초유의 유심정보유출 '뒷북' 신고한 SK텔레콤... 대책도 도마에 작성일 04-24 164 목록 <div id="layerTranslateNotice" style="display:none;"></div> <div class="article_view" data-translation-body="true" data-tiara-layer="article_body" data-tiara-action-name="본문이미지확대_클릭"> <section dmcf-sid="zyDpKIXDSI"> <p contents-hash="90f39636c5359410dd871a1c34a1bb2ca357e3f6e235aa77bc37c588fa01f064" dmcf-pid="qWwU9CZwvO" dmcf-ptype="general"><strong>해킹 사실 인지 후 40여시간 지나 '신고', 공지는 더 늦게 이뤄져<br> 대책으로 내놓은 유심보호서비스, "가입절차 번거롭다" 지적에 "간소화"</strong></p> <p contents-hash="d784ef67baa5dece2bcd0c75ee1b9a3c9d105295f111e7091af45215ebd43427" dmcf-pid="BYru2h5rCs" dmcf-ptype="general">[미디어오늘 <span>금준경 기자</span>]</p> <figure class="figure_frm origin_fig" contents-hash="5128b774cdcc7aa1c28891b2ea2a589f0f937e2dc1bea0727c72dde2a491801d" data-idxno="463512" data-type="photo" dmcf-pid="bGm7Vl1mym" dmcf-ptype="figure"> <p class="link_figure"><img alt="▲ SK텔레콤 로고." class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202504/24/mediatoday/20250424210538952zrfj.jpg" data-org-width="600" dmcf-mid="UdNlHnwMyl" dmcf-mtype="image" height="auto" src="https://img4.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202504/24/mediatoday/20250424210538952zrfj.jpg" width="658"></p> <figcaption class="txt_caption default_figure"> ▲ SK텔레콤 로고. </figcaption> </figure> <div contents-hash="f3f8e9ca03f8c3bfa7cddb3e0c2c00f0dc6311d454322ebcbcd5266caeef9c37" dmcf-pid="KDJy1aOJCr" dmcf-ptype="general"> <p>초유의 유심(USIM) 해킹 사고가 발생한 SK텔레콤이 해킹 사실을 뒤늦게 신고한 것으로 나타났다.</p> </div> <p contents-hash="951b6d296dae1198574a1f350cab5c7648f4493341e2dda9342bf9fe205f0f74" dmcf-pid="9wiWtNIiCw" dmcf-ptype="general">24일 국회 과학기술정보방송통신위원회 소속 최수진 국민의힘 의원이 공개한 자료에 따르면 SK텔레콤은 해킹 사실 인지 후 40여시간이 지난 시점에 한국인터넷진흥원(KISA)에 신고했다. </p> <p contents-hash="06829219b78d8f5fbbbbfe2454ca41570d7afc48e2eb4799176aaafcada6333f" dmcf-pid="2rnYFjCnhD" dmcf-ptype="general">SK텔레콤이 내부 시스템에 문제가 있다는 사실을 인지한 시점은 지난 18일 오후 6시9분이다. 이후 같은 날 오후 11시20분 해킹 공격 사실을 확인했다. 다음날인 지난 19일 오후 11시40분 악성코드로 인해 가입자 유심(USIM) 관련 정보가 유출된 사실을 파악했다. SK텔레콤은 지난 20일 오후 4시46분에 한국인터넷진흥원(KISA)에 해킹 사실을 신고했다. </p> <p contents-hash="7206f2ebbca1314fc505f1e6031fe1e5b29090713c050ca9dd3643d14f3f03b2" dmcf-pid="VmLG3AhLvE" dmcf-ptype="general">정보통신서비스 제공자는 침해사실 인지 후 24시간 이내에 신고해야 하지만 이를 지키지 않았다. 관련 법 위반시 3000만 원 이하의 과태료가 부과된다. 대기업 입장에선 늑장 신고에 따른 처벌은 강하지 않다.</p> <p contents-hash="21aed9d8c0d40c254db5df1f3955a912f7eef4236b892e55fcfb03e7a4bf2804" dmcf-pid="fsoH0clovk" dmcf-ptype="general">이와 관련 SK텔레콤은 사안을 파악하는 데 시간이 걸렸고 고의로 신고를 늦게 한 건 아니라는 입장을 냈다. 그러나 조수진 의원실 자료에 따르면 해킹 정황을 구체적으로 확인한 시점을 기준으로 계산해도 즉각 신고가 이뤄지지 않았다.