고 있지만 가입자들의 불안을 잠재우기에는 역부족인 것으로 보인다. 이에 따라 SK텔레콤은 오는 5월까지 ‘유심포맷’ 서비스를 개발해 제공할 예정이다. 30일 통신업계에 따르면 지난 28~29일 이틀간 SK텔레콤 가입자 7만34명이 KT나 LG유플러스로 이동했다. 같은 기간 SK신규 가입자는 1만1991명으로 나타나 전체 가입자 순감 규모는 5만8043명이다. SK텔레콤을 떠난 고객 중 60%는 KT로, 나머지는 LG유플러스나 알뜰폰으로 이동했다. SK텔레콤의 가입자 고객은 이달 들어 200명 안팎으로 유지됐다. 하지만 지난 18일 SK텔레콤의 HSS가 해킹 당해 이용자 유심과 관련한 일부 정보가 유출됐다는 소식이 전해진 이후 가입자 이탈이 폭증하고 있다.해킹 사태 발생 이후 SK텔레콤은 유심보호서비스 가입을 독려하고, 전체 고객을 대상을 유심 교체 서비스를 진행하고 있지만 고객들의 불안은 날이 갈수록 커지는 것으로 보인다. 이에 따라 일부 대리점과 판매점에서는 가입자 이탈을 막기 위해 고객들에게 큰 규모의 보조금을 지급하면서 가입자 이탈을 방어하는 상황이다. 현재 SK텔레콤의 휴대전화 가입자는 2300만 명으로 통신3사 중 압도적인 1위 자리를 지키고 있다. KT는 1000만 명 중반대, LG유플러스는 1000만 명 초반대로, 1위와 2,3위간 간극이 크다. 하지만 현재 정부 기관과 주요 대기업 등이 SK텔레콤에 가입된 유심 교체를 강하게 권고하고 있는 상황에서 유심 물량이 부족한 만큼 한동안 가입자 이탈은 심화할 것으로 보인다. 28일 국가정보원은 정부 전 부처를 비롯해 공공·산하기관을 대상으로 SK텔레콤에 가입된 업무용 기기의 유심 교체를 권고했으며, 금융권은 SK텔레콤 가입 고객의 금융거래를 별도로 모니터링한다는 뜻을 밝히기도 했다. 한편 SK텔레콤은 오는 5월 가입자들의 ‘유심 포맷’을 진행할 계획이다. SK텔레콤은 전일 보도자료를 통해 “유심보호서비스의 경우 로밍 시 사용이 불가능하다는 단점이 있고, 유심 무료 교체의 경우 물리적인 재고가 수요에 비해 부족하다”며 “고객의 불편을 해소하기 위해 네트워크인프라센터 등의 개발 역량을 총동원해 유심 소프트웨어 변경,‘유심 포맷’ 방식을 개발 중”이라고 밝혔다. -
이틀만에 SKT 가입자 7만명 이탈…번호이동 쟁탈전 벌어지나
산업 IT 2025.04.30 06:25:007만 명에 달하는 SK텔레콤(017670) 이용자가 유심 무상 교체 서비스를 시작한 지 이틀 만에 다른 통신사로 갈아탄 것으로 집계됐다. 정부도 유심 교체를 권장하는 가운데 이용자 집단소송도 시작돼 이번 사태로 SK텔레콤이 부담할 비용이 예상보다 클 것이라는 전망이 나온다. 30일 통신 업계에 따르면 3만 5902명의 SK텔레콤 가입자가 29일 다른 통신사로 이동했다. 28일에는 3만 4132명의 가입자가 갈아탔다. 이틀간 7만 34명이 이탈한 셈이다. 반대로 이틀간 1만 1991명이 SK텔레콤에 신규 가입하면서 가입자 수는 총 5만 8043명 줄어들게 됐다. SK텔레콤에서 이탈한 가입자의 약 60%는 KT로, 나머지는 LG유플러스로 이동한 것으로 파악됐다. 현재 무선통신 가입자 부동의 1위는 SK텔레콤이지만 이 같은 추세가 장기화할 경우 업계 내 지각변동이 일어날 가능성도 배제할 수 없는 상황이다. 지난 2월 말 기준 SK텔레콤 가입자가 약 2300만 명이고 2위 KT가 1336만 명, 3위 LG유플러스가 1094명만 명이다. 통신사의 한 관계자는 “알뜰폰으로 이동한 이용자까지 합하면 이탈 규모는 더욱 클 것”이라고 내다봤다. SK텔레콤 대리점과 판매점들은 신규 유치를 위해 지난 주말 다른 통신사에서 자사로 이동하는 고객에게 큰 규모의 보조금을 지급한 것으로 전해졌다. 일부 대리점에서는 SK텔레콤으로 번호 이동을 하면 최신형 스마트폰을 무료로 제공하고 추가 현금까지 지급하는 사례도 확인됐다. 2·3위 사업자인 KT와 LG유플러스 또한 보조금 규모를 늘리고 있는 것으로 알려졌다. 한 대리점 관계자는 “당분간 주말에는 평소보다 좋은 조건에 갤럭시 S25와 같은 최신 스마트폰을 개통할 수 있을 것”이라고 귀띔했다. 방송통신위원회는 통신사 자율규제에 따라 모니터링을 실시하고 있으며 위반이 확인되면 판매점에 대한 사전승낙 철회, 영업정지 등의 제재 조치를 취할 계획이다. 