이통사 해킹 잔혹사…국민 정보 수천만건 털렸다 작성일 09-12 55 목록 <div id="layerTranslateNotice" style="display:none;"></div> <strong class="summary_view" data-translation="true">2012년 KT 873만건 시작, 2024년 SKT 전 고객 피해<br>LGU+ 30만건 유출, 원인조차 끝내 규명 못 해</strong> <div class="article_view" data-translation-body="true" data-tiara-layer="article_body" data-tiara-action-name="본문이미지확대_클릭"> <section dmcf-sid="2NTCBwZwt0"> <figure class="figure_frm origin_fig" contents-hash="ec35aa1e97778a9c67a43aab25542dc57e860a5c8a78073b02baa44d532b0a40" dmcf-pid="Vjyhbr5rt3" dmcf-ptype="figure"> <p class="link_figure"><img alt="이동통신3사 [연합뉴스 자료사진]" class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202509/12/yonhap/20250912062456846neek.jpg" data-org-width="500" dmcf-mid="94OD0NTNGp" dmcf-mtype="image" height="auto" src="https://img3.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202509/12/yonhap/20250912062456846neek.jpg" width="658"></p> <figcaption class="txt_caption default_figure"> 이동통신3사 [연합뉴스 자료사진] </figcaption> </figure> <p contents-hash="197032c7243fd95094348ce44e7de96c3f2f197f7eb0e75137f4781d345ced27" dmcf-pid="fxDj5nCn1F" dmcf-ptype="general">(서울=연합뉴스) 박형빈 기자 = KT의 무단 소액결제 사태로 일부 가입자의 개인정보가 유출된 사실이 확인되면서 이동통신사를 겨냥한 해킹 사례가 다시 주목받고 있다.</p> <p contents-hash="dc438e7cad5f657a092811a32a910c2ea8196c927ea8d6e96462ebd6fad1bb75" dmcf-pid="4MwA1LhLtt" dmcf-ptype="general">12일 통신업계에 따르면 지난 10여년간 SK텔레콤, KT, LG유플러스 등 주요 통신사는 해커들의 주요 표적이 되면서 수천만건의 고객 정보를 외부로 유출 당했다.</p> <p contents-hash="d1ded4017317f11f15518d2795750c16016a4c530747a8f02990b6eac5884eb3" dmcf-pid="8RrctoloZ1" dmcf-ptype="general">먼저 KT는 2012년 영업 시스템 전산망이 해킹당해 가입자 873만여명의 개인정보가 유출됐다. 유출된 정보에는 이름, 휴대전화번호, 주민등록번호, 사용 단말기 모델, 요금제, 요금액, 기기 변경일 등이 포함됐다.</p> <p contents-hash="a2d60f5520c2ee936819cb5718b6d42e86f9ed55576246f5f2ee636710c97e87" dmcf-pid="6emkFgSgY5" dmcf-ptype="general">2014년에는 해커 일당이 신종 해킹 프로그램을 개발해 KT 홈페이지 가입 고객 1천600만명 중 1천200만명의 고객정보를 탈취해 휴대전화 개통·판매 영업에 활용한 사건이 발생했다.</p> <p contents-hash="01db673306ec649f982fa59e9e25e6bfd20bffddcb9a33270a36cfbcec40383a" dmcf-pid="PdsE3avaHZ" dmcf-ptype="general">이들은 2013년 2월부터 1년간 신종 해킹 프로그램을 이용해 KT 홈페이지에 로그인한 후 1천200만명의 개인정보를 빼낸 것으로 조사됐다.</p> <p contents-hash="30c3be74c37063ee6553302537e4439166dc1aa8a8591cdda309a162fe221649" dmcf-pid="QJOD0NTN5X" dmcf-ptype="general">해커들은 빼돌린 고객정보로 1만1천여 대의 휴대전화를 판매해 115억원의 매출을 거두고 확보한 개인정보 중 500만건의 정보는 휴대전화 대리점에 불법 유통한 것으로 드러났다.</p> <p contents-hash="7578aec56424d7d526f90198c4eea5df07a933ef44fe968cbc0eadfd5de2214a" dmcf-pid="xiIwpjyjXH" dmcf-ptype="general">LG유플러스는 2023년 1월 해킹으로 약 30만건의 고객 정보가 불법 거래 사이트로 유출됐다.