국내 최대 이동통신사 SK텔레콤 가입자의 유심 정보 탈취 사건 발생
유심 정보 유출시, 개인정보 노출 넘어 통신 인증과 금융보안 전반에 심각한 영향 미쳐
[보안뉴스=배종찬 인사이트케이 연구소장] 내 휴대폰은 과연 안전할까. 스마트폰 시대가 활짝 열리면서 인터넷을 통해 ‘사통팔달 손안의 세계‘가 파노라마처럼 펼쳐지게 됐다.
네트워크 연결 시스템인 경우 다양한 정보를 활용한다는 장점이 있지만 휴대폰의 보안 기능이 약하거나 약화된 경우 해킹을 시도하는 세력들에게 쉬운 먹잇감이 되는 상황이 연출되기도 한다.
[자료: gettyimagesbank]
보안 전문 언론 매체인 <보안뉴스>에 따르면 국내 최대 이동통신사인 SK텔레콤 가입자가 유심(USIM) 정보까지 탈취당한 것으로 밝혀졌다. SK텔레콤은 4월 19일 밤 11시경, 악성코드로 고객 정보가 유출된 정황을 발견해 20일 한국인터넷진흥원(KISA)에 신고했다고 22일 밝혔다. 현재 정확한 유출 원인과 규모, 항목 등을 파악 중이라고 한다.
또한 전체 시스템 전수 조사에 들어가는 한편, 불법 유심 기변 및 비정상 인증 시도 차단 활동을 강화하고 있다. 피해 의심 징후를 발견하면 즉각 이용 정지 및 안내 조치를 하고 있다.
이름과 금융정보 등 민감한 개인정보는 유출되지 않았지만 가입자·단말 고유식별번호 등 사용자 정보가 유출된 정황이 있는 만큼 대포폰 개통과 같은 범죄에 악용될 우려가 제기된다.
많은 가입자가 있기 때문에 SK텔레콤도 적극적으로 대응하고 있다. SK텔레콤은 22일 “지난 19일 오후 11시께 악성코드로 인해 가입자의 유심 관련 일부 정보가 유출된 것으로 의심되는 정황을 발견했다”면서 “유출 가능성을 인지한 즉시 관련 당국에 신고했으며 해당 악성코드를 삭제하고 해킹 의심 장비도 격리 조치했다”고 밝혔다.
회사 측은 “고유식별번호 등의 유출 의심 정황은 발견됐지만 구체적인 유출 항목은 아직 조사 중”이라며 “관련 당국과 해킹 경위를 파악 중”이라고 말했다. 유심 정보가 유출된 가입자수는 상당한 규모로 알려졌다.
그렇다면 휴대폰 해킹에 대한 빅데이터 반응은 어떨까. 빅데이터 심층 분석 도구인 썸트렌드(SomeTrend)로 4월 1일부터 21일까지 휴대폰 해킹에 대한 빅데이터 감성 연관어를 도출해 봤다. 휴대폰 해킹에 대한 빅데이터 감성 연관어는 ‘해킹당하다’, ‘무섭다’, ‘신뢰하다’, ‘어렵다’, ‘심각한문제’, ‘조치취하다’, ‘안전하다’, ‘서비스이용하다’, ‘우려크다’, ‘느리다’, ‘서비스제공하다’, ‘믿다’, ‘원하다’, ‘힘부족하다’, ‘어려운부분’, ‘문제심각하다’, ‘편리하게만들다’, ‘정교하다’, ‘다양한정보’, ‘가치높다’, ‘심각하다’, ‘신뢰쌓다’, ‘어려운상황’, ‘주목받다’, ‘좋은방법’, ‘도움받다’, ‘도움주다’ 등으로 나왔다(이래 그림).
▲휴대폰 해킹에 대한 빅데이터 감성 연관어 [자료: 인사이트케이]
휴대폰 해킹에 대한 빅데이터 감성 연관어를 보면 ‘무섭다’, ‘어렵다’, ‘심각한문제’, ‘우려크다’, ‘느리다’, ‘문제심각하다’, ‘심각하다’ 등 매우 부정적인 내용이 부각되어 있다. 실제로 USIM을 통해 개인정보 탈취가 되는 상황이라면 더욱 심각하다.