방통위 측은 "단말기유통구조개선법(단통법)이 7월 말까지 유효한 만큼, 규정 위반 여부가 발견될 경우 휴대전화 유통점에 대한 조사·점검을 진행할 것"이라고 밝혔다. 이런 가운데 SK텔레콤이 해킹 사고로 최대 2000억 원의 비용을 떠안을 수 있다는 분석이 제기됐다. 신한투자증권은 전날 보고서에서 “유심 교체만을 가정했을 때 직접적 재무 부담은 유심 개당 원가 약 4000원에 가입자 수 2500만 명 및 수백억 원대 과징금을 가정한 1000억∼2000억 원 수준”이라고 밝혔다. 여기에 소송에 따른 비용 부담도 있다. SK텔레콤 가입자 4명은 27일 서울중앙지법에 SK텔레콤을 상대로 “1인당 위자료 1000만 원을 지급하라”는 취지의 손해배상 소송을 제기했다. 소송 대리를 맡은 법무법인 로집사 측은 “소송 의사를 적극적으로 밝힌 피해자 4명이 우선 소를 제기했으며 앞으로 원고 수는 계속 늘어날 것”이라고 밝혔다. ‘SK텔레콤 개인정보 유출 집단소송’ 온라인 카페 가입자는 약 5만 명이다. -
"해킹 사고 한번에 퇴출"…중소기업도 '사전 예방'에 지갑 연다
산업 IT 2025.04.30 06:05:00“털린 후에는 수습이 사실상 안 됩니다. 대기업과 달리 작은 기업들은 보안 사고가 터지면 끝입니다. 그렇다 보니 사전에 이를 감지하고 대응하는 데 투자를 아끼지 말자는 기조로 바뀌고 있습니다.” (한 중견기업 보안 책임자) 29일 보안 업계에 따르면 SK텔레콤 가입자를 상대로 한 유심 정보 해킹 피해 사태가 커지자 불안에 빠진 기업들이 보안 솔루션 업체들의 문을 급히 두드리고 있다. 보안 솔루션은 크게 네트워크·엔드포인트·클라우드 보안 등으로 분류되는데 이 중에서도 영역을 막론하고 사전 대응에 해당하는 위협 탐지·대응 분야에 대한 수요가 늘고 있다. 사전 탐지 없인 생존도 없다…보안시장 들썩 인공지능(AI) 기반으로 다크웹 등의 위협 요인을 탐지하고 분석하는 스타트업 에스투더블유(S2W)는 달라진 고객들의 반응을 실감하고 있다. 지난달 코스닥 상장 예비 심사 청구를 진행한 이 기업은 지난해 매출이 96억 원을 기록해 전년(63억 원) 대비 53% 성장했다. 올해는 성장세가 더 가파를 것으로 전망하고 있다. 강점은 다크웹 등 범죄 이력이 많은 북한·중국·러시아의 해킹 데이터에 대한 가장 방대한 데이터를 확보하고 있다는 점이다. S2W 측은 “최근 들어 고객들의 문의가 늘어나고 있다”며 “꼭 이번 해킹 사태가 아니더라도 생성형 AI 활용이 늘면서 기업과 공공기관에서 보안 수요 자체가 증가하고 있다”고 분위기를 전했다. 클라우드 기반의 공격 표면 관리(ASM)와 위협 인텔리전스 기반의 통합 보안 플랫폼 ‘크리미널 IP’를 운영하는 에이아이(AI)스페라의 경우 구독형 보안 서비스 모델을 국내에 최초로 도입하기도 했다. 국내 기업들은 구독료 형식으로 보안에 대한 비용을 지출하는 것에 인색한 편이다. 하지만 해외 150개국에서 레퍼런스를 확보하자 국내 기업들도 월 구독 요금제를 채택하기 시작한 것이다. 보안은 ‘있으면 좋은 것’이 아니라 ‘없으면 생존 불가’라는 인식이 점점 커지고 있는 상황이다. NDR 수요 급증…보안 솔루션 투자 러시 이전에는 고비용·고난도 기술로 꼽혔던 보안 솔루션에 대한 문턱도 낮아지고 있다. 위협 탐지를 넘어 네트워크 전체 흐름을 보고 실시간으로 분석·대응하는 네트워크 감지·대응(NDR) 솔루션이 그 예다. 최근 상당수의 공격 사례가 네트워크 통신을 통해 내부 핵심 서버망으로 들어오는 만큼 네트워크 전체를 아우르는 일종의 ‘블랙박스’가 필요하다는 차원에서다. 글로벌 시장 조사기관 가트너에 따르면 2022년 14억 달러(약 2조 원) 규모였던 NDR 시장은 2027년 24억 8000만 달러(약 3조 5000억 원) 규모로 75% 성장할 것으로 전망된다. 국내 NDR 스타트업 쿼드마이너의 경우 네트워크 트래픽 전체를 풀패킷 단위로 수집하고 분석하는데 이전에는 방대한 양을 수집해야 하고 비용도 비싸 채택률이 적었다면 이제는 이를 기업들이 우선순위에 놓고 있다는 설명이다. 이미 국내에서는 NH농협은행·신한은행·스타벅스코리아 등 고객사를 확보했다. 쿼드마이너 측은 네트워크 보안 기술이 장기적으로 NDR로 통폐합이 될 것이고 중소·중견 기업에서도 솔루션 도입 추세가 확산될 것으로 보고 있다. -
