해킹 공격으로 가입자 유심(USIM) 정보가 유출된
페이지 정보
작성자 oreo
작성일25-04-30 09:45
조회1회
댓글0건
관련링크
본문
해킹 공격으로 가입자 유심(USIM) 정보가 유출된 에스케이(SK)텔레콤이 유심 무료 교체서비스를 시작한 지난 28일 서울의 한 에스케이텔레콤 대리점에서 시민들이 유심 교체를 위해 줄을 서고 있다. 연합뉴스(한겨레 뉴스레터 H:730 구독하기. 검색창에 ‘h:730’을 쳐보세요.)에스케이(SK)텔레콤 서버 해킹으로 가입자 전화번호 등 유심 복제에 쓰일 수 있는 정보 4종이 유출된 것으로 확인됐다. 다만 단말기고유식별번호(IMEI)는 유출되지 않았다. 이에 휴대전화 복제에 따른 피해 발생 가능성은 크게 낮아졌다는 게 당국의 판단이다. 하지만 해킹 피해 방지를 위한 유심 교체와 관련 서비스 가입이 원활하게 진행되지 않으면서 가입자들의 불안감과 불편은 여전하다. 국가정보원도 정부기관 전체에 유심 교체를 권고했다. 개인정보보호위원회는 사실상 대량의 개인정보가 유출된 것으로 보고 강한 징계 조처를 예고했다.과학기술정보통신부 민관합동조사단(조사단)은 29일 “1차 조사 결과 단말기고유식별번호 유출은 없는 것을 확인했다”고 밝혔다. 조사단은 “지금까지 확인한 결과”라고 전제한 뒤, 가입자 전화번호와 가입자 식별키(IMSI) 등 유심 관련 정보 4종과 에스케이텔레콤의 유심 정보 처리용 정보 21종은 유출됐다고 밝혔다. 사고 발생 후 유출 정보의 종류가 확인된 건 이번이 처음이다.과기정통부는 유심 정보는 물론 단말기고유식별번호까지 유출됐을 경우 회사가 전체 가입자를 대상으로 제공하는 ‘비정상 인증 시도 차단 시스템’(FDS)이 제대로 작동하기 어려웠을 것이라고 설명했다. 이 시스템은 복제 유심을 다른 휴대전화에 꽂아 정보를 탈취하는 ‘심 스와핑’을 막는 구실을 한다. 해커가 유심 정보를 알더라도 단말기고유식별번호를 획득하지 못해 생기는 ‘미스매칭’을 통신사가 파악해 접속을 차단한다는 것이다.대량 개인정보 유출은 확실시된다. 당국은 상당히 높은 수준의 행정 처분을 예고했다. 최장혁 개인정보보호위원회 부위원장은 이날 브리핑을 열어 “이번 사고는 (2023년 과징금이 부과된) 엘지(LG)유플러스의 개인정보 유출 사고와는 차원이 다르다”며 “엘지유플러스 사건은 과거 해킹 사실이 뒤늦게 확인돼 유출 규모·경로 파악이 어려워 (해킹 공격으로 가입자 유심(USIM) 정보가 유출된 에스케이(SK)텔레콤이 유심 무료 교체서비스를 시작한 지난 28일 서울의 한 에스케이텔레콤 대리점에서 시민들이 유심 교체를 위해 줄을 서고 있다. 연합뉴스(한겨레 뉴스레터 H:730 구독하기. 검색창에 ‘h:730’을 쳐보세요.)에스케이(SK)텔레콤 서버 해킹으로 가입자 전화번호 등 유심 복제에 쓰일 수 있는 정보 4종이 유출된 것으로 확인됐다. 다만 단말기고유식별번호(IMEI)는 유출되지 않았다. 이에 휴대전화 복제에 따른 피해 발생 가능성은 크게 낮아졌다는 게 당국의 판단이다. 하지만 해킹 피해 방지를 위한 유심 교체와 관련 서비스 가입이 원활하게 진행되지 않으면서 가입자들의 불안감과 불편은 여전하다. 국가정보원도 정부기관 전체에 유심 교체를 권고했다. 개인정보보호위원회는 사실상 대량의 개인정보가 유출된 것으로 보고 강한 징계 조처를 예고했다.과학기술정보통신부 민관합동조사단(조사단)은 29일 “1차 조사 결과 단말기고유식별번호 유출은 없는 것을 확인했다”고 밝혔다. 조사단은 “지금까지 확인한 결과”라고 전제한 뒤, 가입자 전화번호와 가입자 식별키(IMSI) 등 유심 관련 정보 4종과 에스케이텔레콤의 유심 정보 처리용 정보 21종은 유출됐다고 밝혔다. 사고 발생 후 유출 정보의 종류가 확인된 건 이번이 처음이다.과기정통부는 유심 정보는 물론 단말기고유식별번호까지 유출됐을 경우 회사가 전체 가입자를 대상으로 제공하는 ‘비정상 인증 시도 차단 시스템’(FDS)이 제대로 작동하기 어려웠을 것이라고 설명했다. 이 시스템은 복제 유심을 다른 휴대전화에 꽂아 정보를 탈취하는 ‘심 스와핑’을 막는 구실을 한다. 해커가 유심 정보를 알더라도 단말기고유식별번호를 획득하지 못해 생기는 ‘미스매칭’을 통신사가 파악해 접속을 차단한다는 것이다.대량 개인정보 유출은 확실시된다. 당국은 상당히 높은 수준의 행정 처분을 예고했다. 최장혁 개인정보보호위원회 부위원장은 이날 브리핑을 열어 “이번 사고는 (2023년 과징금이 부과된) 엘지(LG)유플러스의 개인정보 유출 사고와는 차원이 다르다”며 “엘지유플러스 사건은 과거 해킹 사실이 뒤늦게 확인돼 유출 규모·경로 파악이 어려워 (강한) 처분이 어려웠지만 이번엔 그렇지 않다”고 말했다. 법 위반 행위 입증이 쉬운 만큼 제재도 강해진다는 뜻이다.또 2023년 개인정보보호법 개정에 따라 과징금 기준 자체가 상향된 점도 개인정보위는 강조했다. 개정 이전 과징금 부과 기준은 ‘위반 행위 관련 매출의 3% 이하’였으나 현재는 ‘전체 매출액의 3% 이하’다. 지난해
지식인자동답변 네이버상단작업 네이버상위작업업체 디시인사이드자동댓글 웹SEO 마케팅프로그램판매 쿠팡배송기사 홈페이지상위노출 쿠팡배송기사 사이트상위노출 구글상단노출 사이트상위노출 상위노출 구글상단노출 네이버상위노출 마케팅프로그램판매 플레이스상위 웹SEO 지식인자동답변 네이버마케팅프로그램 네이버상위작업업체 홈페이지상위노출 마케팅프로그램 부산헌옷방문수거 네이버상위노출대행 마케팅프로그램 플레이스상위 네이버상단작업 상위노출 구글상단작업 디시인사이드자동댓글 네이버마케팅프로그램 SEO전문가 구글상단작업 부산헌옷방문수거 다산동부동산 네이버상위노출대행 다산동부동산 SEO전문가 네이버상위노출
댓글목록
등록된 댓글이 없습니다.