진화하는 사이버 해킹…뚫려도 피해 최소화 '사후 보호' 재조명 작성일 05-26 133 목록 <div id="layerTranslateNotice" style="display:none;"></div> <strong class="summary_view" data-translation="true">SKT 해킹 한달…금융 피해·복제 단말 생성 등 2차 피해 없어<br>사이버 보안 패러다임 '차단'에서 '복원력'으로</strong> <div class="article_view" data-translation-body="true" data-tiara-layer="article_body" data-tiara-action-name="본문이미지확대_클릭"> <section dmcf-sid="qUGNhdIitE"> <figure class="figure_frm origin_fig" contents-hash="e5d0a7777664543270844c88bd9590e1fc522a27c596fd31ceeaa9b1601d0964" dmcf-pid="BuHjlJCnGk" dmcf-ptype="figure"> <p class="link_figure"><img alt="SK텔레콤이 유심 교체를 소프트웨어(SW) 방식으로 대신할 '유심 재설정'을 시작한고 12일 밝혔다. 이날 서울 중구의 SKT 직영점에 해킹 사태 관련 안내문이 게시돼 있다. 2025.5.12/뉴스1 ⓒ News1 민경석 기자" class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202505/26/NEWS1/20250526073003612apbb.jpg" data-org-width="1400" dmcf-mid="zYfGzhuSHD" dmcf-mtype="image" height="auto" src="https://img2.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202505/26/NEWS1/20250526073003612apbb.jpg" width="658"></p> <figcaption class="txt_caption default_figure"> SK텔레콤이 유심 교체를 소프트웨어(SW) 방식으로 대신할 '유심 재설정'을 시작한고 12일 밝혔다. 이날 서울 중구의 SKT 직영점에 해킹 사태 관련 안내문이 게시돼 있다. 2025.5.12/뉴스1 ⓒ News1 민경석 기자 </figcaption> </figure> <p contents-hash="0400737f10420afe8397110c600669885a790a0a1c16806f68a1eb3e38c84d37" dmcf-pid="bHIRkfA81c" dmcf-ptype="general">(서울=뉴스1) 나연준 기자 = 사이버 해킹은 날이 갈수록 정교해지고 공격 범위 또한 글로벌로 확산하고 있다. 사실상 완벽한 예방이 불가능한 상황에서 해킹 공격 이후 얼마나 안전하고 신속하게 대응할 수 있는지가 향후 기업 신뢰의 핵심 척도로 자리매김할 것이라는 분석이 나온다.</p> <p contents-hash="856828924d721da900ed886ee723a6c50f1a34677c54ddcc2b9a159c9b86ce85" dmcf-pid="KXCeE4c6XA" dmcf-ptype="general">26일 통신업계 등에 따르면 해킹 사고가 발생한 지 한 달이 지났지만 SK텔레콤에서는 금융 피해, 복제 단말 생성 등 2차 피해가 발생하지 않았다. 사실상 전 고객의 유심(USIM) 정보가 유출된 상황에서 그나마 다행스러운 부분이다.</p> <p contents-hash="262403bc7656f7586c33eacb976b6335262adee2f81f48766387a2244192c9c1" dmcf-pid="9ZhdD8kP5j" dmcf-ptype="general">시스코가 전 세계 30개국의 보안전문가와 기업 리더 8000명을 대상으로 조사한 '2025 사이버보안 준비 지수' 보고서에 따르면 전체 응답자 중 약 40%가 지난 1년간 본인이 속한 조직·기업·단체 등이 사이버 공격을 당한 것으로 나타났다.