X
전체뉴스
최신뉴스
스포츠
축구
야구
농구
배구
골프
스포츠일반
엔터
연예
방송
영화
대중음악
OTT
문화
게임·e스포츠
경제
경제·정치
산업
자동차
IT
금융
생활·문화
부동산
오피니언
핫클립
영상
포토
X
검색결과269건
IT

SKT, IMEI 유출 가능성에 "제조사도 복제폰 불가 의견…안심해도 돼"

SK텔레콤 해킹 사고로 휴대전화 복제에 악용할 수 있는 단말기 고유식별번호(IMEI)가 유출됐을 가능성이 제기됐다. 하지만 회사는 자사 통신망은 물론 제조사 차원에서도 인증 시스템을 운영하고 있어 심 스와핑(전화번호 탈취)은 사실상 불가능하다고 못 박았다.류정환 SK텔레콤 네트워크인프라센터장은 19일 서울 중구 삼화타워에서 열린 데일리 브리핑에서 "(1차 조사 결과 때와 비교해) 악성코드와 감염된 서버가 늘어난 것은 정말 죄송하게 생각한다"면서도 "사고 발생 후 1개월 동안 네 차례 서버를 전수 검사한 결과 추가 확인된 유출은 없다"고 말했다.이날 민관 합동 조사단의 2차 점검 결과에 따르면 악성코드에 감염된 SK텔레콤 서버는 5대에서 23대로 18대가 추가로 확인했다. 이 중 15대는 정밀 분석은 완료했으며, 남은 8대는 이달 말까지 분석을 완료할 예정이다.특히 분석이 끝난 15대 중 2대는 통합 고객 인증 서버와 연동되는 서버들로, 고객 인증을 목적으로 호출된 IMEI와 이름, 생년월일, 전화번호, 이메일 등 개인정보 다수가 포함한 것으로 알려졌다. 이 정보들이 유출된 흔적은 아직 발견되지 않았다.IMEI의 경우 타인이 스마트폰을 복제할 수 있는 핵심 정보로, 유출되면 금융 거래에 악용될 수 있다는 우려가 있었다. 조사단은 지난달 1차 조사 결과 발표 때 IMEI 유출은 없었다며 유심보호서비스로 피해를 막을 수 있다고 밝힌 바 있다.문제가 된 2대의 서버에는 29만1831건의 IMEI가 포함된 것으로 파악됐다. 악성코드는 앞서 공지한 12종 외 BPF도어 계열 12종과 웹셸 1종이 추가로 발견됐다.IMEI가 유출돼도 단말기 복제는 거의 불가능하다는 게 SK텔레콤의 입장이다. 류정환 센터장은 "제조사와 논의한 결과 단말기 복제가 불가하다는 의견을 받았다"며 "고객들은 안심해도 된다. 불법 단말·유심 복제로 사고가 나면 100% 책임지겠다"고 약속했다.SK텔레콤은 지난 18일 고도화한 FDS(비정상 인증 시도 차단) 시스템을 적용했다.단말기가 망에 접속하면 정상 가입자인지 1차 확인하고 단말기에 꽂힌 유심(가입자 식별 모듈)에 이어 단말기까지 살펴본다. 단말기 인증은 제조사의 별도 키가 필요해 통신사 서버에서 훔친 정보만으로는 휴대전화를 복제할 수 없다는 설명이다.경우의 수가 정상 가입자 확인 절차는 2의 43승분의 1, 통신망 인증은 10의 38승분의 1일 정도로 복잡하다고 덧붙였다. 해커가 악성코드를 심은 시점은 2022년 6월 15일로 특정됐다. 3년에 걸쳐 이뤄진 해킹 시도를 사전에 인지하지 못한 만큼 보안 허점을 챙기지 못했다는 비난을 피하기 힘들 전망이다.유출된 유심 정보의 규모는 가입자 식별키(IMSI) 기준 2695만7749건이다. 데이터 크기로 따지면 9.82GB에 달한다.모니터링 시스템이 무력화된 것 아니냐는 지적에 류 센터장은 "유출 케이스는 패턴을 특정할 수 있지만 침해의 경우 정말 잡기 어렵다"며 "해커들이 데이터를 유출하기까지 수년이 걸릴 수 있다. 2022년 6월에 들어와 SK텔레콤 망의 허점을 찾다 찾다 이번에 유출된 것이 첫 번째가 아니겠느냐는 가정도 해본다"고 말했다. 해커가 흔적을 남긴 날짜를 조작했을 가능성도 염두에 두고 있다.SK텔레콤은 유심보호서비스와 FDS를 묶은 고객 보호 패키지의 효과를 재차 강조했다.임봉호 SK텔레콤 MNO사업부장은 "유심보호서비스를 2.0으로 업그레이드해 유심 복제를 완전히 보호하고 있다"며 "FDS 2.0은 단말기 복제도 차단한다. IMEI 값이 유출돼도 제조사가 확인한 바로는 복제폰을 만들 수 없다"고 말했다.다만 방화벽 접속 기록이 남지 않은 2022년 6월 15일부터 2024년 12월 2일까지는 유출 여부를 확인할 수 없어 고객 불안을 완전히 해소하지 못했다는 지적이 나온다.류 센터장은 "관리자나 개발자는 1~2년간 기록을 보관해야 하지만 일반 사용자를 대상으로 한 법 규정은 없다. 살펴보고 개선하겠다"며 "로그는 없지만 고객 불만 데이터, 경찰청 데이터 등 볼 수 있는 모든 데이터를 종합적으로 판단한 결과 유심 복제로 인한 피해 사례는 보고되지 않았다"고 말했다.정길준 기자 kjkj@edaily.co.kr 2025.05.19 15:48
IT

고개 숙인 SK 최태원 "보안 투자 확대"…KT·LGU+는 안전한가요?

