SKT 해킹 조사단, 8개 악성코드 추가 발견…유입 경로·위치 등 확인 작성일 05-06 115 목록 <div id="layerTranslateNotice" style="display:none;"></div> <strong class="summary_view" data-translation="true">KISA "통신사 침해사고 대응 중 리눅스 시스템 대상 공격사례 확인"<br>SKT "통신장비 경계 보안 강화…카톡 이상 위치 접속, 이번 해킹과 무관"<br>"정보보호관리체계 인증 등 받았음에도 사고 일으켜 죄송…보완할 것"</strong> <div class="article_view" data-translation-body="true" data-tiara-layer="article_body" data-tiara-action-name="본문이미지확대_클릭"> <section dmcf-sid="t2RochFO17"> <figure class="figure_frm origin_fig" contents-hash="1154b24762aa527ff9a00e653221d6f5263025c238aadf527560e628f3cb453e" dmcf-pid="FVegkl3Itu" dmcf-ptype="figure"> <p class="link_figure"><img alt="[서울=뉴시스] 황준선 기자 = 2일 서울 시내 한 이동통신사 대리점 모습.이날 한국통신사업자연합회(KTOA)에 따르면 지난 4월 고객 정보 해킹사건이 발생한 SK텔레콤에서 다른 통신사로 이동한 고객은 전월 대비 87% 증가한 23만7000여명으로 나타난 가운데 SK텔레콤이 유심 교체에 속도를 내기 위해 오는 5일부터 신규가입·번호이동 영업을 중단을 발표하며 가입자 이탈은 늘어날 전망이다. 2025.05.02. hwang@newsis.com" class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202505/06/newsis/20250506120634347yfru.jpg" data-org-width="720" dmcf-mid="1O6dgmXD5z" dmcf-mtype="image" height="auto" src="https://img4.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202505/06/newsis/20250506120634347yfru.jpg" width="658"></p> <figcaption class="txt_caption default_figure"> [서울=뉴시스] 황준선 기자 = 2일 서울 시내 한 이동통신사 대리점 모습.이날 한국통신사업자연합회(KTOA)에 따르면 지난 4월 고객 정보 해킹사건이 발생한 SK텔레콤에서 다른 통신사로 이동한 고객은 전월 대비 87% 증가한 23만7000여명으로 나타난 가운데 SK텔레콤이 유심 교체에 속도를 내기 위해 오는 5일부터 신규가입·번호이동 영업을 중단을 발표하며 가입자 이탈은 늘어날 전망이다. 2025.05.02. hwang@newsis.com </figcaption> </figure> <p contents-hash="9609fc2ead05b45deba7f54411d02f46d8378e560b4a5335073681d15b70c0ed" dmcf-pid="3fdaES0CtU" dmcf-ptype="general"><br> [서울=뉴시스] 심지혜 기자 = SK텔레콤의 유심(USIM, 가입자식별장치) 정보 저장 서버 해킹 사건을 조사 중인 민관 합동 조사단이 최근 악성 코드 8종을 추가로 공개하고 관련 사항에 대해 확인하고 있다. </p> <p contents-hash="069d958a21bfc3de6a74f93f6f741e91df508302a5597c35b5ff4e765d79e750" dmcf-pid="04JNDvphXp" dmcf-ptype="general">6일 보안업계에 따르면 한국인터넷진흥원(KISA)은 최근 보호나라에 악성코드 8종을 게시했다. </p> <p