"SKT 유심 구하기 힘들죠? 15만원입니다"…당근에 올라온 '황당 게시글'
사회 사회일반 2025.04.30 06:04:02SK텔레콤 유심(USIM) 서버 해킹 사태가 발생한 가운데 이를 악용한 사칭 범죄가 중고거래 플랫폼을 통해 확산되고 있어 소비자 주의가 요구된다. 28일 당근마켓에는 “SKT 유심 1장 15만 원”이라는 제목의 게시물이 올라왔다. 자신을 SK텔레콤 판매점 관계자라고 소개한 판매자는 “현재 해킹 사태로 유심 교환이 몰리고 있다”며 “일반 판매점에서 확보한 유심 재고를 특별 최우대 고객에게 제공한다”고 주장했다. 이어 “업무처리 비용과 프리미엄이라 생각하면 된다. 일반인은 협상 불가”라며 소비자들의 불안 심리를 자극해 구매를 유도했다. 이에 통신업계 관계자는 “유심은 실제 유통망에서 해당 가격대로 판매되는 경우가 전혀 없다”며 “이번 해킹 사고 이후 급증한 유심 수요를 노리고 누군가 SK텔레콤 판매점 관계자를 사칭해 부당한 거래를 시도하고 있는 것”이라고 지적했다. 당근마켓 측은 논란이 확산되자 해당 게시글을 즉각 삭제 조치했다. 당근마켓 측은 “앱 내 모든 중고거래 영역에서 계속적, 반복적 이윤 추구를 목적으로 하는 전문 판매업자의 활동을 정책적으로 금지하고 있다”며 “게시글은 수 분 내에 삭제 처리가 완료됐다”고 밝혔다. 누리꾼들은 “지금 시국이 이런데 이걸 이렇게 판다고?” “이 사태에 중고 거래로 이득을 취하려는 게 신기할 따름” “불안해하는 어르신들을 노린 것 같다” 등의 반응을 보였다. 통신업계는 소비자들에게 유심 교체는 반드시 공식 판매점이나 대리점을 통해 진행할 것을 당부했다. SK텔레콤 측은 “유심 교체가 필요한 고객들은 반드시 공식 채널을 이용해달라”며 “비정상적인 가격과 방식으로 유심을 판매하는 행위는 모두 불법”이라고 경고했다. 한편 SK텔레콤은 이달 19일 유심 해킹 공격을 당했다고 신고했다. 이로 인해 유출된 정보의 양은 최대 9.7기가바이트(GB) 인 것으로 파악됐다. 이는 문서 파일로 환산했을 때 300쪽 분량 책 9000권에 달하는 분량이다. 국회 과학기술정보방송통신위원회는 오는 30일 국회 청문회에서 SK텔레콤을 상대로 이번 해킹 사고를 집중 점검할 예정이다. -
"털리면 수습 불가" 중기도 보안솔루션 속속 강화
산업 IT 2025.04.29 18:02:31“털린 후에는 수습이 사실상 안 됩니다. 대기업과 달리 작은 기업들은 보안 사고가 터지면 끝입니다. 그렇다 보니 사전에 이를 감지하고 대응하는 데 투자를 아끼지 말자는 기조로 바뀌고 있습니다.” (한 중견기업 보안 책임자) 29일 보안 업계에 따르면 SK텔레콤 가입자를 상대로 한 유심 정보 해킹 피해 사태가 커지자 불안에 빠진 기업들이 보안 솔루션 업체들의 문을 급히 두드리고 있다. 보안 솔루션은 크게 네트워크·엔드포인트·클라우드 보안 등으로 분류되는데 이 중에서도 영역을 막론하고 사전 대응에 해당하는 위협 탐지·대응 분야에 대한 수요가 늘고 있다. 인공지능(AI) 기반으로 다크웹 등의 위협 요인을 탐지하고 분석하는 스타트업 에스투더블유(S2W)는 달라진 고객들의 반응을 실감하고 있다. 지난달 코스닥 상장 예비 심사 청구를 진행한 이 기업은 지난해 매출이 96억 원을 기록해 전년(63억 원) 대비 53% 성장했다. 올해는 성장세가 더 가파를 것으로 전망하고 있다. 강점은 다크웹 등 범죄 이력이 많은 북한·중국·러시아의 해킹 데이터에 대한 가장 방대한 데이터를 확보하고 있다는 점이다. S2W 측은 “최근 들어 고객들의 문의가 늘어나고 있다”며 “꼭 이번 해킹 사태가 아니더라도 생성형 AI 활용이 늘면서 기업과 공공기관에서 보안 수요 자체가 증가하고 있다”고 분위기를 전했다. 클라우드 기반의 공격 표면 관리(ASM)와 위협 인텔리전스 기반의 통합 보안 플랫폼 ‘크리미널 IP’를 운영하는 에이아이(AI)스페라의 경우 구독형 보안 서비스 모델을 국내에 최초로 도입하기도 했다. 국내 기업들은 구독료 형식으로 보안에 대한 비용을 지출하는 것에 인색한 편이다. 하지만 해외 150개국에서 레퍼런스를 확보하자 국내 기업들도 월 구독 요금제를 채택하기 시작한 것이다. 