</p> <p contents-hash="f8d2789619829a6493b735ce9c2edfad50c666d2417ce39ffb981e058e3ef857" dmcf-pid="yZVBjpxpZG" dmcf-ptype="general">유출된 정보는 휴대전화번호·성명·주소·생년월일·이메일 주소·아이디·유심(USIM) 고유번호 등 26개 항목에 달했다.</p> <p contents-hash="daba79e98e2341c74e578445054dab96597514afec504e5a9e6112b687285c06" dmcf-pid="W5fbAUMU5Y" dmcf-ptype="general">LG유플러스는 이 책임으로 개인정보보호위원회로부터 과징금 68억원과 과태료 2천700만원 등을 부과받았지만, 유출 원인은 결국 밝혀지지 않았다.</p> <p contents-hash="1e170c603158fc09a0616580eb2b257a5f7f80b80fa37061bb8dbcb91ed22599" dmcf-pid="Y14KcuRuGW" dmcf-ptype="general">KT와 LG유플러스는 현재 미국의 보안 전문지 '프랙'이 제기한 해킹 의혹으로도 개보위 조사를 받고 있다. </p> <p contents-hash="25cd44b8c7136d14f07d5f8140add0c48d87b462fb9342f1a72732948b89c1b5" dmcf-pid="Gt89k7e7Gy" dmcf-ptype="general">앞서 프랙은 북한 배후 추정 해킹그룹 '김수키'가 KT의 인증서(SSL 키), LG유플러스의 내부 서버 관리용 계정 권한 관리 시스템(APPM)의 소스 코드 등의 빼돌렸을 수 있다고 주장했다.</p> <p contents-hash="b7040ba20af7de9c683608fc4a8f1771b8e64eeba7d20f1a4ffdbfe07d2da2cf" dmcf-pid="H0QfwBiBZT" dmcf-ptype="general">가장 최근인 올해 4월에는 SK텔레콤에서 사실상 고객 전체인 2천324만4천여명의 휴대전화번호, 가입자식별번호, 유심 인증키 등 25종의 정보가 유출됐다.</p> <p contents-hash="eae12a313d891c55967676e0cc4f86e41bfd0f2281f2a7de24199f2d3236d538" dmcf-pid="Xpx4rbnbHv" dmcf-ptype="general">해커는 2021년 8월부터 SK텔레콤 내부망과 통합고객인증시스템 등에 악성 프로그램을 설치해 올해 4월 18일 홈가입자서버(HSS) 데이터베이스에 저장된 이용자 전체의 개인정보를 외부로 유출했다.</p> <p contents-hash="5617c9dd4567bfdcc13125a9321301c4885d68a3a830bb2d79a52e787c88edff" dmcf-pid="ZUM8mKLKYS" dmcf-ptype="general">SK텔레콤은 2022년 해커가 HSS 서버에 접속한 사실을 확인하고도 비정상 통신 여부나 추가 악성프로그램 설치 여부, 접근통제 정책의 적절성 등을 점검하지 않은 것으로 드러나 질타받았다.</p> <p contents-hash="52ffb93515d444d7fd88dcc4f02b743bea4ee04e0c0136030049b66cacc58a9b" dmcf-pid="5uR6s9o9tl" dmcf-ptype="general">SK텔레콤은 이 사건으로 개보위 역대 최대 규모인 1천348억원을 부과받았으나 현재까지도 해킹의 배후는 추측만 무성할 뿐이다.</p> <p contents-hash="056191b2e583e1f0934f7eff6aa680f5722a3932cce21aa86b3f38d4a2a42ec5" dmcf-pid="17ePO2g21h" dmcf-ptype="general">전문가들은 이통사가 전 국민을 고객으로 둔 만큼 보유한 정보가 방대해 해커 입장에서는 최고의 먹잇감이라고 지적한다.</p> <p contents-hash="de6f779f2b8336d78b393bfb02555f84d16c85678b98408594837c190d1c3c79" dmcf-pid="tzdQIVaV5C" dmcf-ptype="general">한 보안업계 전문가는 "굵직한 사건이 알려졌을 뿐 이통사도 미처 인지하지 못하고 지나간 해킹은 훨씬 더 많을 것"이라며 "날로 발전하는 해커들의 공격 수준을 뛰어넘는 보안 체계를 갖추고 지속해 업그레이드해야 한다"고 말했다.</p> <p contents-hash="89f3ce6c005f12c1a8ef633048593b040b89ee4f2ee9ed1179dffc7a37ca8e3d" dmcf-pid="FqJxCfNfYI" dmcf-ptype="general">binzz@yna.co.kr</p> <p contents-hash="cd958ee83760e93c1dbf0ce46eba2dd9f9512f6f722716d6acbd88898af60cfc" dmcf-pid="0bnRl8A8Hs" dmcf-ptype="general">▶제보는 카톡 okjebo</p> </section> </div> <p class="" data-translation="true">Copyright © 연합뉴스. 무단전재 -재배포, AI 학습 및 활용 금지</p> 관련자료 이전 5년간 시니어 110만명 모였다…경로당 대신 당근서 만나는 5060 09-12 다음 '치매母 간병' CEO 안선영, 우울증 재발했다 "이젠 내 감정에 솔직해지기로" 09-12 댓글 0 등록된 댓글이 없습니다. 로그인한 회원만 댓글 등록이 가능합니다.
