다른 통신사도 유심 해킹의 안전지대 아냐...정부 조사결과 예의주시해야
[보안뉴스= 배종찬 인사이트케이 연구소장] 국내 최대 이동통신사 SK텔레콤의 유심 정보가 유출되어 아직까지 소비자들의 분노가 가라앉지 않고 있다.
[자료: gettyimagesbank]
정보 해킹 사건과 관련 소비자 9213명이 위자료를 1인당 50만원씩 요구하는 내용의 집단소송을 제기했다. 지난 16일 로피드법률사무소는 “SK텔레콤을 상대로 법적 책임을 엄중히 묻고 정당한 피해 배상을 요구하는 1차 집단 손해배상 청구 소장을 서울중앙지방법원에 정식으로 제출한다”고 설명했다.
이뿐만이 아니다. 지난 27일 SK텔레콤(SKT) 이용자 235명이 ‘유심(USIM) 해킹’ 사태와 관련해 SKT에 손해배상 소송을 제기했다. 법무법인 대륜에 따르면 이날 원고 235명은 1인당 100만원의 위자료 지급을 구하는 민사소송을 제기했다고 밝혔다. 소송 대리 변호사는 서울중앙지법에 소장을 제출하며 “우리 사회의 공정과 형평은 재판과 소송에서부터 실현되어야 한다”며 “이 소송은 그런 의미에서 저희가 나서게 되는 공익적 가치”라고 말했다. 이어 “해외에서는 구글, 페이스북 등 글로벌 기업들을 상대로 한 소비자 집단소송에서 대형 로펌들이 앞장서 승소한 사례가 이어지고 있다”며 “이는 집단소송이 결코 이길 수 없는 싸움이 아님을 보여주며 국민이 힘을 모으면 기업도 책임질 수밖에 없음을 보여주는 것”이라고 덧붙였다.
이 대목에서 궁금해지는 것은 SKT가 이처럼 무기력하게 유심 정보를 탈취당했는데 KT와 LG유플러스는 과연 안전한지 여부다. 보안 전문 언론 매체인 <보안뉴스>에 따르면 정부가 KT와 LG유플러스 등을 상대로 직접 조사에 전격 착수했던 것으로 드러났다. 과학기술정보통신부는 지난 23일부터 KT 등에 대한 긴급 현장 점검 등을 진행 중이라고 26일 밝혔다. 대상은 KT와 LG유플러스 등 통신사와 네이버, 우아한형제들, 카카오, 쿠팡 등 플랫폼 기업이다.
지난달 트렌드마이크로가 발표한 BPF도어 악성코드 관련 보고서에 따르면, 중국과 연계된 것으로 보이는 BPF도어 공격이 아시아와 중동 등 주요 국가의 여러 산업군을 대상으로 진행돼 왔다. 한국에선 두 번에 걸쳐 두 통신 기업이 공격을 당한 것으로 나와 있다. 보고서에서 두 통신 기업이라고 설명하고 있어 내용이 사실이라면 SKT만 공격을 당한 건 아니라는 의미다.
▲유심 해킹에 대한 빅데이터 감성 연관어 [자료: 인사이트케이]
KT와 LG유플러스 역시 사이버 공격으로부터 안전지대가 아니다. 유심 발급 구조와 인증 체계가 3사 모두 유사하다는 점에서 전반적인 보안 리스크에 대한 경고음이 나오고 있다. 모두 대리점, 고객센터, 온라인을 통한 유심 발급 체계를 운영하고 있으며 본인 인증 절차를 포함한 공통된 3단계 구조(신청–인증–발급)를 기반으로 한다.
각 통신사는 인증 과정에서 일부 보완 방식을 차별화하고 있다. SK텔레콤은 ‘PASS 앱’을 활용한 자동 인증을 제공하며 KT는 인증서 기반 확인과 음성 상담 인증을 병행한다. LG유플러스는 사고 발생시 인증을 제한하는 ‘보호 모드’를 적용 중이다. 개인 가입자의 소중한 정보가 저장되는 이동통신사 서버에 대한 중국, 북한 등 사이버 세력의 공격 가능성은 언제나 열려 있다.
