경향신문

경향신문

이슈

SKT 유심 해킹 파문
  • 전체 기사 85

  • 2025년5월 22일

    • SKT 해킹 사태 한 달, 사회 곳곳에서 드러난 ‘보안 부실’
      SKT 해킹 사태 한 달, 사회 곳곳에서 드러난 ‘보안 부실’

      2300만 가입자를 보유한 SK텔레콤 해킹 사건이 처음 알려진 지 한 달이 지났다. 국내 최대 통신사의 보안 허점을 드러낸 초유의 사태로, 민간과 공공을 가리지 않고 보안 체계 전반을 재정비해야 한다는 목소리가 커지고 있다. 정부와 산업계가 긴밀히 협력해 국가 차원의 대응 전략을 마련해야 한다는 데 이견이 없다.22일 보안업계 등에 따르면 국내에선 주민등록번호 등 개인정보가 더 이상 보호받지 못하는 ‘공공재’라는 자조 섞인 말이 나온 지 오래다. 반복되는 개인정보 유출 사고에도 사회적으로 엄중한 대응은 이뤄지지 못했다. 이번 SK텔레콤 해킹 사태는 이 같은 현실에 경고음을 울리는 계기가 됐다.SK텔레콤 사태가 터진 후에도 알바몬, 콜센터 용역업체 KS한국고용정보, 명품 브랜드 디올 등에서도 개인정보 유출 사고가 잇따랐다. 다크웹에선 22GB(기가바이트) 분량의 KS한국고용정보 전현직 임직원 개인정보가 2000만원에 판매되는 것으로 알려졌다. 국가정보원은 지난해 공공기관 개...

      17:05

  • 5월 21일

    • “SKT 해킹 정보 싱가포르 유출 정황…역대급 사건, 법 위반은 강력히 제재”

      SK텔레콤 해킹으로 유출된 정보가 싱가포르로 흘러간 정황이 포착됐다. 고학수 개인정보보호위원회 위원장은 21일 서울 중구 은행회관에서 열린 개인정보 정책포럼에서 “홈가입자서버(HSS)에 있던 데이터가 과금정보관리서버(WCDR)를 거쳐 싱가포르로 넘어간 흔적이 있었다”고 밝혔다.중국이나 북한의 소행일 가능성에 대해 고 위원장은 “해킹 사건은 정확한 원인이나 범인을 확인하기 어려운 경우가 많다”며 “싱가포르 IP 주소를 누가 통제한 것인지는 파악하기 쉽지 않다. 국제 공조가 필요한 사안”이라고 말했다.앞서 민관합동조사단은 지난 19일 2차 조사결과 발표에서 중국계 해커그룹이 주로 쓰는 ‘BPF도어’ 및 파생 악성코드 공격으로 유심 정보가 유출됐다고 밝혔다. 고 위원장은 “SK텔레콤 개인정보 유출 사고는 역대급 사건”이라며 “경각심을 갖고 심각하게 사안을 들여다보고 있다”고 했다. 그는 “디지털 전환과 인공지능 심화 시대에 국민 신뢰를 위협하는 매우 중대한 사...

      20:28

    • 경찰, ‘SKT 해킹 늑장 대처 의혹’ 고발인 소환
      경찰, ‘SKT 해킹 늑장 대처 의혹’ 고발인 소환

      SK텔레콤(SKT)이 해킹 사태에 늑장 대처했다는 논란과 관련해 경찰이 본격적으로 수사에 나섰다.서울 남대문경찰서는 21일 오후 SKT 유영상 대표이사와 SKT 보안 책임자를 업무상 배임과 위계공무집행방해 등의 혐의로 고발한 법무법인 대륜 측 손계준·천정민 변호사를 소환해 조사했다.손 변호사는 조사 시작 전 경찰서 앞에서 기자회견을 열고 “SKT 해킹 유출사건은 통신 역사상 최악의 보안사고”라며 “기간통신사로서 사회적 책임과 국민적 신뢰를 저버린 데 대해 철저한 수사를 통해 사실관계가 명백히 밝혀지길 희망한다”고 말했다.그는 “2024년 기준 (SKT 외)다른 두 개 통신사업자의 1인당 정보보호 투자비 평균은 5751원이지만, SKT는 3531원을 투자한 수준”이라며 “1인당 2220원이 적고 이는 배임액으로 특정된다. 가입자 수 약 2400만명을 곱하면 SKT는 배임으로 540억원의 부당이득을 취한 것”이라고 주장했다.이어 손 변호사는 “정보통신망법과 시행령에 따...