SK텔레콤이 해킹 사고 초기 혼란을 딛고 가까스로 진정 국면에 진입하는 모습이다. 최태원 SK그룹 회장은 불안을 느낀 고객에 직접 사과하고 재발 방지를 약속했다. 이번 사태를 바라본 경쟁사들도 속속 보안 체계 강화에 팔을 걷어붙였다.최태원, 유심보호서비스만 가입최태원 SK그룹 회장은 7일 오전 서울 중구 SKT타워에서 열린 SK텔레콤 사이버 침해 사고 데일리 브리핑에 깜짝 등장해 직접 대국민 사과 메시지를 전했다.최 회장은 “SK그룹을 대표해 진심으로 사과드린다”며 “사고 이후 일련의 소통과 대응이 미흡했던 점에 대해서도 매우 안타깝게 생각하고 있다”고 말한 뒤 고개를 숙였다.이어 최 회장은 “SK 전 그룹사를 대상으로 보안 체계 전반을 점검하고, 보안 시스템에 대한 투자를 확대하겠다”며 “외부 전문가가 참여하는 정보보호혁신위원회를 수펙스추구협의회에 구성해 객관적이고 중립적 시각에서 개선 방안을 마련하겠다”고 약속했다.SK텔레콤 이용자인 최 회장은 유심보호서비스는 가입했지만, 유심을 교체하지는 않았다고 밝혔다. 유심보호서비스는 가입자의 유심을 다른 휴대전화에서 사용하지 못하도록 막는 기능이다. 유심 교체와 동일한 효과를 지닌다고 강조하는 SK텔레콤에 힘을 실어주기 위한 것으로 풀이된다.다만 해킹 사고에 불안을 느껴 해지하는 가입자들의 위약금 면제 요구에는 신중한 입장을 보였다.최 회장은 “이용자의 형평성과 법적 문제 등을 같이 검토해야 하는 것으로 안다”며 “이사회에서 논의가 잘 돼서 좋은 해결 방안이 나오기를 기대한다. 제가 이사회 멤버가 아니라 드릴 수 있는 말씀을 여기까지”라고 답했다. 내주 유심 교체 원활해질 듯SK텔레콤은 고객 보호 조치가 속속 마무리되는 다음 주 중순을 기점으로 사태가 진정될 것으로 보고 있다.먼저 해외 거주 및 로밍 고객, 일시 정지 사례 등을 제외한 모든 고객의 유심보호서비스 적용을 완료했다. 오는 14~15일에는 로밍 때도 이용 가능한 새로운 버전의 유심보호서비스와 유심 포맷(초기화) 기능을 선보이고 교체 수요를 충족하는 수준의 유심 재고를 확보할 전망이다.임봉호 SK텔레콤 MNO(이동통신)사업부장은 이날 브리핑에서 “이번 사태로 가입자 이탈이 일어나고 있는 건 사실”이라며 “일단 사태를 수습하고 고객을 케어하는 데 총력을 기울이겠다. 어느 정도 안정이 되면 신뢰를 회복할 수 있는 다양한 프로그램을 준비해 소통하겠다”고 말했다.계속해서 불안을 느끼는 고객을 안심시키는 메시지도 내놨다. 류정환 SK텔레콤 네트워크인프라센터장은 “발생 3주 차에 접어들었지만, 아직 사고는 발생하지 않았다”며 “피해 의심 장비를 고립시켰고 FDS(비정상인증시도차단) 모니터링을 최고 단계로 올렸다. 다음 주 중반 이후부터는 해외에서도 유심보호서비스를 받을 수 있다”고 설명했다.지난 6일 오후 6시 기준 SK텔레콤의 유심보호서비스 가입자 수는 2411만명으로 집계됐다. 유심을 교체한 가입자는 107만명이다.해킹으로 크게 흔들린 업계 1위의 모습에 경쟁사들도 바짝 긴장한 분위기다. 비슷한 아픔을 겪은 곳도 있어 선제적으로 보안 시스템 고도화에 나섰다.KT는 진화하는 해킹을 방어하기 위해 보안관제센터의 24시간 해킹 모니터링 체제를 운영하고 있다. ‘아무도 믿지 않는다’는 개념의 제로 트러스트 보안 아키텍처를 도입해 AI 기술 기반의 SecOps(보안운영) 체계로 전환했다.KT 관계자는 “전사 차원의 정보 보호 강화를 위해 전사 모의해킹 및 취약점 진단, 보안 관제 솔루션 고도화, 전사 임직원 교육, 버그 바운티(오류신고) 등을 운영하고 있다”고 밝혔다.LG유플러스 관계자는 “KISA(한국인터넷진흥원)의 요청으로 사내 보안 체계를 재점검했다. 이상 트래픽은 모니터링하고 있다”고 전했다.마찬가지로 제로 트러스트 아키텍처 기반 시스템을 구축해 사용자 인증과 권한 검증을 강화했다. LG유플러스의 경우 지난 2023년 개인정보 유출 사고 이후 정보 보호 투자액을 전년 대비 약 43% 증가한 632억원으로 늘린 바 있다.정길준 기자 kjkj@edaily.co.kr 2025.05.08 08:00
금융·보험·재테크