이전에는 고비용·고난도 기술로 꼽혔던 보안 솔루션에 대한 문턱도 낮아지고 있다. 위협 탐지를 넘어 네트워크 전체 흐름을 보고 실시간으로 분석·대응하는 네트워크 감지·대응(NDR) 솔루션이 그 예다. 최근 상당수의 공격 사례가 네트워크 통신을 통해 내부 핵심 서버망으로 들어오는 만큼 네트워크 전체를 아우르는 일종의 ‘블랙박스’가 필요하다는 차원에서다. 글로벌 시장 조사기관 가트너에 따르면 2022년 14억 달러(약 2조 원) 규모였던 NDR 시장은 2027년 24억 8000만 달러(약 3조 5000억 원) 규모로 75% 성장할 것으로 전망된다. 국내 NDR 스타트업 쿼드마이너의 경우 네트워크 트래픽 전체를 풀패킷 단위로 수집하고 분석하는데 이전에는 방대한 양을 수집해야 하고 비용도 비싸 채택이 덜했다면 이제는 이를 기업들이 우선순위에 놓고 있다는 설명이다. 이미 국내에서는 NH농협은행·신한은행·스타벅스코리아 등 고객사를 확보했다. -
"SKT 못믿겠다" 이틀째 7만명 이탈
산업 IT 2025.04.29 18:01:59약 7만명의 SK텔레콤 이용자가 유심 무상 교체 서비스를 시작한 지 이틀 만에 다른 통신사로 갈아탄 것으로 집계됐다. 정부도 유심 교체를 권장하는 가운데 이용자 집단소송도 시작돼 이번 사태로 SK텔레콤이 부담할 비용이 예상보다 클 것이라는 전망이 나온다. 29일 통신 업계에 따르면 이날 3만5902명의 SK텔레콤 가입자가 다른 통신사로 이동했다. 28일에는 3만 4132명의 가입자가 갈아탔다. 이틀 간 7만34명이 이탈한 셈이다. 반대로 이틀 간 1만1991명이 SK텔레콤에 신규 가입하면서 가입자 수는 총 5만8043명 줄어들게 됐다. SK텔레콤에서 이탈한 가입자의 약 60%는 KT로, 나머지는 LG유플러스로 이동한 것으로 파악됐다. 업계 관계자는 “알뜰폰으로 이동한 이용자까지 합하면 이탈 규모는 더욱 클 것”이라고 내다봤다. 이에 따라 SK텔레콤 대리점과 판매점들은 지난 주말 다른 통신사에서 자사로 이동하는 고객에게 큰 규모의 보조금을 지급한 것으로 전해졌다. 일부 대리점에서는 SK텔레콤으로 번호 이동을 하면 최신형 스마트폰을 무료로 제공하고 추가 현금까지 지급하는 사례도 확인됐다. 정부도 SK텔레콤에 가입한 공무원에 주의를 당부했다. 국가정보원은 정부 전 부처를 비롯해 공공·산하기관을 대상으로 SK텔레콤에 가입된 업무용 기기의 유심 교체를 권고했다. 외교부도 해킹 사태와 관련해 업무용 모바일 기기의 유심을 일괄 교체하고 있다고 밝혔다. 이런 가운데 SK텔레콤이 해킹 사고로 최대 2000억 원의 비용을 떠안을 수 있다는 분석도 나왔다. 신한투자증권은 이날 보고서에서 “유심 교체만을 가정했을 때 직접적 재무 부담은 유심 개당 원가 약 4000원에 가입자 수 2500만 명 및 수백억 원대 과징금을 가정한 1000억∼2000억 원 수준”이라고 설명했다. 여기에 소송에 따른 비용 부담도 있다. SK텔레콤 가입자 4명은 전날 서울중앙지법에 SK텔레콤을 상대로 “1인당 위자료 1000만 원을 지급하라”는 취지의 손해배상 소송을 제기했다. 소송 대리를 맡은 법무법인 로집사 측은 “소송 의사를 적극적으로 밝힌 피해자 4명이 우선 소를 제기했으며 앞으로 원고 수는 계속 늘어날 것”이라고 밝혔다. ‘SK텔레콤 개인정보 유출 집단소송’ 온라인 카페 가입자는 이날 약 5만 명으로 소송이 잇따를 것이라는 관측이 제기된다. -
개인정보위 “SKT 메인서버 해킹…과징금 굉장히 높을 가능성”
산업 IT 2025.04.29 17:57:54SK텔레콤(017670)의 메인서버가 해킹당한 것으로 추정된다는 조사당국의 공식 입장이 나왔다. 메인서버가 해킹당한 만큼 과징금 수위도 과거보다 높을 것으로 예상된다. 최장혁 개인정보보호위원회 부위원장은 28일 정부서울청사에서 열린 정례브리핑에서 SK텔레콤의 해킹 사고와 관련해 “메인서버에서 (개인 정보) 유출이 있었다고 본다”며 “우리나라 1위 통신사의 메인서버가 해킹당했다는 자체가 굉장히 상징적”이라고 밝혔다. 최 부위원장은 특히 “SK텔레콤이 그걸(메인서버 정보 유출을) 왜 부정했는지 모르겠다”며 “메인서버에서 유출이 있었다고 보면 맞을 것 같다”고 재차 강조했다. 