▲배종찬 연구소장 [자료: 인사이트케이]
그렇다면 빅데이터는 유심 해킹에 대해 어떤 반응일까. 빅데이터 심층 분석 도구인 썸트렌드(SomeTrend)로 지난 1일부터 28일까지 유심 해킹에 대한 빅데이터 연관어를 도출해 보았다. 유심 해킹에 대한 빅데이터 연관어는 ‘유심’, ‘SKT’, ‘해킹’, ‘sk’, ‘정보’, ‘KT’, ‘서비스’, ‘개인정보’, ‘통신사’, ‘고객’, ‘사건’, ‘금융’, ‘대응’, ‘개인정보유출’, ‘휴대폰’, ‘해커’ 등으로 나왔다(위 그림).
빅데이터 연관어를 보면 KT가 포함되어 있고 통신사라는 연관어가 있는 걸로 보아 LG유플러스까지 포함해 어떤 통신사도 유심 해킹의 안전지대가 아니다. ‘남의 불행은 나의 행복’이 아닌 까닭이다.
[글_ 배종찬 인사이트케이 연구소장]
저자 소개_ 연세대 정치외교학과를 졸업하고 서울대 국제대학원에서 석사 학위를 받았다. 고려대 행정학과 박사과정을 수료했다. 이 외에 미국, 일본, 홍콩 등에서 연구 경험을 가지고 있다. 주된 관심은 정치시사와 경제정책인데 특히 대통령 지지율과 국정 리더십, 글로벌 경제 분석 그리고 AI 인공지능 및 블록체인 보안 이슈다. 한국교육개발원·국가경영전략연구원·한길리서치에서 근무하고 리서치앤리서치 본부장을 거친 데이터 분석 전문가다. 현재 인사이트케이 연구소장을 맡아 심층 리서치뿐 아니라 빅데이터·유튜브까지 업무영역을 확대하고 있다.
[보안뉴스= 배종찬 인사이트케이 연구소장] 국내 최대 이동통신사 SK텔레콤의 유심 정보가 유출되어 아직까지 소비자들의 분노가 가라앉지 않고 있다.
[자료: gettyimagesbank]
정보 해킹 사건과 관련 소비자 9213명이 위자료를 1인당 50만원씩 요구하는 내용의 집단소송을 제기했다. 지난 16일 로피드법률사무소는 “SK텔레콤을 상대로 법적 책임을 엄중히 묻고 정당한 피해 배상을 요구하는 1차 집단 손해배상 청구 소장을 서울중앙지방법원에 정식으로 제출한다”고 설명했다.
이뿐만이 아니다. 지난 27일 SK텔레콤(SKT) 이용자 235명이 ‘유심(USIM) 해킹’ 사태와 관련해 SKT에 손해배상 소송을 제기했다. 법무법인 대륜에 따르면 이날 원고 235명은 1인당 100만원의 위자료 지급을 구하는 민사소송을 제기했다고 밝혔다. 소송 대리 변호사는 서울중앙지법에 소장을 제출하며 “우리 사회의 공정과 형평은 재판과 소송에서부터 실현되어야 한다”며 “이 소송은 그런 의미에서 저희가 나서게 되는 공익적 가치”라고 말했다. 이어 “해외에서는 구글, 페이스북 등 글로벌 기업들을 상대로 한 소비자 집단소송에서 대형 로펌들이 앞장서 승소한 사례가 이어지고 있다”며 “이는 집단소송이 결코 이길 수 없는 싸움이 아님을 보여주며 국민이 힘을 모으면 기업도 책임질 수밖에 없음을 보여주는 것”이라고 덧붙였다.
