‘3년 전’ SKT 침입한 해커 뭘 노렸나 작성일 05-20 92 목록 <div id="layerTranslateNotice" style="display:none;"></div> <strong class="summary_view" data-translation="true">그동안 피해나 금전 요구 전혀 없어... 해킹 양상 전혀 달라<br>개별 기업 수준 넘어 국가 안보 차원 대책 마련 지적 <br>‘복제폰’ 가능성 공포 심리 확산 …기술적으로 불가능</strong> <div class="article_view" data-translation-body="true" data-tiara-layer="article_body" data-tiara-action-name="본문이미지확대_클릭"> <section dmcf-sid="uHbyHPIiZz"> <figure class="figure_frm origin_fig" contents-hash="28615c9d19c1cff3455604adcd174c467532c87ae4f3340a8dd79400c38848eb" dmcf-pid="7XKWXQCnX7" dmcf-ptype="figure"> <p class="link_figure"><img alt="7일 서울 시내 한 SK텔레콤 인증 대리점에 신규 가입 중단 안내문이 부착돼있다. 최태원 SK그룹 회장은 이날 SK텔레콤에서 일어난 해킹 피해에 대해 대국민 사과하고 문제 해결에 최선을 다하겠다고 약속했다. [연합]" class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202505/20/ned/20250520104021118qxyl.jpg" data-org-width="1280" dmcf-mid="0UTc5MloHb" dmcf-mtype="image" height="auto" src="https://img4.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202505/20/ned/20250520104021118qxyl.jpg" width="658"></p> <figcaption class="txt_caption default_figure"> 7일 서울 시내 한 SK텔레콤 인증 대리점에 신규 가입 중단 안내문이 부착돼있다. 최태원 SK그룹 회장은 이날 SK텔레콤에서 일어난 해킹 피해에 대해 대국민 사과하고 문제 해결에 최선을 다하겠다고 약속했다. [연합] </figcaption> </figure> <p contents-hash="b3a96df4a26612fbf3c162598d93f879bb2751356de6adb63e41cbadbf51be2b" dmcf-pid="zZ9YZxhLXu" dmcf-ptype="general">[헤럴드경제=고재우·권제인 기자] “이번 해킹이 경제적 목적 등으로 특정 데이터베이스를 목표로 해 탈취하고 다크웹 등에서 거래를 시도하는 양상과 달라 해커의 서버 침입 목적을 면밀하게 들여다보고 있다.” (류제명 과기정통부 네트워크정책실장)</p> <p contents-hash="57173fc317139448545fa0e3bd5d687e01c57c8c4dcbea6a015697115135509f" dmcf-pid="q52G5MloGU" dmcf-ptype="general">잠잠해 질 것 같았던 SK텔레콤 해킹 사태가 새로운 국면을 맞고 있다. 경제적 목적의 기존 해킹 사례와 다르고, 해킹 공격이 이미 3년전 장기간 이뤄졌다는 점에서 개별 기업 수준을 넘어 국가 안보 차원에서 대책을 마련해야 할 문제라는 지적이 나온다.</p> <p contents-hash="144ff175a2c738d760eb47e2a807076ff77bdeb1230cd70007e88e088f74229b" dmcf-pid="B4a94ruSXp" dmcf-ptype="general">SK텔레콤 해킹으로 유심(USIM) 정보뿐 아니라 개인정보가 관리되는 서버도 악성코드에 감염된 것으로 나타났다. 특히 지난 2022년 악성코드가 최초로 설치된 것으로 밝혀졌다. 그럼에도 그동안 정보 유출 피해나 금전 요구 등이 전혀 없았다.</p> <figure class="figure_frm origin_fig" contents-hash="0fac090bb675b16a4889436e8590ada3ef09badba84376e0fce44e4d9cc7a992" dmcf-pid="b8N28m7vX0" dmcf-ptype="figure"> <p class="link_figure"><img alt="유심(USIM) 해킹 사태가 발생한 SK텔레콤이 신규 가입 업무 중단을 시작한 5일 서울 시내의 한 SK텔레콤 직영점에 관련 안내문이 붙어있다. [연합]" class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202505/20/ned/20250520104021434vqzy.jpg" data-org-width="1280" dmcf-mid="pBpIS9EQZB" dmcf-mtype="image" height="auto" src="https://img4.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202505/20/ned/20250520104021434vqzy.jpg" width="658"></p> <figcaption class="txt_caption default_figure"> 유심(USIM) 해킹 사태가 발생한 SK텔레콤이 신규 가입 업무 중단을 시작한 5일 서울 시내의 한 SK텔레콤 직영점에 관련 안내문이 붙어있다. [연합] </figcaption> </figure> <p contents-hash="08d6381ebac44c0b33a020bf2b1de44449211b8a642e3b1b9534fa22cb407066" dmcf-pid="K6jV6szTG3" dmcf-ptype="general">▶ 3년전 침입, 유출 피해·금전 요구 전무…“국가 안보 차원서 봐야” 지적= 조사단에 따르면 SKT 해킹은 지난 2022년 6월 15일에 벌어졌다. 해킹 양상은 이전과 달랐다.</p> <p contents-hash="aa3eecfe02c8afb792aca13155860ef50f400963a6dee5790e29056f2f9ebb79" dmcf-pid="9PAfPOqyZF" dmcf-ptype="general">그동안 개인 피해 발생도 없었고, 경제적 이득 목적도 아니였다. 