앞서 22일 SK텔레콤의 가입자 유심(USIM) 정보를 관리하는 메인서버인 ‘홈가입자서버(HSS)’가 해킹당했다는 본지 보도가 나온 후 SK텔레콤은 해당 서버가 메인서버가 아니라고 선을 그었지만 개인정보위가 이를 정정한 것이다. 최 부위원장은 “기본적으로 LG 유플러스(개인정보 유출) 때와는 차원이 많이 다를 것”이라며 “LG유플러스는 개인정보보호법 개정 전이었기에 (SK텔레콤의) 과징금 액수는 그보다 굉장히 높을 가능성이 있다”고 말했다. 개인정보위는 2023년 7월 약 30만 건의 가입자 정보를 유출한 LG유플러스에 과징금 68억원을 부과한 바 있다. 그는 “충분한 안전 조치가 조금 부족하지 않냐는 생각은 들지만 이제 조사를 해봐야 하는 상황”이라며 “유심에 담긴 개인정보가 어느 정도 되는지와 유심을 보관하던 메인 서버에 적절한 안전 조치가 이뤄졌는지를 중점으로 보고 있다”고 덧붙였다. 개인정보위는 22일 SK텔레콤으로부터 정보 유출 정황을 신고받고 사내 변호사 및 조사관, 외부 전문가 등으로 구성된 태스크포스(TF)를 가동해 조사를 진행 중이다. 과학기술정보통신부도 이날 민관합동조사단 1차 조사결과를 발표했다. HSS를 포함한 SK텔레콤 서버 3종이 악성코드에 감염돼 유심 정보 25종이 유출된 것으로 조사됐다. -
코로나처럼 변이해 침투…"폰 복제는 안되지만 유심보호 필수"
산업 IT 2025.04.29 17:55:33중국 해커들이 주로 쓰는 해킹 도구 ‘BPF도어’는 코로나19 바이러스처럼 쉽게 변종을 일으켜 잡아내는 것이 특히 까다롭다는 게 전문가들의 우려이자 경고다. 이동통신 가입자 정보를 대거 탈취한 SK텔레콤(017670) 해킹이 아예 중국 해커의 소행일 가능성까지 정부 안팎에서 거론되는 가운데 산업계는 물론 정치권까지 경계심을 높이고 있어 당분간 국민 불안은 수그러들지 않을 것으로 전망된다. 그나마 다행히 스마트폰 복제에 필요한 핵심 정보는 이번 BPF도어 공격을 빗겨간 것으로 확인됐지만 여전히 유심 보호 서비스 가입이 필수적이라고 정부는 당부했다. 29일 과학기술정보통신부에 따르면 이번 SK텔레콤 해킹 사고의 원인은 유심 정보를 관리하는 중앙 서버 ‘홈가입자서버(HSS)’와 이를 보조하는 관리 운영 서버 2종 등 총 3종의 서버에 BPF도어 4종이 감염된 탓으로 조사됐다. ★본지 4월 23일자 14면 참조 BPF도어는 기존 SK텔레콤의 보안 관제 기술을 빗겨나가는 고도의 은닉성을 앞세워 전화번호와 가입자식별키(IMSI) 등 유심 정보 4종과 이와 관련한 SK텔레콤의 관리용 정보 21종 등 총 25종의 정보를 외부로 빼돌렸다. 유심 복제에 쓰이는 유심 정보 일부가 유출된 것이 공식 확인되면서 당분간 가입자들의 우려가 가시지 않을 것으로 전망된다. BPF도어에 대한 국내 업계의 대비가 미흡해 SK텔레콤이나 다른 기업에 2차·3차 공격이 감행될 수 있다는 점도 문제다. BPF도어는 리눅스 운영체제(OS)에 내장된 네트워크 모니터링·필터 기능을 수행하는 ‘BPF’라는 일종의 문을 비정상적으로 드나들며 서버 등 시스템 내부 정보에 접근할 수 있게 하는 악성 코드다. 2021년 PWC 위협보고서를 통해 최초로 알려졌으며 국내에서는 아직 제대로 알려진 피해 사례가 없어 기업들에도 생소한 해킹 기법이다. 특히 정부는 이번 공격이 아예 중국 해커의 소행일 가능성도 염두에 두고 경찰 수사에 협조할 방침으로 알려졌다. 전문가들은 이번 공격에 대한 경각심을 강조하는 한편 정부의 신속한 조사를 주문했다. 김승주 고려대 정보보호대학원 교수는 “해당 악성 코드는 코로나처럼 변종이 많아 잡기 쉽지 않으며 이번에 발견된 4종도 변종”이라며 “3종 5대의 서버만 조사한 것으로는 전체 사태를 파악할 수 없고 고객 데이터가 보관된 모든 서버가 조사 대상이 돼야 한다”고 말했다. 과기정통부도 3종 외 기타 중요 정보들이 포함된 서버들로 조사를 확대하기로 했다. 김형중 호서대 디지털금융경영학과 석좌교수는 “BPF도어가 (생소하지만) 보안 업계에서는 알려진 기법이라 SK텔레콤도 사전에 대비할 수 있었다고 본다”며 “기업 내부의 보안 조직에서만 문제를 잡아내기 어려운 경우도 있는 만큼 보안 전문 기업과의 공조 등 상시적으로 해킹에 대비할 수 있는 체계를 고도화할 필요가 있다”고 강조했다. 