contents-hash="51a6f8e08a9ce1bc3a2d12bb341563808f2c411f62d240ed9ed1beeaacca1b35" dmcf-pid="p8ijwTUlG0" dmcf-ptype="general">KISA는 "최근 통신사 침해사고 대응 중 리눅스 시스템을 대상으로 공격 사례가 확인됐다"고 설명했다. </p> <p contents-hash="bca91c2c9b3d019505778c8e744703488a99deb88a629c7c25bf324b44ff44f9" dmcf-pid="U6nAryuSZ3" dmcf-ptype="general">SK텔레콤은 지난달 18일 보안관제센터에서 9.7기가바이트(GB)에 달하는 비정상적 데이터 이동을 감지하고 이후 악성코드가 심어진 사실과 파일 삭제 흔제 흔적 등을 발견했다. </p> <p contents-hash="64e4b6a6226f95c88490dfab3136e552ad051b49a2bcb868dfa26fda075ca849" dmcf-pid="uPLcmW7vGF" dmcf-ptype="general">다음날에는 홈가입자서버(HSS)의 데이터 유출이 의심되는 정황을 확인했다. 이 서버는 4G 및 5G 가입자가 음성 통화를 이용할 때 해당 통화가 이뤄지는 단말이 통신사에서 개통된 것인지 여부를 인증하는 역할을 한다.</p> <p contents-hash="0f64df9fa62b38e0b33bc80b0bfe4cb235c04f782dd2f45486bd075f0e58b783" dmcf-pid="7QoksYzTZt" dmcf-ptype="general">조사단은 새로 발견한 악성코드가 해킹 당한 것으로 확인된 HSS에서 발견된 것인지, 다른 서버에서 발생한 것인지 등 구체적 정황을 파악하고 있다.</p> <p contents-hash="e6c0effece01abc9b94e410c6f6eb6e86924cd141a462411f5da798129d78313" dmcf-pid="zbQiNO5r11" dmcf-ptype="general">이와 관련, SK텔레콤 측은 "아직 조사 중인 사안이라 구체적 내용을 밝히기 어렵다"고 답했다. </p> <p contents-hash="34aaf2527dfbd28903936c567d64f0e4e5092b181c193d19a76e5734de3eee1c" dmcf-pid="qKxnjI1mX5" dmcf-ptype="general">보안업계 일각에선 이번 SK텔레콤 해킹에 이반티(Ivanti)라는 업체의 VPN(가상사설망) 장비 취약점이 공격 당했을 것이란 주장이 제기되고 있다. 다만 SK텔레콤의 리눅스 기반 서버 VPN 장비가 이반티인지 여부는 아직 확인되지 않고 있다. </p> <p contents-hash="6ab373f6763665d39e1e8b402f0047e292b27604cdebd82d07aee83d8f8b2684" dmcf-pid="B9MLACtsGZ" dmcf-ptype="general">아울러 SK텔레콤이 보안 최신성 유지를 위한 활동이 제대로 이뤄졌는지에 대한 의혹도 나오고 있다. </p> <p contents-hash="3dc14297e725e70c6b904164d1cafa6af3241a6e2acfa2af05f9dcacf8259909" dmcf-pid="b2RochFO1X" dmcf-ptype="general">이에 류정환 SK텔레콤 인프라센터장은 "이번에 해킹 당한 장비는 네트워크 장비로 특수성이 있다"며 "통신서비스에 국한된 서비스인 만큼 우리뿐 아니라 거의 모든 회사가 해당 장비에 대한 여러 가지 보안장치를 마련하고 있다"고 설명했다. </p> <p contents-hash="f803cbd04b9ccb92f0d80b3919876789297137848d86d6b5423bb323095e7e36" dmcf-pid="KVegkl3IZH" dmcf-ptype="general">이어 "직접적인 부분은 장비의 부하를 보면서 하고 있다"며 "보안 최신성을 유지는 하고 있지만 외곽에서 있지만 외곽에서 경계 보안 많이 한다. 