</p> <p contents-hash="cfb1a3154d00307f1d12573b0bce4e68a56ac61ec9a9d89689515bc6d6b77735" dmcf-pid="4OgXpkSghc" dmcf-ptype="general">유심(USIM)은 휴대폰에 삽입돼 이용자 가입 정보, 인증정보 등을 저장하는 칩으로 유심이 해킹될 경우 유심을 조작해 사실상 신원을 도용하는 여러 범죄에 악용될 수 있다.</p> <p contents-hash="1a87627aa7ab124c380b49141aaeff0a2145db03dcd6f11c72f797eac36cbdab" dmcf-pid="8IaZUEvahA" dmcf-ptype="general">해킹에 따른 대응도 도마 위에 올랐다. SK텔레콤이 고객센터 공지를 통해 “유심 관련 일부 정보가 유출된 것으로 의심되는 정황을 발견했다”고 밝힌 건 지난 22일로 신고 이후 이틀이나 지난 시점이다.</p> <p contents-hash="85e5da521236206a461b206e01dde6c39a578c6b4de7d0b31df2a51cd04ead8d" dmcf-pid="6CN5uDTNSj" dmcf-ptype="general">SK텔레콤은 대책으로 피해자들에게 피해를 막을 수 있는 '유심보호서비스'를 제공하고 있지만 이 역시 논란이 되고 있다. IT전문 유튜브 잇섭은 “직접해보니 해외 로밍을 자주하는 저는 로밍을 해지해야 가입할 수 있어서 불편하고 대안이 안 된다”고 지적했다. 유심보호서비스에 가입하면 유심 정보를 탈취해 다른 기기에서 통신 서비스에 접속하는 것이 차단된다. </p> <figure class="figure_frm origin_fig" contents-hash="20e5268a9fc2b56261fc187da00de76531c4768abb1c1e3fae0a68c6577bc870" data-idxno="463513" data-type="photo" dmcf-pid="Phj17wyjvN" dmcf-ptype="figure"> <p class="link_figure"><img alt="▲ SK켈레콤 공지사항 갈무리." class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202504/24/mediatoday/20250424210540242ismp.jpg" data-org-width="600" dmcf-mid="7IZMo0VZSC" dmcf-mtype="image" height="auto" src="https://img3.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202504/24/mediatoday/20250424210540242ismp.jpg" width="658"></p> <figcaption class="txt_caption default_figure"> ▲ SK켈레콤 공지사항 갈무리. </figcaption> </figure> <div contents-hash="be0a4e4a2ef4a148997ff6527fbba0f273212a393a4360943e4becaf0cc0a35f" dmcf-pid="QlAtzrWAya" dmcf-ptype="general"> <p>이와 관련 SK텔레콤은 24일 입장을 내고 “유심보호서비스에 가입할 경우 해외 부정사용을 막기 위해 로밍 사용이 제한되는데, 이로 인해 여러 단계를 거쳐야 하는 불편함이 있었다”며 “24일부로 로밍 요금제만 해지하면 바로 '유심보호서비스'에 가입할 수 있도록 가입 프로세스를 개선했다”고 설명했다.</p> </div> <p contents-hash="55ed33f81270c2596df45c21e444740d1d0c5d5c5e7fc070493479fc35be4610" dmcf-pid="xDJy1aOJSg" dmcf-ptype="general">이번 사고는 SK텔레콤 서버가 악성코드에 감염돼 유심 관련 정보가 유출된 것으로 추정된다. 유출된 정보는 이동가입자 식별번호, 단말기 고유식별번호, 유심키인증정보 등이다. 민감한 개인정보는 유출되지 않았지만 유심 복제로 인해 불법 개통이 이뤄질 수 있다는 점에서 우려가 있다.</p> <p contents-hash="4d310d3bcbeb0f29c076f8185e6c456784e3890d74f6f71ed511eb62e92fc09f" dmcf-pid="yqXxL32XSo" dmcf-ptype="general">정부는 조사 후 제재에 나설 전망이다. 개인정보보호위원회는 지난 22일 보도자료를 통해 “조사에 즉시 착수했다”며 “개인정보보호법 준수 여부를 조사할 것이며 법 위반 사항이 확인되는 경우 관련 법령에 따라 엄정히 처분할 예정”이라고 했다</p> </section> </div> <p class="" data-translation="true">Copyright © 미디어오늘. 무단전재 및 재배포 금지.</p> 관련자료 이전 이대호, 대식가 부인 "맛있는 것만 많이 먹어···면 종류 싫어해"('핸썸가이즈') 04-24 다음 '부상 복귀' 안세영‥"배드민턴의 신과 함께 기대돼요" 04-24 댓글 0 등록된 댓글이 없습니다. 로그인한 회원만 댓글 등록이 가능합니다.