      17:14

  • 5월 20일

    • “SKT 해킹, 돈 노린 게 아닌 해커 집단의 사이버 작전 가능성”
      “SKT 해킹, 돈 노린 게 아닌 해커 집단의 사이버 작전 가능성”

      SK텔레콤 해킹 사태로 가입자들의 불안이 이어지는 가운데, 이번 공격이 단순히 돈을 노린 게 아니라 국가 안보를 겨냥한 사이버 작전일 수 있다는 관측에 힘이 실리고 있다. 전문가들은 국내 통신망 보안체계를 전면 재정비하는 계기로 삼아야 한다고 지적한다.20일 정보보호 전문가와 업계에 따르면 SK텔레콤 해킹 사고는 공격 의도가 금전적 목적이 아닐 가능성이 높다는 게 대체적인 견해다. 전날 합동조사단은 최초 악성코드 감염 시점을 2022년 6월로 특정했는데, 3년 사이 금전 탈취를 위한 움직임이 감지되지 않았기 때문이다. 임종인 고려대 정보보호대학원 명예교수는 “돈벌이 목적으로 개인정보를 유출했다면 다크웹에 (개인정보가) 올라오고 피해자가 나타날 텐데 그런 움직임이 없다”며 “중국 등 해커집단이 벌인 사이버 안보 차원의 공격일 수 있다”고 봤다.이에 이번 사태를 국가적 차원에서 접근해야 한다는 목소리가 나온다. 염흥열 순천향대 정보보호학과 명예교수는 ...

      20:24

    • 경찰, ‘SKT 해킹 사태’ 관련 최태원 고발 수사 착수
      경찰, ‘SKT 해킹 사태’ 관련 최태원 고발 수사 착수

      경찰이 SK텔레콤 해킹 사태로 고발당한 최태원 SK그룹 회장과 유영상 SK텔레콤 대표이사 등에 대한 수사에 착수했다.서울 남대문경찰서는 오는 21일 유 대표와 보안 책임자 등을 고발한 법무법인 대륜 측 관계자를 소환해 고발인 조사를 진행한다고 20일 밝혔다. 대륜은 해킹 피해자들의 의뢰를 받아 지난 1일 업무상 배임 및 위계공무집행방해 혐의로 유 대표 등을 고발했다. 고발장에는 유 대표 외에도 보안 책임자를 포함한 불상의 관계자를 명시했다. 경찰은 수사 과정에서 피고발인들의 신원을 확인해 갈 예정이다.남대문경찰서는 오는 23일에는 최태원 SK 회장 등을 고발한 시민단체 서민민생대책위원회 관계자를 소환해 고발인 조사를 한다. 서민민생대책위원회는 지난달 30일 최 회장 등이 해킹 사실을 알고도 신고를 지연해 개인정보보호법과 정보통신망법 등을 위반했다며 서울경찰청에 고발했다. 최 회장 등에 대한 유사한 고발 건은 현재까지 총 5건으로 모두 남대문경찰서에서 수사를 진행하고 있다....

      14:52

  • 5월 19일

    • SKT 서버, 3년 전 ‘악성코드’ 감염

      SK텔레콤 해킹과 관련, 단말기 고유식별번호(IMEI)를 임시로 보관하는 서버에 이미 3년 전 악성코드가 침입한 것으로 드러났다. 탈취될 경우 휴대폰 복제 등에 악용될 우려가 있는 IMEI까지 유출됐을 가능성이 있다는 의미다. SK텔레콤 침해사고 민관합동조사단은 19일 현재까지 서버 23대가 악성코드에 감염됐고, 악성코드 25종을 발견해 조치했다는 내용의 2차 조사 결과를 발표했다. 지난달 29일 1차 조사 때엔 감염 서버 5대, 악성코드 4종이 확인됐는데 이번에 각각 18대, 21종이 추가됐다.감염된 서버 23대 중 15대는 정밀 분석을 마쳤다. 이 중 2대는 통합고객인증 서버와 연동되는 서버였다. 민관합동조사단은 IMEI와 이름, 생년월일, 전화번호 등 개인정보가 연동 서버의 임시 저장 파일에 포함돼 있다는 사실을 확인했다.특히 1차 조사 때와 달리 IMEI가 포함된 서버의 감염 사실이 밝혀졌다. 조사단은 방화벽 로그 기록이 남아 있는 지난해 ...

      20:52

    • SKT 3년 전부터 악성코드 침입…“폰 복제는 사실상 불가능”
      SKT 3년 전부터 악성코드 침입…“폰 복제는 사실상 불가능”

      SK텔레콤 해킹으로 가입자 전원의 유심 정보가 유출됐을 뿐만 아니라 단말기 고유식별번호(IMEI)를 임시로 보관하는 서버에 이미 3년 전 악성코드가 침입한 것으로 확인됐다. 탈취될 경우 휴대폰 복제 등에 악용될 우려가 있는 IMEI도 유출됐을 가능성이 있다는 의미다. 하지만 SK텔레콤은 “휴대폰 복제는 사실상 불가능하다”고 선을 그었다.SK텔레콤 침해사고 민관합동조사단은 19일 현재까지 서버 23대가 악성코드에 감염됐고, 악성코드 25종을 발견해 조치했다는 내용의 2차 조사 결과를 발표했다. 지난달 29일 1차 조사 때엔 감염 서버 5대, 악성코드 4종이 확인됐는데 이번에 각각 18대, 21종이 추가됐다.감염된 서버 23대 중 15대는 정밀 분석을 마쳤다. 이 중 2대는 통합고객인증 서버와 연동되는 서버였다. 조사단은 IMEI와 이름, 생년월일, 전화번호 등 개인정보가 연동 서버의 임시 저장 파일에 포함돼 있다는 사실을 확인했다. 1차 조사 때와 달리 IMEI가 포함된 서...

