SK텔레콤 유심 해킹, 디지털 안전의 심각한 경고음

aceinfo (25)in #databreach • 10 days ago (edited)

3년간 뚫린 보안, 2600 건 넘는 개인정보 유출... 도대체 무슨 일이 벌어진 걸까요? 국내 최대 통신사가 당한 사이버 공격의 실체를 파헤쳐봤습니다.

드러나는 충격적 진실, 3년간 지속된 해킹

처음엔 '작은 보안 사고'로 알려졌던 SKT 해킹 사태가 조사가 진행될수록 더 심각해지고 있습니다. 5월 21일 현재 밝혀진 가장 충격적인 사실은 해커들이 2022년 6월부터 악성코드를 심어두고 3년 가까이 개인정보를 빼내왔다는 점이에요.

생각해보세요. 3년 동안 누군가 우리의 정보를 훔쳐갔는데, 아무도 알아채지 못했다니... 정말 소름 돋는 일이죠.

유출 규모, 상상 이상으로 확대

민관 합동 조사단의 5월 19일 발표에 따르면 이번에 유출된 정보는 총 2695만 7749건에 달합니다. 이 숫자는 SK텔레콤과 알뜰폰 가입자를 모두 합친 수보다도 많은데, 중복 건수를 포함한 수치라고 해요.

초기에 SKT는 '유심 정보만 유출됐다'고 발표했지만, 이젠 그보다 훨씬 심각한 상황이 드러났습니다. 개인정보가 저장된 서버도 악성코드에 감염됐고, 약 29만 건의 단말기 고유번호(IMEI)정보 유출 가능성까지 확인됐어요.

암호화되지 않은 정보들, 보안 구멍 숭숭

조사 결과 더 충격적인 건 이름, 생년월일, 전화번호, 이메일 같은 민감한 개인정보가 암호화되지 않은 상태로 서버에 저장되어 있었다는 점입니다. 국내 최대 통신사가 기본적인 보안 조치도 취하지 않았다니, 믿기 힘든 일이죠.

또한 1차 조사에서는 5대의 서버가 4종의 악성코드에 감염됐다고 했는데, 2차 조사에서는 무려 23대 서버가 25종의 악성코드에 감염된 것으로 확대됐어요. 아직 8대는 분석 중이라고 하니 앞으로 더 많은 문제가 발견될 가능성이 높습니다.

유심 교체 대란, 뒤늦은 대응의 혼란

SK텔레콤은 해킹 사실을 공개한 뒤 유심 교체를 약속했지만, 여기서도 문제가 발생했어요. 매장에 유심 재고가 충분히 확보되지 않아 고객들이 몇 시간씩 대기해야 했고, 일부 매장은 아예 유심이 품절되는 사태까지 벌어졌습니다.

해킹 사실을 알고도 고객들에게 알리는 데 3주나 걸렸고, 대책 발표 전에 충분한 준비도 없었던 것을 보면 SKT의 위기관리 능력이 심각하게 부족했던 것으로 보입니다.

개인정보 2차 피해, 어떻게 막을까

이렇게 유출된 정보는 보이스피싱, 스미싱 등 2차 범죄에 악용될 가능성이 높습니다. 특히 IMEI 정보와 개인정보가 함께 유출됐다면 스마트폰 해킹이나 개인정보 도용의 위험이 커질 수 있어요.

당장 할 수 있는 대응책은

국가 차원의 대응 필요한 심각한 문제

이번 사태는 보안 문제 이상의 국가 정보통신 인프라의 취약성을 드러낸 심각한 사건입니다. 핵심 통신사가 3년간 해킹당했다는 것은 국가 안보 차원에서도 매우 우려스러운 일이죠.

정부는 철저한 조사와 함께 모든 통신사의 보안 관리 체계를 전면 점검하고, 유사 사태 재발 방지를 위한 제도적 장치를 시급히 마련해야 합니다.

교훈, 내 정보는 내가 지켜야

이번 사태의 가장 큰 교훈은 기업이나 정부만 믿고 있을 수 없다는 점입니다. 우리 스스로 정보 보안에 더 관심을 갖고 적극적으로 대처해야 해요.

유출 가능성이 있는 계정은 즉시 비밀번호를 변경하고, 2단계 인증을 설정하는 등 할 수 있는 모든 보안 조치를 취하는 것이 현명합니다.

SKT 해킹 사태가 남긴 상처는 오래갈 것 같습니다. 하지만 이번 일을 계기로 국내 기업들의 보안 의식이 높아지고, 우리 모두 개인정보 보호에 더 적극적으로 나서는 계기가 되길 바랍니다.

10 days ago in #databreach by aceinfo (25)

$0.00