악성코드로 유출된 가입자식별번호(IMSI)가 2695만7749건에 달하지만, 고유식별번호(IMEI)·개인정보 등이 빠져나간 흔적도 없었다.</p> <p contents-hash="8e596de6f258a4bccd6e4c956cbad394540b62042022b7a247a42ec40683b83d" dmcf-pid="2Qc4QIBWXt" dmcf-ptype="general">최태원 SK그룹 회장은 지난 7일 대국민 사과에서 “(해킹 사고는) 저희 그룹으로 보면 보안 문제가 아니라 ‘국방’이라고 생각해야 할 상황으로 보인다”고 말했다.</p> <p contents-hash="0452ca3a3f9a1a763327c9c3b5690e8d607b44db472fd8eb5884199778774066" dmcf-pid="Vxk8xCbYH1" dmcf-ptype="general">대만 사이버 보안 기업 팀T5(TeamT5)은 헤럴드경제와 인터뷰에서 “중국 지능형 지속위협(APT) 그룹은 한국을 지속해서 표적으로 삼고 있다”며 “중국의 신산업 역량, 미국과의 동맹, 지역 안보 등을 고려했을 때 한국이 핵심적인 역할을 담당하고 있기 때문”이라고 설명했다.</p> <p contents-hash="f6eb2e6169c0c118b182a5dcfdd4cb3b1d70372f6f6bf3c6d999ba75d05e87e9" dmcf-pid="fME6MhKGZ5" dmcf-ptype="general">특히 SKT 서버에서 발견된 BPF도어는 지난 2022년 이후 글로벌 사이버 보안업체들이 꾸준히 위험성을 제기한 악성코드다. 글로벌 보안업체 트렌드 마이크로는 “중국 해커 조직이 BDF도어를 이용해 한국, 홍콩, 미얀마 등 아시아 통신사, 금융, 유통 산업 등을 대상으로 ‘사이버 스파이’ 활동을 벌였다”고 전했다.</p> <figure class="figure_frm origin_fig" contents-hash="4b189f085ec6dc100f0275e8949079668d192737cb0ef1458d280c40651c3585" dmcf-pid="4RDPRl9H1Z" dmcf-ptype="figure"> <p class="link_figure"><img alt="1일 인천국제공항 제1여객터미널 출국장 내 SK텔레콤 로밍센터에서 출국자들이 유심 교체를 위해 줄을 서고 있다. [연합]" class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202505/20/ned/20250520104021921bbmd.jpg" data-org-width="1280" dmcf-mid="UxE6MhKG5q" dmcf-mtype="image" height="auto" src="https://img3.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202505/20/ned/20250520104021921bbmd.jpg" width="658"></p> <figcaption class="txt_caption default_figure"> 1일 인천국제공항 제1여객터미널 출국장 내 SK텔레콤 로밍센터에서 출국자들이 유심 교체를 위해 줄을 서고 있다. [연합] </figcaption> </figure> <p contents-hash="5ca1fadb3f76b6d92d1e5a271cce646d17fa6742a4af711e4780318f8532da00" dmcf-pid="8ewQeS2X1X" dmcf-ptype="general">▶ ‘복제폰’ 가능성 등 공포 심리 확산…고객 안전에는 정말 문제없나= 개인정보가 저장된 서버의 해킹 공격 사실이 새롭게 밝혀지면서, 우려가 커지고 있다. 복제폰 가능성에 대한 공포 심리까지 확산되고 있다.</p> <p contents-hash="fbd321adc148dd49a44edf4bf820710a1a023712adf8e842ef19c550e2f5cb35" dmcf-pid="6drxdvVZYH" dmcf-ptype="general">조사단은 2차 조사 결과 발표를 통해 개인정보 등을 저장하는 서버 2대에서 감염 사실이 나왔다고 밝혔다. 해당 서버에는 고객의 이름, 생년월일, 전화번호, 이메일 등 다수의 개인정보가 담긴 것으로 알려졌다. 그러다 보니 복제폰 가능성에 대한 공포 심리까지 확산되고 있다.</p> <p contents-hash="fea41628c20b629c85e281f5a5d295228762dc08326bf3edf7c72ad57b4864e3" dmcf-pid="PPAfPOqytG" dmcf-ptype="general">이에 대해 류제명 과기정통부 네트워크정책 실장은 “복제폰을 만들 기술적 가능성에 대해서는 제조사 등 확인에 따르면 물리적으로 불가능하다”고 강조했다.</p> <p contents-hash="5ecb3ff3fa0bee114539a952601e5c25b8ac60498536b8b53be02a5400aae303" dmcf-pid="QQc4QIBWZY" dmcf-ptype="general">SKT도 휴대폰 복제는 불가능하다고 강조했다. 설사 복제가 되더라도 FDS 2.0을 통해 망 접속을 막고 있다는 설명이다. FDS 2.0은 불법 복제 단말을 차단하기 위해 고도화한 시스템이다.</p> <p contents-hash="6d20b64519fb00bbc737b594bfea5bd5ef763d462bfcd0196cff07e82e6ce617" dmcf-pid="xxk8xCbYGW" dmcf-ptype="general">류정환 SKT 인프라네트워크센터장은 “SKT 망에 들어오면 FDS 2.0이 정상 가입자인지, 정상 유심인지, 정상 단말인지를 모두 확인한다”며 “설사 단말기가 복제됐다 하더라도 FDS 2.0을 통해 복제폰이 SKT 망에 접근하는 것을 차단한다”고 밝혔다.</p> </section> </div> <p class="" data-translation="true">Copyright © 헤럴드경제. 무단전재 및 재배포 금지.</p> 관련자료 이전 세븐틴 "한 끼에 고기 40인분, 커피는 가마솥에 끓여" (나나민박) 05-20 다음 체육공단, 불법 스포츠도박 민간·대학생 모니터링단 모집 05-20 댓글 0 등록된 댓글이 없습니다. 로그인한 회원만 댓글 등록이 가능합니다.