정부와 정치권도 대응 수위를 높이고 있다. 최장혁 개인정보보호위원회 부위원장은 “메인 서버에서 (개인정보) 유출이 있었다고 본다”며 “1위 통신사의 메인 서버가 해킹당했다는 자체가 굉장히 상징적”이라고 말했다. 그러면서 “LG유플러스 (개인정보 유출) 때와는 차원이 많이 다를 것이고 과징금 액수도 굉장히 높을 가능성이 있다”고 했다. 국가정보원은 19개 부처에 유심 교체 공문을 보냈다. 국회 과학기술정보방송통신위원회는 30일 관련 청문회에 유영상 SK텔레콤 대표를 불러 질의할 예정이다. 정부와 SK텔레콤은 가입자에게 ‘유심 보호 서비스’ 가입을 거듭 권고했다. 유심 보호 서비스는 가입자의 유심과 단말기 정보를 대조해 불법 사용 징후가 보일 경우 이를 차단해주는 서비스다. 유심 보호 서비스 가입자는 이날까지 1000만명(알뜰폰 가입자 40만명 포함)에 달했다. 만 가입하려는 이용자의 접속이 몰리며 100시간이 넘는 대기열이 발생하는 등 혼란도 빚어지고 있다. SK텔레콤은 민관합동조사단 조사 발표에 맞춰 “유심 보호 서비스 가입 처리 용량을 크게 늘려 다음 달 초까지 누적 가입자 1500만 명이 예상된다”며 “유심 재고 부족, 로밍 이용자 불편을 해소하기 위해 네트워크인프라센터 등 개발 역량을 총동원해 해결 방법을 모색 중”이라고 밝혔다. 정부는 다만 일부 가입자들 사이에서 우려가 퍼지고 있는 대포폰 개통 등 스마트폰 복제는 이번 해킹만으로 불가능하다고 선을 그었다. 제3자가 모든 애플리케이션·전화번호부 등 가입자의 스마트폰을 완전히 복제해 금융 범죄 등에 쓰는 이 같은 악용 사례는 유심 정보 외 ‘단말기 고유식별번호(IMEI)’라는 별도 정보가 필요한데 이것은 유심 정보 관리 서버인 HSS에 들어있지 않았다는 설명이다. 다만 스마트폰 복제 없이 유심 복제는 여전히 가능하다. 제3자가 IMEI 없이 유심 정보만으로 유심카드를 복제해 이를 공기계에 끼워 쓰는 식이다. 가입자 스마트폰에 저장된 개인정보는 해당 공기계에 담기지 않아 비교적 피해는 덜하지만 여전히 예방이 필요하며 이에 정부는 SK텔레콤의 유심 보호 서비스 가입을 통해 피해를 방지할 수 있다고 당부했다. -
中 해커 수법 이용 25종 정보 빼갔다
산업 IT 2025.04.29 17:39:09SK텔레콤(017670)의 서버 해킹에 중국 해커들이 주로 쓰는 기법이 사용됐다는 정부 조사 결과가 나왔다. 이 기법은 기존 보안 관제 기술로는 잡아내기가 쉽지 않아 SK텔레콤을 시작으로 국내 산업계 전반으로 공격이 확산될 수 있는 만큼 조기 대처가 시급하다는 지적이 나온다. 과학기술정보통신부는 29일 SK텔레콤 해킹 사고 관련 민관 합동 조사단 1차 조사 결과를 발표했다. 이번 해킹에는 ‘BPF도어’ 계열의 악성코드 4종이 쓰인 것으로 공식 조사됐다. BPF도어는 중국 해커들이 즐겨 쓰는 신종 해킹 도구다. 기존 보안 관제 기술로는 탐지가 어려운 이른바 ‘은닉성’이 강해 보안 역량이 높은 대기업들도 제대로 발견하기 힘들다. BPF도어는 또 비교적 최근에 개발된 도구여서 기업들이 제대로 된 패치(보안 프로그램)를 갖추기 힘든 것은 물론 패치가 개발된다고 해도 생소한 탓에 개발자들에게 널리 보급되기 어렵다. 오픈소스(개방형 소프트웨어)로 누구나 쓸 수 있어 누구의 소행인지 특정하기가 쉽지 않다는 고충도 있다. 오픈소스의 특성상 누구나 임의로 코드를 변경해 사용할 수 있어 변종도 다수 출현할 수 있다. 코로나19 바이러스가 유전정보 변이를 통해 백신을 무력화하는 것에 비유할 수 있다. 박춘식 아주대 사이버보안학과 교수는 “이제 공격이 시작된 만큼 국내 기업들이 서둘러 패치를 개발해 재발을 막아야 한다”며 “해킹 수법만 보고 해커를 특정할 수 없고 해커의 인터넷(IP) 주소를 추적해야 하는데 이 작업에 시일이 제법 걸릴 것으로 보인다”고 말했다. 정부 조사에는 2개월 안팎이 소요될 것으로 알려졌다. 아직 밝혀지지 않은 해커는 SK텔레콤의 중앙서버 ‘홈가입자서버(HSS)’ 등 서버 3종에 BPF도어를 심어 유심(USIM) 정보 25종을 탈취했다. 유출된 정보에는 가입자 전화번호와 가입자식별키(IMSI) 등 유심 복제에 활용될 수 있는 4종이 포함됐다. -