유심 해킹 사태에 은행 ‘비대면 서비스’ 괜찮나

최근 발생한 모바일 ‘유심(USIM) 정보 해킹’ 사태로 시중은행에도 긴장감이 맴돌고 있다. 입출금 거래 등 기본 금융 서비스의 비대면 거래가 90%에 육박하는 터라, 은행은 물론 소비자의 불안감이 번지고 있는 모습이다.6일 한국은행에 따르면 지난해 4분기 국내 은행의 입출금거래 가운데 84.6%가 인터넷뱅킹으로 이뤄졌다. 대면거래는 4% 내외 수준이었다. 최근 시중은행의 신규 금융상품 가입 역시 70~80% 이상이 비대면으로 진행되고 있다. 최근 수년간 빠르게 은행 창구를 대신하게 된 비대면 거래는 스마트폰 하나로 대부분 가능하도록 바뀌어 온 것이다.이런 가운데 은행들은 유심 해킹 사태에 비상 대응에 나선 상황이다. 유출된 유심 정보로 복제폰이 만들어지더라도 복수 인증 체계를 갖추고 있어 금융거래는 불가능할 것으로 보고 있지만, 혹시 모를 상황에 대비해 인증 절차 강화 등 두터운 방어에 나선 것이다. KB국민·신한·하나·우리은행 등 주요 은행은 SKT 고객이 인증서를 발급하거나, 고객이 기존과 다른 휴대기기에서 전자금융거래를 시도할 경우 안면인증을 추가로 거치도록 했다. 자체 ‘이상거래 탐지시스템(FDS)’을 통한 모니터링도 한층 강화했다. 앞서 금융감독원이 금융사에 유심 해킹사고 관련 유의사항 공문을 보내 ‘휴대전화 본인 인증이나 문자메시지 인증만으로 인증이 완료되는 경우, 추가 인증수단 도입을 검토할 것’을 요청한 데에 따른 것이다.국민은행은 ‘얼굴 확인’ 프로세스를 통한 본인의 확인을 추가했고, 신한은행은 지정한 기기에서만 접속할 수 있도록 기업 뱅킹 서비스를 운영하고 있다. 하나은행도 안면인식 등 추가 인증 절차를 도입했다. 우리은행은 고객의 기존 기기와 다른 휴대기기에서 전자금융거래를 진행하면 안면인식 후 ‘WON 인증서’를 재발급하도록 했다. 시중은행 관계자는 “통신사 인증 외에도 비밀번호 확인 같은 추가적인 복수 인증 과정이 반드시 동반된다”며 “휴대폰 본인 확인만으로는 거래가 어렵다”고 설명했다. 그럼에도 불구하고 은행 이용자들의 불안감이 일파만파로 커지자 유출된 정보가 악용될 경우를 대비해 ‘계좌개설 안심차단’과 ‘여신거래 안심차단’ 등 서비스 신청이 폭증하고 있는 것으로 파악된다. 금융권이 금융사기 피해를 예방하기 위해 제공하는 계좌개설·여신거래 안심차단 서비스는 개인정보 유출로 본인도 모르게 발생하는 부정 금융거래를 사전에 막아주는 장치다.지난달 21일 해킹 사고가 알려진 이후 스스로 금융사기를 예방하려는 소비자들의 안심차단서비스 가입 신청은 급증하면서, 비대면 계좌개설 안심차단 서비스는 사고 직후인 22일부터 28일까지 일주일간 약 35만명의 가입이 몰렸다. 특히 28일에는 하루에만 29만2300명이 신청했다. 여신거래 안심차단 서비스의 경우 같은 기간 동안 약 45만명이 몰렸다. 28일에는 하루에만 40만5700명이 신청했다. 지난달 28일 기준 누적 신청은 88만300명으로, 사고 이전까지 42만명대에서 일주일 만에 두 배 넘게 급증했다.금융당국 관계자는 “과도한 우려나 불필요한 오해를 지양해달라”면서도 “다만 피해 발생 가능성을 완전히 배제할 수 없는 만큼 금융회사의 유의사항 안내와 필요한 조치를 따르길 바란다”고 말했다.권지예 기자 kwonjiye@edaily.co.kr 2025.05.07 07:30
IT

[일문일답] SKT "유심 부족 5월 14일 이후 해소 예상…금융 자산 탈취 절대 없어"