보안업계에서는 이번 사고로 유심 관련 정보가 유출됐을 경우, 피해는 단순한 개인정보 노출을 넘어 통신 인증과 금융 보안 전반에 심각한 영향을 미칠 수 있다며 우려하고 있다. 이 때문에 정보가 외부로 유출될 경우, 불법 유심 복제나 도용이 이뤄질 수 있으며, 피해자는 자신도 모르는 사이에 통신망에 접속된 다른 단말기로부터 개인정보를 탈취당하거나 본인 인증을 우회당하는 등 2차 피해에 노출될 수 있다.
▲배종찬 연구소장 [자료: 인사이트케이]
<보안뉴스>가 알려주는 휴대폰을 해킹당하지 않는 대응법과 예방조치가 매우 유용해 보여 소개한다. 우선 정확하게 원인을 알고 대처해야 한다. 스마트폰의 각 운영체제에 따른 보안은 강력한 편이나 개인의 부주의로 인한 해킹 위협은 늘 존재한다. 스파이 앱, 개방형 Wifi 네트워크 사용, 전화·문자·이메일 등을 통한 피싱·스미싱 공격이 주원인이다.
따라서 사전에 이용자 스마트폰의 보안 설정 및 최신 업데이트 버전 유지만으로 도 다양한 사이버 공격들로부터 보호할 수 있는 1차 방어막은 마련되는 셈이다. 보안 시대에도 유비무환(有備無患)이야말로 최우선 대비책이 아닐 수 없다.
[글_ 배종찬 인사이트케이 연구소장]
저자 소개_ 연세대 정치외교학과를 졸업하고 서울대 국제대학원에서 석사 학위를 받았다. 고려대 행정학과 박사과정을 수료했다. 이 외에 미국, 일본, 홍콩 등에서 연구 경험을 가지고 있다. 주된 관심은 정치시사와 경제정책인데 특히 대통령 지지율과 국정 리더십, 글로벌 경제 분석 그리고 AI 인공지능 및 블록체인 보안 이슈다. 한국교육개발원·국가경영전략연구원·한길리서치에서 근무하고 리서치앤리서치 본부장을 거친 데이터 분석 전문가다. 현재 인사이트케이 연구소장을 맡아 심층 리서치뿐 아니라 빅데이터·유튜브까지 업무영역을 확대하고 있다.
유심 정보 유출시, 개인정보 노출 넘어 통신 인증과 금융보안 전반에 심각한 영향 미쳐
[보안뉴스=배종찬 인사이트케이 연구소장] 내 휴대폰은 과연 안전할까. 스마트폰 시대가 활짝 열리면서 인터넷을 통해 ‘사통팔달 손안의 세계‘가 파노라마처럼 펼쳐지게 됐다.
네트워크 연결 시스템인 경우 다양한 정보를 활용한다는 장점이 있지만 휴대폰의 보안 기능이 약하거나 약화된 경우 해킹을 시도하는 세력들에게 쉬운 먹잇감이 되는 상황이 연출되기도 한다.
[자료: gettyimagesbank]
보안 전문 언론 매체인 <보안뉴스>에 따르면 국내 최대 이동통신사인 SK텔레콤 가입자가 유심(USIM) 정보까지 탈취당한 것으로 밝혀졌다. SK텔레콤은 4월 19일 밤 11시경, 악성코드로 고객 정보가 유출된 정황을 발견해 20일 한국인터넷진흥원(KISA)에 신고했다고 22일 밝혔다. 현재 정확한 유출 원인과 규모, 항목 등을 파악 중이라고 한다.
또한 전체 시스템 전수 조사에 들어가는 한편, 불법 유심 기변 및 비정상 인증 시도 차단 활동을 강화하고 있다. 피해 의심 징후를 발견하면 즉각 이용 정지 및 안내 조치를 하고 있다.
이름과 금융정보 등 민감한 개인정보는 유출되지 않았지만 가입자·단말 고유식별번호 등 사용자 정보가 유출된 정황이 있는 만큼 대포폰 개통과 같은 범죄에 악용될 우려가 제기된다.
많은 가입자가 있기 때문에 SK텔레콤도 적극적으로 대응하고 있다. SK텔레콤은 22일 “지난 19일 오후 11시께 악성코드로 인해 가입자의 유심 관련 일부 정보가 유출된 것으로 의심되는 정황을 발견했다”면서 “유출 가능성을 인지한 즉시 관련 당국에 신고했으며 해당 악성코드를 삭제하고 해킹 의심 장비도 격리 조치했다”고 밝혔다.