      16:50

    • ‘고유식별번호’ 담긴 SKT 서버에도 ‘악성코드’···과기정통부 조사단 2차 분석
      ‘고유식별번호’ 담긴 SKT 서버에도 ‘악성코드’···과기정통부 조사단 2차 분석

      단말기 고유식별번호(IMEI)가 포함된 SK텔레콤 서버가 악성코드에 감염됐다는 민관합동조사단의 2차 조사결과가 나왔다. 최초 악성코드 설치 시점은 2022년 6월로 특정됐다. 다만 해당 정보가 외부로 유출됐는지는 확인되지 않았다.과학기술정보통신부는 19일 SK텔레콤 해킹 사고 조사를 위해 꾸린 민관합동조사단의 2차 분석 결과를 발표했다. 지난달 29일 1차 발표 이후 공격을 받은 정황이 있는 서버는 추가로 18대가 식별돼 현재까지 총 23대로 확인됐다. 이중 15대는 정밀 분석을 완료했고, 8대는 이달 말까지 분석을 마칠 예정이다. 현재까지 발견·조치한 악성코드는 25종이다.조사단은 분석이 완료된 15대 중 개인정보를 저장하는 2대를 확인하고 전날까지 2차에 걸쳐 자료 유출 여부에 대해 추가적인 조사를 실시했다. 해당 서버는 통합고객인증 서버와 연동되는 서버들이다. 고객 인증을 목적으로 호출된 단말기 고유식별번호(IMEI)와 이름, 생년월일, 전화번호, 이메일 등 개인...

      11:06

  • 5월 18일

    • SKT, 외부 전문가로 구성 ‘고객신뢰위’ 출범…해킹 사고 한 달, 변화 향한 첫발

      안완기 교수를 위원장으로 총 5명신뢰 회복 등 중장기 로드맵 자문디지털 취약층 ‘찾아가는 서비스’19일부터 도서·벽지서 유심 교체최악의 해킹 사고 한 달을 맞은 SK텔레콤이 외부 전문가로 구성된 독립 기구 ‘고객신뢰위원회’를 출범시켰다. 도서·벽지 거주 고객을 위한 ‘찾아가는 서비스’도 시작한다.SK텔레콤은 18일 오전 서울 중구 삼화타워에서 일일 브리핑을 열고 “고객신뢰위원회를 지난 16일 발족하고 첫 회의를 진행했다”며 “위원회는 고객이 SK텔레콤에 요구하는 바를 구체화하고 변화 방향을 자문하게 될 것”이라고 밝혔다.고객신뢰위원회는 안완기 전 한국생산성본부 회장(현 한국공학대학 석좌교수)이 위원장을 맡는 등 전문가 5명으로 구성됐다. 신종원 전 소비자분쟁조정위원장과 손정혜 법무법인 혜명 변호사, 김난도 서울대 소비자학과 교수, 김채연 고려대 심리학부 교수가 위원으로 참여한다.SK텔레콤은 “위원회는 고객 의견을 듣고 SK텔레콤이 마련한 고...

      21:05

    • ‘유심 해킹’ SKT 측 과실 입증 쉽지 않아…소송보다 ‘구제 위한 제도 손질’ 목소리

      SK텔레콤 유심 해킹 사태로 피해를 본 소비자들이 손해배상 소송에 잇따라 나섰다. 이들은 손해배상을 받기 위해 기업의 과실을 피해자가 직접 입증해야 하는 현행법의 한계를 우려했다. 이번 사태를 계기로 ‘징벌적 손해배상제’를 보완하고 실질적인 소비자 구제 수단을 마련해야 한다는 목소리가 나왔다.지난달 SK텔레콤의 유심 정보 유출 사태가 알려진 후 최근까지 공동소송에 참여한 피해자들은 18만명이 넘는다. 지난 16일 SK텔레콤 고객 9175명이 서울중앙지법에 1인당 50만원, 총 약 46억원의 배상액을 청구하는 손해배상 소송을 제기했다. 법무법인 대건은 14만여명이 소송 참여를 신청했다고 밝혔다.일부 피해자들은 ‘징벌적 손해배상’이 이뤄져야 한다고 했다. 징벌적 손해배상제는 실제 받은 손해보다 무거운 배상액을 매기는 제도다. 국내에서는 일부 특별법에 부분적으로 적용되고 있다. 현재까지 개인정보 침해 사태에서 징벌적 손해배상이 인정된 사례는 없다.피해자들은 직...

      20:55