비정상 인증 차단 시스템 가동 중해
페이지 정보
본문
비정상 인증 차단 시스템 가동 중해
비정상 인증 차단 시스템 가동 중해커 흔적·잠복 가능성 배제 못해전문가 "해커 실력 높을 것…전 시스템 점검 필요"[이데일리 임유경·최연두 기자]2300만 가입자를 보유한 SK텔레콤(017670)의 내부 시스템에 해커가 침입해 악성코드를 심고 고객 유심(USIM) 정보를 탈취하는 사고가 발생하면서 탈취된 정보를 악용한 2차 피해 가능성을 막기 위한 철저한 대응이 요구되고 있다.이번 사고로 인해 해커가 탈취한 유심 정보가 불법 유심 복제에 사용될 가능성이 제기되고 있지만, SK텔레콤 내부 시스템에서 불법 유심을 통한 기기 변경 시도를 실시간 탐지할 수 있어 실제 피해 가능성은 크지 않을 것으로 보인다.하지만, 전문가들은 SK텔레콤이 발표한 대로 차질 없는 대응이 이뤄질 경우 대규모 피해로 이어질 가능성은 낮다고 평가하면서도 최악의 상황을 가정해 관계 당국과 협력해 시스템 전반에 대한 철저한 보안 점검이 필요하다고 강조했다. 해커의 침입 경위와 유출 정보의 구체적 범위가 아직 밝혀지지 않은 만큼, 재발 방지를 위한 근본적인 보안 강화 대책이 시급하다는 지적이다.SK텔레콤은 지난 19일 오후 11시경 내부 시스템에서 악성코드로 인해 고객 유심 관련 일부 정보가 유출된 정황을 발견했다고 22일 밝혔다. 회사는 즉시 해당 악성코드를 삭제하고, 해커가 침입한 것으로 추정되는 시스템을 격리 조치했다.[이데일리 이미나 기자][이데일리 노진환 기자] SK텔레콤에서 해킹으로 인해 유심 정보 등이 탈취당하는 사고가 발생했다. 아직 정확한 피해 규모는 나오지 않았으나 유심 복제 등이 우려되는 상황이다. 22일 한 시민이 악성 코드로 인한 개인 정보 유출 사과 안내문을 읽고 있다.유심(USIM)은 이동통신 서비스를 이용하기 위해 가입자의 통신 인증 및 식별 정보를 저장하는 칩으로, 통신사는 고객 식별을 위해 유심 관련 정보를 관리하고 있다. 이 정보에는 모바일 가입자를 식별하는 IMSI(국제 이동가입자 식별번호), 유심 인증 키 등이 포함되며, 고객의 성명, 주민등록번호, 이메일, 결제 정보 등 민감한 개인정보는 포함되지 않는다.이번 유심 정보 탈취 사고에서 가장 우려되는 2차 피해는 불법 유심 복제다. 복제된 유심을 범죄자가 자신의 단말기에 삽입하면 피해자의 전화번호로 걸려오는 모든 전화와 문자메시지를 가로챌 수 있다. 이로 인해 전화나 문자를 통한 본인 인증이 무력화되고, 금융 자산 탈취나 계정 도용 등비정상 인증 차단 시스템 가동 중해커 흔적·잠복 가능성 배제 못해전문가 "해커 실력 높을 것…전 시스템 점검 필요"[이데일리 임유경·최연두 기자]2300만 가입자를 보유한 SK텔레콤(017670)의 내부 시스템에 해커가 침입해 악성코드를 심고 고객 유심(USIM) 정보를 탈취하는 사고가 발생하면서 탈취된 정보를 악용한 2차 피해 가능성을 막기 위한 철저한 대응이 요구되고 있다.이번 사고로 인해 해커가 탈취한 유심 정보가 불법 유심 복제에 사용될 가능성이 제기되고 있지만, SK텔레콤 내부 시스템에서 불법 유심을 통한 기기 변경 시도를 실시간 탐지할 수 있어 실제 피해 가능성은 크지 않을 것으로 보인다.하지만, 전문가들은 SK텔레콤이 발표한 대로 차질 없는 대응이 이뤄질 경우 대규모 피해로 이어질 가능성은 낮다고 평가하면서도 최악의 상황을 가정해 관계 당국과 협력해 시스템 전반에 대한 철저한 보안 점검이 필요하다고 강조했다. 해커의 침입 경위와 유출 정보의 구체적 범위가 아직 밝혀지지 않은 만큼, 재발 방지를 위한 근본적인 보안 강화 대책이 시급하다는 지적이다.SK텔레콤은 지난 19일 오후 11시경 내부 시스템에서 악성코드로 인해 고객 유심 관련 일부 정보가 유출된 정황을 발견했다고 22일 밝혔다. 회사는 즉시 해당 악성코드를 삭제하고, 해커가 침입한 것으로 추정되는 시스템을 격리 조치했다.[이데일리 이미나 기자][이데일리 노진환 기자] SK텔레콤에서 해킹으로 인해 유심 정보 등이 탈취당하는 사고가 발생했다. 아직 정확한 피해 규모는 나오지 않았으나 유심 복제 등이 우려되는 상황이다. 22일 한 시민이 악성 코드로 인한 개인 정보 유출 사과 안내문을 읽고 있다.유심(USIM)은 이동통신 서비스를 이용하기 위해 가입자의 통신 인증 및 식별 정보를 저장하는 칩으로, 통신사는 고객 식별을 위해 유심 관련 정보를 관리하고 있다. 이 정보에는 모바일 가입자를 식별하는 IMSI(국제 이동가입자 식별번호), 유심 인증 키 등이 포함되며, 고객의 성명, 주민등록번호, 이메일, 결제 정보 등 민감한 개인정보는 포함되지 않는다.이번 유심 정보 탈취
비정상 인증 차단 시스템 가동 중해
- 이전글17 Signs You Work With German Shepherd Buy Puppy 25.04.22
- 다음글여성 남성 볼캡 모자 쇼핑몰 커플모자로도 만족스런 클립더문 25.04.22
댓글목록
등록된 댓글이 없습니다.