금융당국, 30일 SKT 유심 사고 비상대응회의 개최
경제·금융 금융정책 2025.04.29 17:19:40금융 당국이 SK텔레콤 유심(USIM·가입자식별모듈) 정보 유출 사고와 관련해 30일 비상 대응 회의를 열기로 했다. 금융위원회는 29일 보도참고자료를 내고 “30일 금융위 사무처장 주재로 비상 대응 회의를 개최할 예정”이라고 밝혔다. 회의엔 금융감독원·금융보안원과 각 금융업계 협회 관계자들이 참석한다. 금융 당국은 지난 24일 각 금융사에 유심 복제를 통한 부정 금융 거래가 발생하지 않도록 보안 조치를 강화해달라고 주문한 바 있다. 구체적으로는 모바일 금융 애플리케이션에서 기기 정보를 바꾸는 고객에 추가 인증을 실시하거나 이상 거래 탐지 모니터링을 강화하라고 요청했다. 휴대폰 본인 인증과 문자메시지 인증만으로도 이용 가능한 금융 서비스에 대해선 추가 인증 수단을 적용하라고 안내하기도 했다. 금융 당국은 이번 SK텔레콤 이번 사고와 관련해 금융사고 신고 센터와 비상 대응반을 설치하고 운영할 계획이라고도 덧붙였다. 금융위는 “피해 가능성을 완전히 배제할 수 없는 만큼 금융 당국과 금융회사의 유의사항 안내와 필요한 조치를 따라주시길 바란다”고 전했다. 이날 금융 당국은 금융권에서 제공하는 ‘비대면 계좌개설·여신거래 안심 차단 서비스’를 통해 부정 금융 거래를 차단할 수 있다고도 이날 안내했다. 이 서비스를 통해 모든 금융 기관의 비대면 계좌 개설과 대출 실행을 방지할 수 있다는 설명이다. 또한 금융 당국은 보이스피싱 예방을 위해 본인 인증 수단으로 활용되는 주민등록번호, 계좌 비밀번호, 신분증 사본 등을 휴대폰에 저장하면 안 된다고 전했다. -
국힘, 'SKT 해킹 TF' 가동…"추가피해 막고 100% 책임 요청"
정치 국회·정당·정책 2025.04.29 17:19:20SK텔레콤 해킹 사태를 계기로 발족한 국민의힘 ‘SK텔레콤 소비자 권익 및 개인정보보호 TF’가 “이번 개인정보 유출로 인한 추가 피해가 발생하지 않도록 예방 조치와 주의사항을 적극 안내하는 대국민 창구 역할을 하겠다"고 밝혔다 SK텔레콤 소비자 권익 및 개인정보보호 TF 위원장을 맡은 김희정 국민의힘 의원은 29일 “국민 불안 해소를 최우선으로 삼고 사고 원인 및 경과에 대해 신속하고 정확한 정보를 제공할 것”이라며 이같이 밝혔다. 이날 사전회의를 진행한 개인정보보호 TF는 유심(USIM) 정보 해킹 사태의 기술적 문제 및 법률적 쟁점 등에 대한 전문가 의견을 청취하고 향후 대응 계획에 대해 논의했다. 이날 회의를 주재한 김 위원장은 “무언가 도둑 맞았을 때 어디서, 무엇을, 누구에게 도둑 맞았는지 알고 있으면 그나마 대처가 가능하지만, 2300만 국민들이 정확이 무엇을, 언제 도둑 맞았는지 모르는 상태”라고 현 상황을 진단했다. 그러면서 “SK텔레콤이 유심 보호서비스를 가입한 사람에 대해서만 100% 책임질 것이라고 발표했다”며 “내일 상임위를 통해 유심 보호서비스의 가입 여부와는 무관하게 SK텔레콤의 책임을 요청할 계획이다”고 강조했다. 개인정보보호 TF는 특히 SK텔레콤이 제안한 유심 보호서비스를 신청하기 힘든 디지털 약자들에 대한 조치를 강력히 요구할 방침이다. 또 당장 부족한 유심이 확보되기 전까지 이심(eSIM·내장형 가입 식별 모듈)을 활용하는 등 대안에 대한 SK텔레콤의 입장과 논의 결과를 보고 받을 계획이다. 이번 사태와 관련해 오는 30일 국회 과학기술정보통신위원회는 유영상 SKT 대표를 불러 현안질의에 나선다. 이후 5월 1일에는 당 지도부 등과 함께 SKT 관계자들로부터 구체적 피해 상황과 조치 내용 등을 보고 받고 향후 대응 방안을 논의할 예정이다. -
SK텔레콤 유심보호서비스 가입자, 오늘 1000만건 넘을듯