해킹 사고를 수습 중인 SK텔레콤이 고객 불안을 해소하기 위해 매일 브리핑을 진행하기로 했다. 탈취된 유심(가입자식별모듈) 정보가 금융 서비스나 인증서 등과 관계가 없는에도 자산 피해로 이어질 수 있다는 오해가 확산하고 있어서다.교체 수요가 몰린 유심은 다음 달까지 1000만장을 확보할 계획이다. 이르면 5월 14일 이후에는 유심 물량 부족 현상이 해소될 것으로 회사는 내다봤다.유심 교체 업무에 집중하기 위해 오는 5일부터 전국 2600여 개 T월드 매장은 신규 가입과 번호이동 모집을 중단한다. SK텔레콤과 직접 계약 관계가 아닌 판매점이나 온라인 채널은 대상이 아니다.유심 교체와 동일한 효과를 지니는 '유심보호서비스'는 별도 절차 없이 자동 가입 처리하고 로밍 중에도 쓸 수 있도록 고도화한다.유영상 SK텔레콤 대표는 2일 서울 중구 SKT타워에서 열린 데일리 브리핑에서 "유심 교체에는 전산 처리가 필수라 모든 고객에 대응하는 데 시간이 걸리는 점 양해의 말씀을 드린다"며 "혹시라도 불법 유심 복제 등 피해가 발생하면 확실하게 책임지겠다"고 약속했다.다만 불안을 느낀 고객들이 통신사를 바꾸거나 서비스 해지 시 위약금을 면제하는 방안과 이와 관련된 귀책 사유 구체화는 이사회 결의와 법률 검토 등을 거쳐 향후 계획을 공개하기로 했다.이날 SK텔레콤은 온라인 커뮤니티 등에서 퍼지고 있는 불확실한 정보를 바로잡는 시간도 가졌다. 가입자 전화번호, 가입자식별키(IMSI) 등 유출된 정보로는 금융 자산이나 개인정보가 빠져나갈 일은 없다고 설명했다.다음은 이날 데일리 브리핑에서 SK텔레콤 김희섭 PR센터장, 류정환 네트워크 인프라센터장, 유영상 대표, 임봉호 MNO사업부장과 나눈 일문일답. -유심 정보를 알면 내 계좌의 돈도 훔칠 수 있나."금융 자산을 탈취하려면 금융 거래에 필요한 개인정보나 비밀번호 등이 필요하다. 하지만 유심에는 이런 정보가 없어 유심 정보만으로는 금융 자산을 탈취할 수 없다."-유심에 개인정보나 계좌정보가 담겨있지 않나."유심에는 이름, 주민등록번호와 같은 개인정보와 계좌정보는 담겨 있지 않다. 유심은 망과 연동되는 가입·인증 정보와 가입자가 직접 저장한 정보로 구성되며, 이번 사고로 유출된 정보는 망과 연동되는 부분이기 때문에 개인정보와 계좌정보는 유출 사고와는 관련이 없다."-복제된 폰으로 이용자 몰래 통화나 문자 서비스를 이용할 수 있지 않나."'유심보호서비스'와 FDS(비정상인증시도차단)로 차단하기 때문에 복제 자체가 불가하다."-'유심보호서비스'를 가입하더라도 결국에는 유심 칩 자체를 변경해야 하나."'유심보호서비스'는 유심 교체와 동일한 효과의 보안 장치다. 그럼에도 불구하고 유심 교체를 원한다면 무료로 제공하고 있다."-서버가 해킹 당한 거면 유심을 교체해도 소용없지 않나."민관합동조사단 1차 조사 결과에 따르면, 유출된 정보는 유심과 관련된 정보로 확인됐기 때문에 유심을 교체하거나 '유심보호서비스'에 가입하면 안전하다."-유심 교체·보호서비스에 가입해도 거래 은행 앱에서 추가적인 보안 조치를 해야 하나."은행의 인증과 이번 침해 사고와는 관련이 없다. 은행 앱에서 금융 거래를 하려면 비밀번호, OTP(일회용비밀번호) 등 추가적인 인증 수단이 필요한데, 해당 정보는 금번 사고와 관련이 없다."-고객 위약금 면제를 논의 중인지."과학기술정보통신부, 로펌 등과 법무 검토를 거치고 있다. 이사회 논의와 의결도 필요하다. 종합적인 검토를 하는 과정이다. 아직 시기를 특정하기는 어렵다."-대리점 보상 대책은 마련했나."전국 T월드 매장 2600여 개 중 350개는 직영이고 나머지 대다수는 대리점이다. 신규 가입을 중단하라는 것은 굉장히 큰 데미지가 될 수 있어서 대책을 세워 상의하고 시행할 예정이다. 피해에 대한 보상 대책도 준비하고 있다."-정보보호투자액이 경쟁사 대비 적다는 비판이 있다."5년간 지속해서 투자를 증대해 연간 800억~850억원 수준을 나타내고 있는데 충분하다고 말하지는 않겠다. 외주가 많다 보니 적어 보이는 부분도 있다. 조사 결과가 나온 뒤 투자의 어느 부분에 문제가 있었는지, 어떻게 발전시킬까에 대해 발표하겠다."-유심 부족 문제를 해소하기 위해 어떤 노력을 하고 있나."빨리 주문을 했음에도 딜리버리 기간이 있어 최대한 당겨도 5월 14~15일까지는 유심이 부족한 부분이 있다. 이후에는 유심 부족 현상이 없을 것이다. 최근에는 로밍 고객이 워낙 많아 현장 배포가 부족했던 게 사실이다. 비록 교체가 늦어져도 '유심보호서비스'에 가입하면 FDS를 포함해 이중망을 쳤기 때문에 충분히 안심해도 된다."-택배 서비스나 교통비 지원은 고민 중인지."나중에 고려하겠지만 어차피 인증 과정을 거쳐야 하기 때문에 유통망에서 유심을 교체하는 게 더 효율적이다. 택배를 지원할 경우 고객센터 인력도 택배 업무에 투입해야 한다. 우선순위를 매장 고객 대응과 '유심보호서비스' 가입 안내에 집중하고 있다. 교통비 지원은 생각 못 해봤는데 여러 관점에서 검토하겠다."-'유심보호서비스'로 충분하다고 강조하고 있는데 정부 기관 등은 유심 교체까지 권장하는 이유는."세상에 100%라는 건 없는 것 같다. 99.999%의 확률에 '9'가 몇 개냐의 문제다. 유심 교체는 직관적으로 눈에 보이는 이유도 있다고 본다."-IMSI(가입자식별키) 암호화 계획은."(공격을 당한) HSS(음성인증) 서버는 시간 처리에 굉장히 민감한 장비다. 전화를 하면 바로 인증 처리를 해야 한다. 그래서 HSS 장비 자체는 레이턴시(지연)가 발생할 수 있어 암호화하지 않는 것이 표준이다. 그럼에도 HSS에 암호화할 수 있는 부분이 있는지 살펴보고 있다."-온라인 신규 가입·번호이동은 중단되지 않는 이유는."정부의 행정지도 취지는 고객의 빠른 유심 교체를 지원하는 것이다. 온라인 채널은 이런 것과 관계가 없다. 온라인 판매는 유심 재고를 소진하거나 교체를 방해하는 일이 아니다."-사고 문자가 지연된 이유는."재난문자는 전 국민에게 보내는 것이고 브로드캐스팅 방식이라 활용할 수 없다. 워낙 대상이 많다보니 초기에 시간이 걸렸는데, 전송 명령을 보내는 서버와 실제 문자를 발송하는 서버를 분리해 더 빨리 문자를 보내는 방법을 중간에 찾아 작업 속도를 올릴 수 있었다."-언제쯤 유심 재고가 충분히 확보될 것으로 보나."여러 변수가 있어 '유심보호서비스' 가입 완료를 최우선으로 할 예정이다. 유심 확보가 어려운 시기는 5월 14일까지로 생각한다."-유심 포맷(초기화) 기술도 준비 중인데 임시값이 중복되면 또 다른 문제가 생길 수 있다는 우려가 나온다."세부 로직은 밝힐 수 없지만 충분히 고려하고 있다."정길준 기자 kjkj@edaily.co.kr 2025.05.02 12:54
IT