</p> <p contents-hash="391e27ed622241956522073f8aa3ef38dfaa1703498a4511561f6170a7762078" dmcf-pid="25lJw6EQYN" dmcf-ptype="general">국내에서도 해킹으로 인한 개인정보 유출 사례는 빠르게 증가하고 있다.</p> <p contents-hash="dff73b7ce6808d8c0f7cfd8f78f0754d70030aa269a5bba80898c966e595cab0" dmcf-pid="V1SirPDxGa" dmcf-ptype="general">개인정보보호위원회의 '2024년 개인정보 유출 신고 동향 분석결과'에 따르면 지난해 국내 개인정보 유출 신고는 307건이었다. 2022년 167건이었지만 2023년 318건으로 빠르게 증가하기도 했다. 특히 지난해 개인정보 유출 사고 원인 중 '해킹'은56%(171건)를 차지했다.</p> <p contents-hash="7ab7741cfaa941eefb784d4493b30df6d055b7e642b5cf164d585762d7dd28d1" dmcf-pid="ftvnmQwM1g" dmcf-ptype="general">기업들이 튼튼한 보안체계를 구축하기 위해 노력 중이지만 해커들을 완벽히 막을 수 없다는 의미로 해석될 수 있다. 이에 보안 업계에서는 사이버 보안의 패러다임이 '차단' 중심에서 해킹 사고 이후 '복원력'이 더 중요해질 것이라는 분석이 나온다.</p> <p contents-hash="67d46e89585d742f1232c26fcb77f1f1107adec3f32984b01e1f7f662df644df" dmcf-pid="4FTLsxrRZo" dmcf-ptype="general">SK텔레콤 해킹 사고에 사용된 것으로 알려진 BPF도어는 지능형 지속 위협(APT) 공격용 백도어 방식으로 탐지하기 어렵다는 특징을 갖고 있는 것으로 알려졌다.</p> <p contents-hash="92ff3b4abec1ecf6d1df51ea08a73bf10159bd352b804b99a97448f8587f5f86" dmcf-pid="83yoOMmeHL" dmcf-ptype="general">해킹 사고 발생 후 SK텔레콤은 유심 무료 교체와 함께 전체 고객 대상 유심보호서비스 가입, 비정상인증차단시스템(FDS) 업그레이드 등 고객 보호 조치를 강화했다. SK텔레콤 관계자는 "이러한 조치들이 대규모 사이버 침해 사고 발생 상황에서 2차 피해로 이어지지 않은 주요한 원인으로 평가하고 있다"고 분석했다.</p> <p contents-hash="e0c6c185532bcf310def0aa917ff9c254861f122ed35947156b81808c771f1e5" dmcf-pid="60WgIRsd5n" dmcf-ptype="general">하동주 세이프스퀘어 대표는 최근 개인 SNS에 "정보유출 책임이 SK텔레콤에 있음은 분명하다"면서도 "BPF도어는 탐지 회피를 위한 매우 정교한 기법들을 사용하고 있다"고 설명했다.</p> <p contents-hash="5a70c21f4785552a6fc61652e3f80219a59122dd0d482085b5df0924549af779" dmcf-pid="PpYaCeOJXi" dmcf-ptype="general">하 대표는 기존 장비로 탐지할 수 없는 공격이었고, 빠르게 신고해 추가 피해를 막은 것이라면 SK텔레콤 대응이 "보안적으로 모범적인 사례가 될 수 있다"고 평가하기도 했다.</p> <p contents-hash="d9eb13632665e3b18c7b327222672d15ae0f71b048fb10c092a2a409e7ce641d" dmcf-pid="QUGNhdIiZJ" dmcf-ptype="general">yjra@news1.kr </p> </section> </div> <p class="" data-translation="true">Copyright © 뉴스1. All rights reserved. 무단 전재 및 재배포, AI학습 이용 금지.</p> 관련자료 이전 '하객 1200명' 김준호♥김지민 "축의금 30만 원 이상부터 초대할 것"[미우새][종합] 05-26 다음 [DTW 2025] "100% 방어는 없다"…델, 사이버보안 키워드는 '회복탄력성' 05-26 댓글 0 등록된 댓글이 없습니다. 로그인한 회원만 댓글 등록이 가능합니다.