산업 IT 2025.04.29 16:07:15SK텔레콤(017670)이 해킹 사고의 이용자 피해를 막기 위해 내놓은 유심보호서비스 가입자가 1000만명에 육박한 것으로 나타났다. 해킹 사고 이후 고객의 서비스 가입이 몰리고 T월드 접속장애 등이 발생함에 따라 고객 불편을 해소하기 위한 후속 조치도 이뤄졌다. SK텔레콤은 29일 보도참고자료를 통해 “29일 오후 3시 현재 유심보호서비스 가입건수는 950만건을 넘어서고 있으며 오늘 내로 천만 건을 돌파할 것으로 전망되고 있다”고 밝혔다. SK텔레콤은 이용자들이 보다 원활하게 유심보호서비스에 가입할 수 있도록 어플리케이션 환경을 개선했다. SK텔레콤은 “서비스 가입을 원활하게 하기 위해 유심보호서비스 가입 예약 코너를 28일 오후 5시부터 별도로 운영함으로써 1일 처리 용량을 50%가량 늘렸다”면서 또한 “예약접수/예약보호 서비스 완료 안내/예약가입 완료 안내 등 UI(User Interface)를 고객들이 보다 안심하고 편리하게 이용할 수 있도록 개편했다”고 설명했다. 이어 “‘SKT가 서비스 가입 후 피해에 100% 책임지겠다’는 메시지 등을 넣어 사용자들이 편리하게 서비스에 대한 믿음을 가지고 이용할 수 있도록 개선했다”고 덧붙였다. SK텔레콤 측은 “이번 사이버 침해사고 관련 유심보호서비스는 유심교체와 동일한 효력을 가지는 안전한 서비스인 만큼 많은 고객들이 안심하고 이용할 수 있도록 가입과 이용 등의 모든 프로세스에 걸쳐 서비스를 지속적으로 개선해 나갈 예정”이라며 “오는 5월 중으로 해외 로밍 시에도 서비스를 이용할 수 있도록 추가 개편할 예정”이라고 전했다. -
SK텔레콤, 내달 중순 '유심포맷' 시작…"로밍 서비스도 개발"
산업 IT 2025.04.29 15:51:02SK텔레콤이 이르면 다음 달 중순 ‘유심 소프트웨어 변경(유심포맷)’을 적용한다. SK텔레콤은 29일 입장문을 내고 “유심 재고 부족, 로밍 이용 고객의 불편을 해소하기 위해 네트워크인프라센터 등 개발 역량을 총동원해 유심 소프트웨어 변경(유심 포맷) 방식을 개발하고 있다”고 설명했다. SK텔레콤은 최근 가입자 유심 유출 사건이 발생하면서 유심보호서비스 가입을 독려하는 한편 이용자의 유심을 무상으로 바꿔주고 있다. 하지만 현재 회사가 보유한 유심이 100만 개에 불과한 데다 다음 달까지 확보 가능한 물량도 500만 개 정도라는 사실이 알려지면서 이용자들의 불안이 커졌다. 유심 물량이 부족하다는 소식이 전해지면서 유심 교체 첫 날인 지난 28일에는 수백 명의 이용자들이 SK텔레콤 앞에 줄을 서서 기다리는 상황도 연출됐다. SK텔레콤은 이에 따라 “유심 재고가 수요에 비해 부족하고 교체 처리 시 소요되는 시간 등 문제로 하루 교체 물량에 한계가 있다”는 부분을 인정하고 ‘유심 포맷’이라는 새로운 대안을 내놨다. 회사 측은 “전문가들에 따르면 유심보호서비스를 이용하거나 유심 교체를 할 경우 해킹으로 인한 유심 불법복제 피해를 원천적으로 차단하는 효과가 있다”면서도 “유심 포맷을 통해 유심교체를 하지 않고도 교체에 준하는 효과를 낼 수 있어, 고객불편 해소가 기대된다"고 말했다. 기존 유심 교체는 하드웨어 적으로 새로운 유심으로 교체하는 방식인데 비해, 현재 개발중인 유심포맷 방식은 고객들이 보유한 기존 유심 정보를 소프트웨어적으로 변경함으로써 유심 교체와 동일한 효과를 거둘 수 있다는 설명이다. SK텔레콤은 “유심포맷을 통해 기존 물리적인 교체 대비 앱 재설정 및 데이터 백업 등이 수반되는 고객의 불편함을 최소화하고, 교체 소요시간도 다소 줄어들 것으로 예상된다”고 말했다. 다만 이같은 유심포맷도 매장을 방문해 유심변경과 관련한 시스템 매칭 작업을 거쳐야 한다. 나아가 SK텔레콤은 로밍 서비스를 이용하면서 동시에 유심 보호서비스를 적용할 수 있는 서비스도 개발하고 있다. 해당 서비스는 모두 5월 중순께 공개될 예정이다.
오늘의 핫토픽
이시간 주요 뉴스
영상 뉴스
서경스페셜
주소 : 서울특별시 종로구 율곡로 6 트윈트리타워 B동 14~16층 대표전화 : 02) 724-8600
상호 : 서울경제신문사업자번호 : 208-81-10310대표자 : 손동영등록번호 : 서울 가 00224등록일자 : 1988.05.13
인터넷신문 등록번호 : 서울 아04065 등록일자 : 2016.04.26발행일자 : 2016.04.01발행 ·편집인 : 손동영청소년보호책임자 : 신한수
서울경제의 모든 콘텐트는 저작권법의 보호를 받는 바, 무단 전재·복사·배포 등은 법적 제재를 받을 수 있습니다.
Copyright ⓒ Sedaily, All right reserved
서울경제를 팔로우하세요!
서울경제신문
텔레그램 뉴스채널
서경 마켓시그널
헬로홈즈
미미상인