SKT "심 스와핑 해도 금융자산 탈취 못 해"…전원은 꺼지지 않도록 해야

유심(가입자식별모듈) 재고 부족으로 고객 불만을 사고 있는 SK텔레콤이 최근 떠도는 불확실한 정보를 바로잡고 나섰다. 해커가 심 스와핑(전화번호 탈취·악용)에 성공해도 금융자산에 접근할 수는 없다는 설명이다.SK텔레콤은 30일 자사 뉴스룸에 최근 발생한 유심 정보 해킹 사고와 관련해 고객들이 자주하는 질문의 답을 정리해 공유했다.먼저 유심 정보 유출로 금융자산이 빠져나갈 수 있다는 우려에 SK텔레콤 측은 "탈취한 유심 정보로 불법 복제 유심을 만들더라도 그것만으로 SK텔레콤 망에 접속할 수 있는 것은 아니"라며 "FDS(비정상 인증 차단 시스템)와 같은 보안 솔루션이 통신망을 보호하고 있기 때문"이라고 말했다.FDS는 불법으로 복제된 유심으로 통신망 인증 시도를 할 경우 이를 실시간으로 모니터링하고 차단하는 시스템이다. 고객이 서울에 있는데도 부산에서 갑자기 위치 등록 신호가 잡히면 이를 비정상으로 판단해 인증을 차단한다.이어 SK텔레콤은 "금융거래에 필요한 개인정보나 비밀번호 등은 없어 추가적인 범죄 행위 없이는 금융자산을 탈취할 수 없다"고 말했다.과학기술정보통신부에 따르면 이번 해킹으로 가입자 전화번호, 가입자 식별번호(IMSI) 등이 유출됐다. 단말기 고유식별번호(IMEI)는 빠져나가지 않은 것으로 파악됐다.유심이 불법 복제가 되면 문자와 연락처 등도 복제될 것이라는 두려움도 퍼지고 있다. 이를 두고 SK텔레콤 측은 "탈취한 유심 정보로 유심만 복제되는 것"이라며 "유심 복제만으로는 은행이나 가상자산 계좌가 탈취되거나 공인인증서 등이 복제되지 않는다. 유심 정보에 주민등록번호, 계좌번호, 은행 OTP(일회용암호) 등 정보가 담겨 있지는 않기 때문"이라고 답했다.유심 정보는 망과 연동되는 유심 개통·인증을 위한 정보와 망과 연동되지 않는 모바일 티머니, 인증서 등 사용자 저장 정보 등 2가지로 나뉜다. 유심을 도난당하지 않으면 티머니, 인증서 등은 안전하다고 회사는 전했다. 또 복제된 유심으로는 전화나 문자 등 서비스를 이용할 수 없다. SK텔레콤은 "동일한 번호의 2개 회선이 동시에 통신망 시스템에 접속하는 것은 불가하다"며 "다만 휴대전화 전원이 꺼져 있는 시점에는 복제폰이 통신망 시스템에 접속할 가능성이 있다. 이런 가능성을 차단하는 것이 FDS와 '유심보호서비스'"라고 말했다.이에 SK텔레콤은 회사 차원에서 관리하는 FDS와 결합해 보안성을 강화하는 '유심보호서비스' 가입을 적극 권하고 있다. 유심과 단말을 하나로 묶어서 관리하는 '유심보호서비스'는 유심을 복제해 다른 단말로 기기를 변경하는 시도를 차단한다.SK텔레콤은 "'유심보호서비스'는 유심 교체와 동일한 효과의 보안 장치"라며 "추가 안전장치를 원하는 고객에게 유심 교체를 무료로 제공하고 있다"고 말했다.정길준 기자 kjkj@edaily.co.kr 2025.04.30 11:17
IT