이 쪽의 보안을 더 신경쓰고 있다"고 덧붙였다. </p> <p contents-hash="d258111b998eaffc64a73600e7a1819dada2b72aa0efb125d7d2e38284a5fbad" dmcf-pid="9fdaES0CYG" dmcf-ptype="general">아울러 SK텔레콤은 카카오톡과 같은 SNS 사용 중 본인의 실제 위치와 다른 곳에서 로그인하는 시도가 생기는 사례에 대해서는 "이번 해킹 사고와 관계 없다"고 강조했다. </p> <p contents-hash="2eb6246f2be807c9a3b82eb77b10d5c771bb7bbf5e8f65f9615c1e94bc8319a7" dmcf-pid="24JNDvphtY" dmcf-ptype="general">김희섭 SK텔레콤 PR센터장은 "유출된 정보에는 카카오톡, 네이버, 페이스북 등에 대한 아이디나 비밀번호가 저장돼 있지 않아 이번 해킹 사고와 무관하다"고 설명했다.</p> <p contents-hash="a30349559b5cc16a05f322e7c96fb21e92bf07556ab26bc407eaa79f6d44267a" dmcf-pid="V8ijwTUlZW" dmcf-ptype="general">앞서 과학기술정보통신부는 지난 3일 통신3사와 네이버, 카카오, 쿠팡, 우아한형제들 등 주요 플랫폼 기업의 정보보호 현황을 점검했다. 사용 중인 VPN 장비가 이번 SK텔레콤 해킹에 사용된 악성코드에 취약한지 여부 등을 점검할 것도 주문했다. </p> <p contents-hash="dbd5d4949807597f5d9d65057ce5a797011f20d6683d5a9aa4e33dca3c5ad5a1" dmcf-pid="f6nAryuSYy" dmcf-ptype="general">이밖에 SK텔레콤이 현행 정보보호 및 개인정보보호 관리체계(ISMS·ISMS-P) 인증 심사를 잇달아 통과했음에도 해킹 사태가 벌어진 만큼 점검이 제대로 이뤄지지 못했다는 지적을 받는다. </p> <p contents-hash="7d50a1d5c0f8225d76c3a9a286c726c8849789419ac493c53340d819f7e9de85" dmcf-pid="4PLcmW7vGT" dmcf-ptype="general">국회 과학기술정보방송통신위원회 이훈기 더불어민주당 의원이 과기정통부로부터 받은 자료에 따르면 현재 SK텔레콤이 보유한 정부의 정보보호 인증은 ISMS(정보보호 관리체계 인증) 2개와 ISMS-P(정보보호 및 개인정보보호 관리체계 인증) 1개 등 모두 3개다. </p> <p contents-hash="2d66d173fcafa3d49f8e21e8b9fa9df9bb94beb5d4f2ad4a93d1efefcc219d5d" dmcf-pid="8QoksYzTtv" dmcf-ptype="general">이에 류 센터장은 "정보보호 인증을 받았음에도 이번 사고를 일으켜 죄송하다"며 "앞으로 여러 보완할 사항 나올 것으로 보인다. 이를 통해 더 안전한 네트워크 만들도록 하겠다"고 말했다. </p> <p contents-hash="7fa4d82044e8b787300b1e263493f176d323329bf24c180895d4cf583097adff" dmcf-pid="6xgEOGqyZS" dmcf-ptype="general">한편, SK텔레콤의 신규 영업이 중단된 지난 1만3745명이 이탈한 것으로 조사됐다.</p> <p contents-hash="b0da3c0fb3b3b32e7d25bd1e16cc8fe2ccb67faf330a49da1d6cbfd9b120ae97" dmcf-pid="PMaDIHBWHl" dmcf-ptype="general"><span>☞공감언론 뉴시스</span> siming@newsis.com </p> </section> </div> <p class="" data-translation="true">Copyright © 뉴시스. 무단전재 및 재배포 금지.</p> 관련자료 이전 “향후 3~4년이 AI 강국 도약 골든타임”…대한상의, 333전략 제안 05-06 다음 '선발 데뷔' 김혜성, 안타·타점·득점·도루까지 맹활약 05-06 댓글 0 등록된 댓글이 없습니다. 로그인한 회원만 댓글 등록이 가능합니다.