회사 측은 “고유식별번호 등의 유출 의심 정황은 발견됐지만 구체적인 유출 항목은 아직 조사 중”이라며 “관련 당국과 해킹 경위를 파악 중”이라고 말했다. 유심 정보가 유출된 가입자수는 상당한 규모로 알려졌다.
그렇다면 휴대폰 해킹에 대한 빅데이터 반응은 어떨까. 빅데이터 심층 분석 도구인 썸트렌드(SomeTrend)로 4월 1일부터 21일까지 휴대폰 해킹에 대한 빅데이터 감성 연관어를 도출해 봤다. 휴대폰 해킹에 대한 빅데이터 감성 연관어는 ‘해킹당하다’, ‘무섭다’, ‘신뢰하다’, ‘어렵다’, ‘심각한문제’, ‘조치취하다’, ‘안전하다’, ‘서비스이용하다’, ‘우려크다’, ‘느리다’, ‘서비스제공하다’, ‘믿다’, ‘원하다’, ‘힘부족하다’, ‘어려운부분’, ‘문제심각하다’, ‘편리하게만들다’, ‘정교하다’, ‘다양한정보’, ‘가치높다’, ‘심각하다’, ‘신뢰쌓다’, ‘어려운상황’, ‘주목받다’, ‘좋은방법’, ‘도움받다’, ‘도움주다’ 등으로 나왔다(이래 그림).
▲휴대폰 해킹에 대한 빅데이터 감성 연관어 [자료: 인사이트케이]
휴대폰 해킹에 대한 빅데이터 감성 연관어를 보면 ‘무섭다’, ‘어렵다’, ‘심각한문제’, ‘우려크다’, ‘느리다’, ‘문제심각하다’, ‘심각하다’ 등 매우 부정적인 내용이 부각되어 있다. 실제로 USIM을 통해 개인정보 탈취가 되는 상황이라면 더욱 심각하다.
보안업계에서는 이번 사고로 유심 관련 정보가 유출됐을 경우, 피해는 단순한 개인정보 노출을 넘어 통신 인증과 금융 보안 전반에 심각한 영향을 미칠 수 있다며 우려하고 있다. 이 때문에 정보가 외부로 유출될 경우, 불법 유심 복제나 도용이 이뤄질 수 있으며, 피해자는 자신도 모르는 사이에 통신망에 접속된 다른 단말기로부터 개인정보를 탈취당하거나 본인 인증을 우회당하는 등 2차 피해에 노출될 수 있다.
▲배종찬 연구소장 [자료: 인사이트케이]
<보안뉴스>가 알려주는 휴대폰을 해킹당하지 않는 대응법과 예방조치가 매우 유용해 보여 소개한다. 우선 정확하게 원인을 알고 대처해야 한다. 스마트폰의 각 운영체제에 따른 보안은 강력한 편이나 개인의 부주의로 인한 해킹 위협은 늘 존재한다. 스파이 앱, 개방형 Wifi 네트워크 사용, 전화·문자·이메일 등을 통한 피싱·스미싱 공격이 주원인이다.
따라서 사전에 이용자 스마트폰의 보안 설정 및 최신 업데이트 버전 유지만으로 도 다양한 사이버 공격들로부터 보호할 수 있는 1차 방어막은 마련되는 셈이다. 보안 시대에도 유비무환(有備無患)이야말로 최우선 대비책이 아닐 수 없다.
[글_ 배종찬 인사이트케이 연구소장]
저자 소개_ 연세대 정치외교학과를 졸업하고 서울대 국제대학원에서 석사 학위를 받았다. 고려대 행정학과 박사과정을 수료했다. 이 외에 미국, 일본, 홍콩 등에서 연구 경험을 가지고 있다. 주된 관심은 정치시사와 경제정책인데 특히 대통령 지지율과 국정 리더십, 글로벌 경제 분석 그리고 AI 인공지능 및 블록체인 보안 이슈다. 한국교육개발원·국가경영전략연구원·한길리서치에서 근무하고 리서치앤리서치 본부장을 거친 데이터 분석 전문가다. 현재 인사이트케이 연구소장을 맡아 심층 리서치뿐 아니라 빅데이터·유튜브까지 업무영역을 확대하고 있다.
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.png){kind=spacer}
.png)
.png)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
