로고

회원정보
로그인 회원가입
  • 질문답변
    • 질문답변

    CONTACT US 043)531-1980

    평일 09시 - 18시
    토,일,공휴일 휴무

    질문답변

    SKT 침해 민관합동조사 2차 발표악성코드 21종·감염

    페이지 정보

    profile_image
    작성자 oreo
    댓글 0건 조회 2회 작성일 25-05-19 14:51

    본문

    SKT 침해 민관합동조사 2차 발표악성코드 21종·감염서버 18대 추가 발견“29만건 IMEI 파일 임시저장된 서버 감염”정부, SKT에 가입자 보호대책 주문6월까지 최종 피해규모 파악 예정연합뉴스SK텔레콤 유심(USIM) 해킹 사태 한 달 만에 정부가 복제폰 가능성을 처음으로 제기했다. 유심 정보가 유출되더라도 단말기 고유식별번호(IMEI)가 빠져나가지 않아 복제폰을 만들 수 없다는 게 정부와 SKT 입장이었는데, 정부가 IMEI의 외부 유출 가능성을 공식적으로 언급한 것이다. 유심보호서비스만으로 가입자 피해가 없다고 강조한 SKT도 유심 교체에 보다 무게를 실을 것으로 보인다.민관합동조사단은 19일 SKT 침해사고 관련 2차 조사 결과 발표를 통해 고객 인증에 사용되는 서버 일부가 악성코드에 감염돼 있었고 해당 서버 안에 IMEI·이름·전화번호 같은 개인정보가 임시 저장돼 있었다고 밝혔다.2022년 6월 악성코드 감염…IMEI 유출 가능성 제기합동조사 결과 이 서버는 3년 전부터 악성코드에 장기간 감염돼 있었다. 조사 결과 현재까지 로그(사용 흔적) 기록이 남아 있는 2024년 12월3일부터 해킹 직후인 지난 4월24일까지는 외부 유출 흔적이 발견되지 않았다. 하지만 그 이전인 2022년 6월15일부터 지난해 12월2일까지 약 1년 반 동안은 로그기록조차 존재하지 않아 IMEI 유출 가능성을 배제할 수 없는 상황이다. 과기정통부 고위 관계자는 "통신 로그가 남아 있는 기간에는 유출이 없다고 판단되지만 그 이전에 대해서는 알 수 없는 상황"이라며 "유출 위험 가능성이 새롭게 확인된 셈"이라고 설명했다.IMEI는 단말기에 부여되는 고유 식별번호로, 각 휴대폰의 주민등록번호 역할을 한다. 복제폰 생성의 핵심 열쇠라 민감도가 높은 정보다. 복제폰을 만들려면 IMEI 외에도 가입자식별번호(IMSI), 복제 유심이 필요하다. IMSI와 유심정보는 지난달 말 1차 조사결과 발표 때 유출 사실이 이미 밝혀졌다. 이번 2차 조사결과에서 IMEI 유출 가능성까지 제기되면서 복제폰을 활용한 '심스와핑(해킹으로 빼낸 정보를 악용해 유심을 복제한 다음 다른 휴대전화에 꽂아 불법행위를 하는SKT 침해 민관합동조사 2차 발표악성코드 21종·감염서버 18대 추가 발견“29만건 IMEI 파일 임시저장된 서버 감염”정부, SKT에 가입자 보호대책 주문6월까지 최종 피해규모 파악 예정연합뉴스SK텔레콤 유심(USIM) 해킹 사태 한 달 만에 정부가 복제폰 가능성을 처음으로 제기했다. 유심 정보가 유출되더라도 단말기 고유식별번호(IMEI)가 빠져나가지 않아 복제폰을 만들 수 없다는 게 정부와 SKT 입장이었는데, 정부가 IMEI의 외부 유출 가능성을 공식적으로 언급한 것이다. 유심보호서비스만으로 가입자 피해가 없다고 강조한 SKT도 유심 교체에 보다 무게를 실을 것으로 보인다.민관합동조사단은 19일 SKT 침해사고 관련 2차 조사 결과 발표를 통해 고객 인증에 사용되는 서버 일부가 악성코드에 감염돼 있었고 해당 서버 안에 IMEI·이름·전화번호 같은 개인정보가 임시 저장돼 있었다고 밝혔다.2022년 6월 악성코드 감염…IMEI 유출 가능성 제기합동조사 결과 이 서버는 3년 전부터 악성코드에 장기간 감염돼 있었다. 조사 결과 현재까지 로그(사용 흔적) 기록이 남아 있는 2024년 12월3일부터 해킹 직후인 지난 4월24일까지는 외부 유출 흔적이 발견되지 않았다. 하지만 그 이전인 2022년 6월15일부터 지난해 12월2일까지 약 1년 반 동안은 로그기록조차 존재하지 않아 IMEI 유출 가능성을 배제할 수 없는 상황이다. 과기정통부 고위 관계자는 "통신 로그가 남아 있는 기간에는 유출이 없다고 판단되지만 그 이전에 대해서는 알 수 없는 상황"이라며 "유출 위험 가능성이 새롭게 확인된 셈"이라고 설명했다.IMEI는 단말기에 부여되는 고유 식별번호로, 각 휴대폰의 주민등록번호 역할을 한다. 복제폰 생성의 핵심 열쇠라 민감도가 높은 정보다. 복제폰을 만들려면 IMEI 외에도 가입자식별번호(IMSI), 복제 유심이 필요하다. IMSI와 유심정보는 지난달 말 1차 조사결과 발표 때 유출 사실이 이미 밝혀졌다. 이번 2차 조사결과에서 IMEI 유출 가능성까지 제기되면서 복제폰을 활용한 '심스와핑(해킹으로 빼낸 정보를 악용해 유심을 복제한 다음 다른 휴대전화에 꽂아 불법행위를 하는 수법)' 같은 금융사기가 현실화할 수 있다는 우려가 나오고 있다.추가 감염 서버 18대…6월 조사 마무리2차 조사 때 추가로 악성코드에 감염된 사실이 드러난 서버는 총 18대다. 이중 SKT의 통합고객인증 시스템과 연동돼 서버가 가장 문제가 됐다. 고객의 단말기를 인증하는 과정에서 IMEI 등 주요

    댓글목록

    등록된 댓글이 없습니다.