이 대목에서 궁금해지는 것은 SKT가 이처럼 무기력하게 유심 정보를 탈취당했는데 KT와 LG유플러스는 과연 안전한지 여부다. 보안 전문 언론 매체인 <보안뉴스>에 따르면 정부가 KT와 LG유플러스 등을 상대로 직접 조사에 전격 착수했던 것으로 드러났다. 과학기술정보통신부는 지난 23일부터 KT 등에 대한 긴급 현장 점검 등을 진행 중이라고 26일 밝혔다. 대상은 KT와 LG유플러스 등 통신사와 네이버, 우아한형제들, 카카오, 쿠팡 등 플랫폼 기업이다.
지난달 트렌드마이크로가 발표한 BPF도어 악성코드 관련 보고서에 따르면, 중국과 연계된 것으로 보이는 BPF도어 공격이 아시아와 중동 등 주요 국가의 여러 산업군을 대상으로 진행돼 왔다. 한국에선 두 번에 걸쳐 두 통신 기업이 공격을 당한 것으로 나와 있다. 보고서에서 두 통신 기업이라고 설명하고 있어 내용이 사실이라면 SKT만 공격을 당한 건 아니라는 의미다.
▲유심 해킹에 대한 빅데이터 감성 연관어 [자료: 인사이트케이]
KT와 LG유플러스 역시 사이버 공격으로부터 안전지대가 아니다. 유심 발급 구조와 인증 체계가 3사 모두 유사하다는 점에서 전반적인 보안 리스크에 대한 경고음이 나오고 있다. 모두 대리점, 고객센터, 온라인을 통한 유심 발급 체계를 운영하고 있으며 본인 인증 절차를 포함한 공통된 3단계 구조(신청–인증–발급)를 기반으로 한다.
각 통신사는 인증 과정에서 일부 보완 방식을 차별화하고 있다. SK텔레콤은 ‘PASS 앱’을 활용한 자동 인증을 제공하며 KT는 인증서 기반 확인과 음성 상담 인증을 병행한다. LG유플러스는 사고 발생시 인증을 제한하는 ‘보호 모드’를 적용 중이다. 개인 가입자의 소중한 정보가 저장되는 이동통신사 서버에 대한 중국, 북한 등 사이버 세력의 공격 가능성은 언제나 열려 있다.
▲배종찬 연구소장 [자료: 인사이트케이]
그렇다면 빅데이터는 유심 해킹에 대해 어떤 반응일까. 빅데이터 심층 분석 도구인 썸트렌드(SomeTrend)로 지난 1일부터 28일까지 유심 해킹에 대한 빅데이터 연관어를 도출해 보았다. 유심 해킹에 대한 빅데이터 연관어는 ‘유심’, ‘SKT’, ‘해킹’, ‘sk’, ‘정보’, ‘KT’, ‘서비스’, ‘개인정보’, ‘통신사’, ‘고객’, ‘사건’, ‘금융’, ‘대응’, ‘개인정보유출’, ‘휴대폰’, ‘해커’ 등으로 나왔다(위 그림).
빅데이터 연관어를 보면 KT가 포함되어 있고 통신사라는 연관어가 있는 걸로 보아 LG유플러스까지 포함해 어떤 통신사도 유심 해킹의 안전지대가 아니다. ‘남의 불행은 나의 행복’이 아닌 까닭이다.
[글_ 배종찬 인사이트케이 연구소장]
저자 소개_ 연세대 정치외교학과를 졸업하고 서울대 국제대학원에서 석사 학위를 받았다. 고려대 행정학과 박사과정을 수료했다. 이 외에 미국, 일본, 홍콩 등에서 연구 경험을 가지고 있다. 주된 관심은 정치시사와 경제정책인데 특히 대통령 지지율과 국정 리더십, 글로벌 경제 분석 그리고 AI 인공지능 및 블록체인 보안 이슈다. 한국교육개발원·국가경영전략연구원·한길리서치에서 근무하고 리서치앤리서치 본부장을 거친 데이터 분석 전문가다. 현재 인사이트케이 연구소장을 맡아 심층 리서치뿐 아니라 빅데이터·유튜브까지 업무영역을 확대하고 있다.
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