"재고 없으면 다냐" 욕설 오간 SKT 매장, 유심 온라인 예약 무용지물

“핸드폰 팔 땐 빠릿빠릿하더니 유심(가입자 식별 모듈)은 재고 없다고 하면 그만이냐. 싸가지 없이 말이야!”28일 오전 11시 서울 종로의 SK텔레콤 공식 매장. SK텔레콤이 최근 해킹 공격 이슈로 유심 무료 교체를 시작한 첫 날 백발의 어르신이 매장 내의 직원 앞에서 선글라스를 벗으며 뜬금없이 “나를 못 알아보겠느냐”고 물었다.직원이 매장 문을 열자마자 기다리던 고객들이 교체하는 바람에 “유심이 더는 남아있지 않다”고 말하자, “여유분이 있지 않느냐”며 해당 매장에서 휴대전화를 개통한 사실을 어필한 것이다. 소득이 없자 이 어르신 고객은 화를 주체하지 못하고 손자뻘의 직원에게 욕설을 퍼부었다.가까스로 어르신을 돌려보낸 뒤 직원에게 재고 현황을 물었더니 “오늘 전달받은 물량이 50개였는데 금방 동이 났다”며 “내일(29일)은 아직 가이드를 받지 못했는데 교체가 힘들지 않을까 생각한다”고 말했다.매장에서 5분 남짓 분위기를 살피는 동안에만 “재고가 다 떨어진 거냐”는 똑같은 질문이 수차례 들렸다. 한 50대 남성 가입자는 “온라인 예약을 하라는데 10만명이 넘게 대기 중이라 매장을 직접 찾았지만 결국 헛걸음했다”고 토로했다.그나마 이 고객은 온라인 예약 시스템을 인지하고 있었지만, 고령층 인구가 밀집한 지역 특성상 해당 매장을 찾은 어르신들은 직원의 설명을 한참 듣고 난 뒤에야 입구에 부착된 QR코드를 스마트폰으로 찍어 예약을 진행했다.매장 직원은 “다른 어느 매장을 가도 똑같다”며 “수만명이 대기 중이지만 2~3분만 참으면 온라인 예약을 잡을 수 있을 것”이라고 말했다.고양시에 거주하는 직장인 A씨도 “이미 지난 주말에 동네 매장을 찾았지만 재고가 없던 상황”이라며 “힘들게 온라인 예약을 했지만 아직 방문 날짜를 받지 못했다”고 말했다. SK텔레콤은 28일 현재 100만개의 유심을 확보했으며, 5월 말까지 약 500만개를 추가로 확보할 예정이라고 밝혔다. 또한 매장 불편을 예상해 SK텔레콤이 온라인 예약 시스템을 운영 중이지만, 유심 무료 교체 서비스 초기 가입자들의 원성이 곳곳에서 쏟아지고 있다. 온라인 예약 대기 인원이 줄지 않자 SNS에는 “한국시리즈도 이 정도는 아니다”, “코로나19 시절 마스크 품귀 현상이 떠오른다” 등의 비아냥 섞인 반응까지 나오고 있다.고객들의 이같은 불편에도 SK텔레콤은 계속해서 온라인 예약 시스템 이용을 안내하고 있다. 회사 관계자는 “매장을 방문하지 않고도 간편하게 신청할 수 있어 불편을 줄일 수 있다”고 알렸다.또한 공식 홈페이지와 문자 등으로 ‘유심보호서비스’ 가입을 강하게 권장하고 있다. 회사에 따르면 ‘유심보호서비스’는 유심 교체와 동일한 피해 예방 효과를 지니고 있다. 지난 27일 오후 6시 기준 544만명이 가입했다. SK텔레콤 전체 가입자의 약 24% 수준이다.‘유심보호서비스’는 지난 2023년 불법 유심 복제 피해를 차단하기 위해 서울경찰청 사이버수사대와 손잡고 개발했다. 유심 정보가 빠져나가 복제가 되더라도 다른 기기에서 고객 명의로 통신 서비스에 접속하는 것을 차단한다.SK텔레콤 가입자들의 불안감이 퍼지자 FDS(비정상 인증 시도 차단) 시스템은 최고 수준으로 격상됐다. ‘유심보호서비스’ 확산과 FDS 강화로 지난 18일 침해 사고 이후 피해 사례는 아직 보고되지 않은 것으로 전해졌다. SK텔레콤 측은 “향후 ‘유심보호서비스’ 가입자에 대한 유심 불법 복제 피해 사례가 발생하면 책임지고 보상하겠다”고 강조했다.정길준 기자 kjkj@edaily.co.kr 2025.04.29 08:00
IT

세 번 고개 숙인 SKT 유영상 "보안 시스템 최고 수준 격상…다중 안전장치 마련"

최근 발생한 해킹으로 조사를 진행 중인 SK텔레콤 유영상 대표가 일주일 만에 공식 사과하고 가입자 보호를 약속했다.유영상 대표는 25일 서울 을지로 본사에서 열린 기자회견에서 "무거운 마음으로 이 자리에 섰다"며 "지난 18일 발생한 해킹 공격으로 SK텔레콤을 믿고 이용한 고객과 사회에 큰 불편과 심려를 끼쳐 진심으로 사과한다"고 말했다.유 대표는 기자회견 시작부터 마지막 임원진과의 인사까지 총 세 번 고개를 숙였다.SK텔레콤은 아직 정확한 피해 규모와 원인을 파악하지 않았지만 고객 보호 조치를 선행적으로 시행하기 위해 이번 자리를 마련했다고 설명했다.유 대표는 "회사가 보유한 모든 서버와 시스템의 보안 상태를 점검하고 있으며, 불법 복제 유심(가입자 식별 모듈)의 인증 시도를 차단하는 FDS 시스템을 최고 수준으로 격상해 관리하고 있다"고 강조했다.SK텔레콤은 유심 정보가 유출된 정황을 포착했다고 밝힌 바 있는데, 이를 악용하면 타인이 전화번호를 훔쳐 금융서비스 접근이나 보이스피싱 등으로 악용할 수 있다.유 대표는 "다른 사람이 유심 정보를 복제해 다른 기기에서 사용하지 못하도록 하는 '유심보호서비스'를 무료로 제공하고 있다. 모든 SK텔레콤 고객에게 안내 문자도 발송하고 있다"며 "이와 더불어 모든 고객을 대상으로 원할 경우 유심을 무료로 교체하는 조치를 시행하겠다"고 약속했다.마지막으로 유 대표는 "5월에는 '유심보호서비스'를 해외 로밍 중에도 이용할 수 있도록 고도화하겠다"며 "이번 사고로 인한 고객들의 걱정과 우려가 해소될 때까지 이중, 삼중의 안전장치를 지속 마련하겠다"고 말했다.정길준 기자 kjkj@edaily.co.kr 2025.04.25 12:04
IT

'해킹 공격' SKT 유심보호서비스에 하루만 100만명 이상 몰려…알뜰폰도 지원

최근 해킹 공격을 받은 SK텔레콤이 자사 고객들에 가입을 권장한 '유심보호서비스'에 하루 만에 100만명 이상이 몰린 것으로 파악됐다. 회사는 해당 서비스의 원활한 이용을 위해 추가 지원 방안을 내놨다.24일 SK텔레콤에 따르면 전날(23일) '유심보호서비스'에 101만명이 신규 가입해 이날 오전 8시 기준 누적 161만명의 가입자를 기록했다.'유심보호서비스'는 유심(가입자 식별 모듈) 정보가 유출돼도 다른 기기에서 가입자의 전화번호가 악용되는 것을 차단한다.SK텔레콤은 T월드에서 무료로 가입할 수 있는 '유심보호서비스'의 가입 신청 절차를 간소화했다.해당 서비스에 가입할 경우 해외 부정 사용을 막기 위해 로밍 사용이 제한되는데, 이로 인해 여러 단계를 거쳐야 하는 불편함이 있었다.이에 로밍 요금제만 해지하면 바로 '유심보호서비스'에 가입할 수 있도록 프로세스를 개선한다. 로밍 요금제 해지 후 원터치로 '유심보호서비스' 가입 화면으로 이동할 수 있도록 T월드 앱 및 홈페이지 설정을 바꾼다.또 114 고객센터의 주간 운영시간을 기존 오전 9시부터 오후 6시에서 오후 8시까지로 연장한다. 사이버 침해 사고 전담센터는 24시간 운영한다.디지털 취약 고객에게는 문자 발송뿐만 아니라 114 고객센터가 직접 전화를 걸어 '유심보호서비스' 가입 방법을 안내한다. 전국 2600여 개 SK텔레콤 매장에서도 가입 방법을 확인할 수 있다.SK텔레콤 통신망을 이용하는 알뜰폰 고객도 '유심보호서비스'에 가입할 수 있다. SK텔링크, 유니컴즈, 프리텔레콤, 아이즈비전, 스마텔, 큰사람, 한국케이블텔레콤, 에스원, 스테이지파이브, 토스모바일, KB국민은행, LG헬로비전, 세종텔레콤, 조이텔 등 14개 SK텔레콤 통신망 이용 알뜰폰이 대상이다.정길준 기자 kjkj@edaily.co.kr 2025.04.24 11:02
IT

SKT 해킹 원인 파악에 시간 걸릴 듯…‘유심 방패’ 정말 효과 있나

SK텔레콤을 겨냥한 해킹 공격의 정확한 피해 규모와 경로 파악에 적지 않은 시간이 걸릴 전망이다. 그만큼 가입자들의 불안이 커지는 가운데 회사가 방어책으로 제시한 ‘유심보호서비스’를 깊게 살펴봤다.23일 업계에 따르면 SK텔레콤은 이날 자사 고객들에게 ‘유심보호서비스’ 가입을 권장하는 문자를 순차 발송하고 홈페이지와 뉴스룸 등에 공지했다. 회사는 지난 19일 오후 11시경 유심 관련 일부 정보가 유출된 것으로 의심되는 정황을 파악했다고 밝혔다.유심은 이동통신 가입자의 정보를 담은 엄지손톱 크기의 칩이다. 통신사가 가입자를 고유하게 식별하는 ID인 IMSI(이동가입자 식별번호)를 비롯해 가입자 인증키, 유심 고유 번호, 전화번호 관련 정보를 담고 있다.조사를 진행 중인 SK텔레콤이 구체적으로 유출된 정보를 특정하지는 않았지만, 유심에 담기는 정보일 것으로 추정된다. 주민등록번호나 주소와 같은 개인정보는 포함되지 않은 것으로 전해진다.가입자들은 자신의 휴대전화 인증 정보가 ‘유심 복제’로 악용돼 금융 피해로 번질 것을 우려하고 있다. 마치 주민등록번호로 복제 주민등록증을 만들어 SNS 계정 정보 변경이나 은행 서비스 출금 등이 일어날 가능성 때문이다.하지만 이런 유심 복제는 3G 상용화 이후 거의 불가능해졌다. 인증키를 유심칩 내부에서만 사용하고, 서버와 유심 간 키를 공유하지 않고도 안전하게 인증하는 방식이 적용됐기 때문이다.이에 최근 들어 해커들은 유심 정보를 획득하면 ‘심 스와핑’을 시도한다. 사회공학적 공격으로 휴대전화를 잃어버려 유심을 바꾸고 싶다고 통신사를 속이는 방식이다. 통신사로부터 유심에 전화번호를 옮겨 받은 해커는 은행이나 SNS 등의 인증번호를 받아 비밀번호를 바꾸고 금융 거래를 할 수 있다.SK텔레콤 관계자는 “모니터링을 강화하고 있으며, 비정상적인 모든 행위를 관리하고 있다”고 밝혔다.SK텔레콤이 무료로 제공하는 ‘유심보호서비스’는 유심을 다른 기기에 끼워 인식하는 것을 차단한다. 유심 정보가 복제돼도 번호 사용이 불가하다는 게 회사의 설명이다. 다만 부정 사용을 막기 위해 해외 로밍(음성·문자·데이터)도 차단된다. 자급제로 스마트폰을 바꾸거나 로밍을 할 때는 서비스를 해지했다가 다시 가입해야 하는 번거로움이 있다. 하지만 이마저도 불안해 휴대전화 전원이 꺼졌다 켜질 때마다 비밀번호를 입력하는 PIN 설정을 하는 사례도 다수 나온다.SK텔레콤의 VIP 등급 고객은 “설정이 익숙하지 않아 비밀번호를 여러 번 틀렸더니 모르는 PUK 코드를 입력하라고 나오는데, 이 때문에 휴대전화가 아예 잠겨 끙끙 앓고 있다가 대리점에 가서 겨우 풀었다”고 말했다.2년 전 해킹 사고를 겪은 LG유플러스는 당시 유심 무료 교체를 지원했는데, SK텔레콤은 아직 관련 계획을 내놓지 않아 가입자들의 불만을 사고 있다.업계 관계자는 “어떤 종류의 정보가 빠져나갔는지 아직 확인되지 않은 상황이라 섣불리 판단하지 못하는 것으로 보인다”고 말했다. 또 다른 업계 관계자는 “유심 교체는 고객 불안을 최소화하기 위한 것이고, ‘유심보호서비스’ 등 기술적으로 충분히 보호받을 수 있다”고 설명했다.한편 과학기술정보통신부와 개인정보보호위원회 등은 현장에 전문가를 파견해 조사를 진행 중이다. LG유플러스는 해킹 발생부터 대표의 공식 사과까지 한 달 이상이 걸린 바 있다.정길준 기자 kjkj@edaily.co.kr 2025.04.24 08:00
예능

이수경 “모르는 남자가 애인 사칭, 트라우마 생겨” 고백 (솔로라서)

‘솔로라서’ 이수경이 독박육아 체험기로 짠내 웃음을 예고한다.8일 오후 8시 40분 방송하는 SBS Plus·E채널 공동 제작 예능 ‘솔로라서’ 14회에서는 이수경이 절친한 언니의 세 쌍둥이 자녀를 돌보며 현실 육아를 체험하는 하루가 펼쳐진다.이날 이수경은 “오늘 아주 특별한 손님이 온다”며 손님맞이 준비에 나선다. 잠시 후, 이수경의 지인이 이란성 세 쌍둥이와 깜짝 방문하는데, 이에 대해 이수경은 “친한 언니가 ‘아이들은 축복이다. 한번 같이 있어 봐라’고 해서 ‘그래, 그럼 얼마나 좋은지 한번 느껴볼게’라고 했다”고 삼둥이 육아를 하게 된 사연을 밝힌다. 세 아이들과 만남의 즐거움도 잠시, 이수경은 아이들의 똥기저귀에 진땀을 뺀다. 긴급히 처리 해보지만 “똥이 샜다”며 멘붕에 빠진 이수경은 급기야 ‘똥 묻은 바지’를 세탁기에 그대로 넣고 돌리는 실수를 범한다. ‘세탁기 대참사’가 벌어진 가운데, 이수경은 “아이들이 뭘 먹었는지 다 알 것 같다”며 초탈한 표정을 지어 모두를 폭소케 한다. 그러던 중, 이수경의 SOS를 받은 ‘경력직’ 오윤아가 전격 등판한다. 오윤아는 우는 아이를 능숙하게 달래는 것은 물론, 장난감으로 아이들의 시선을 사로잡으며 ‘육아 마스터’ 면모를 발휘한다. 이수경은 그런 오윤아에게 “나의 구세주다!”라고 찬사를 보낸다. ‘환장의 독박육아’ 후, 두 사람은 배달음식을 주문해 꿀맛 같은 ‘육퇴 한 상’을 맛본다. 즐겁게 식사를 하던 중, 이수경은 오윤아와의 첫 만남을 떠올리다가 그 시절 루머 때문에 힘들었던 속내를 털어놓는다. 그는 “어디서 황당한 소문을 듣고 온 사람들이 이상한 이야기를 했다”며 “어느 날, 지인이 전화를 걸어서 생전 모르는 남자 이름을 언급하면서 나와 사귀었다고 하더라. 그런 게 아직도 트라우마처럼 남아 있다”고 토로한다. 이어 이수경은 “황당한 소문을 차단하기 위해 아예 사람들과의 만남도 피했다”고 고백한다. 오윤아도 “나 역시 신인 시절 비슷한 경험을 했다”며 “레이싱 모델 출신이어서 선입견을 갖고 보는 사람들이 있었다. 그래서 더욱 (사람들에게) 철벽을 쳤다. 한여름에도 목티를 입을 정도로 노출을 꺼렸다”고 말한다.두 사람의 진솔한 대화에 2MC 신동엽, 황정음도 공감하는 가운데, 이수경은 “만약 내가 아이를 낳는다면 잘 할 수 있을까?”라고 오윤아에게 돌발 질문한다. 또한 그는 “결혼 생각도 있고, 입양까지도 생각해 봤다”고 해 모두를 놀라게 한다. 과연 이수경이 이날의 ‘독박육아’ 후 2세에 대한 생각이 바뀌었을지, 그리고 ‘난자 냉동에 대해 고민해 봤는지?’라는 제작진의 질문에 뭐라고 답했을지에 궁금증이 쏠린다.이수경의 독박육아 체험기와, 새집으로 이사한 오정연의 집들이 현장은 8일 오후 8시 40분 방송하는 SBS Plus·E채널 ‘솔로라서’ 14회에서 만날 수 있다.강주희 기자 kjh818@edaily.co.kr 2025.04.07 09:12
더보기
브랜드미디어
모아보기
이코노미스트
이데일리
마켓in
팜이데일리
행사&비즈니스
HotPhoto
TOP