검색 - IT세상을 바꾸는 힘 지디넷코리아

ZDNet 검색 페이지

'유심 해킹'통합검색 결과 입니다. (25건)

태그
기간
- 3개월
- 1년
- 1년 이전

재검색

SKT 유심 해킹 피해 걱정되면 꼭 읽어보세요

SK텔레콤 유심 서버에 악성코드가 발견된 이후 국민들의 우려가 커지고 있습니다. 당장 국내 최다 무선 가입자를 거느린 이동통신사의 해킹으로 2차, 3차 피해가 커질 수도 있다는 걱정이 큰데 무분별한 가짜뉴스와 확인되지 않은 정보도 많이 유통되고 있습니다. 오히려 이런 정보가 피해를 더욱 키울 수 있습니다. 이에 따라 유심 정보 유출로 인해 걱정이 큰 부분을 조금이라도 덜어드리기 위해 아래와 같이 유의할 점을 꼽아봤습니다. “유심보호서비스부터 가입하세요” 해커가 SK텔레콤 내부 서버에 심어둔 악성코드로 일부 유심 정보가 탈취됐을 가능성이 있습니다. SK텔레콤은 악성코드를 인지한 뒤 한국인터넷진흥원, 경찰 등의 관계기관이 악성코드로 인한 데이터 이동에 대한 실제 로그값을 살펴보면서 조사를 진행하고 있습니다. 조사 결과가 나와야 정확한 피해 범위를 알 수 있을 텐데 현재까지 주소, 주민번호, 금융 정보, 이메일 등은 유출되지 않은 것으로 확인되고 있습니다. 국민들이 가장 우려하는 부분은 해킹당한 정보로 유심이 복제돼 모르는 사이에 본인 명의의 휴대폰이 개통돼 실질적인 피해를 입거나, 또는 내 번호가 보이스피싱으로 쓰일 수 있다는 점입니다. 먼저 유심 복제가 이뤄지기는 쉽지 않습니다. 일부 유출된 유심 정보 외에도 여러 개인정보가 조합되어야 유심을 복제할 수 있습니다. 똑같이 복제된 유심을 다른 스마트폰에 끼우더라도 바로 작동하지 않습니다. 통신사들은 비정상 인증시도 차단(FDS) 시스템을 운영하고 있는데, 복제 유심으로 개통하려는 시도가 이 단계부터 넘어야 합니다. 다행인 점은 이와 같은 불법 개통 시도는 현재까지 파악되지 않고 있습니다. 이종훈 SK텔레콤 인프라전략본부장은 “유심 복제 피해 정황이 없으며 FDS, VOC, 경찰 조사 요청 등에서 이상 징후가 없다”고 밝혔습니다. 여러 언론에서 언급되는 5천만원 피해 사례는 유심 복제가 아니라 타사 통신사로 가입된 명의도용 사건입니다. FDS와 함께 가장 강력한 보안 수단이 무료 부가서비스인 '유심보호서비스'로 꼽힙니다. SK텔레콤은 유심 교체보다 실시간 감지 차단 기능을 갖춘 유심보호서비스가 더욱 강력한 보호책으로 꼽고 있습니다. 홍승태 SK텔레콤 고객가치혁신실장은 “유심보호서비스가 실시간 감지 차단 기능 있어 유심 교체보다 강력할 수 있다”고 강조했습니다. 전날 대통령 권한대행의 긴급 지시 이후 주무 부처와 협의 과정에서 유심보호서비스에 가입하고 피해가 발생하면 100% 책임지겠다고 발표한 이유입니다. “SKT 유심 교체하려면 꼭 온라인 예약부터 하세요” SK텔레콤은 여전히 우려를 표하는 이용자들을 고려해 원하는 경우 유심을 무료로 교체 제공한다고 발표했습니다. 지난 25일 이와 같은 발표 이후 실제 많은 이들이 교체 첫날인 28일 오전부터 SK텔레콤 대리점에 줄을 섰습니다. 국민들의 걱정이 얼마나 큰지 보여주는 부분입니다. 다만, 교체 당일 첫날 각 대리점에 넉넉한 수량의 유심 재고를 확보하지 못한 것으로 보입니다. SK텔레콤 내부적으로는 약 100만 장의 유심 카드를 보유하고 있고, 내달 500만 장의 유심 카드를 추가 수급할 계획입니다. 그런데 이 같은 수량은 통신사인 SK텔레콤이 확보한 수량 기준입니다. 간판에 SK텔레콤 자회사 PS&M이 적혀있는 T월드 직영매장과 일반 대리점은 평상시에 그만한 수량의 유심 카드를 쌓아두지 않습니다. 유통 현장에서 “지난 금요일 유심 교체 방침을 밝혔으면서 제때 추가 공급을 하지 않았다”고 반발하는 분위기도 보입니다. 예컨대 SK텔레콤 공식 대리점은 가입자에 개통할 스마트폰을 채권을 통한 유통 구조로 매입하는 것처럼 유심 카드도 매장에서 통신사에 매입하는 구조입니다. 평균적인 스마트폰 이용 기간이 늘어나면서 단말 유통량도 부쩍 줄어들었고, 일반 매장이 상시 보유하고 있는 유심 카드가 100~200장 가량입니다. 이 때문에 '온라인 예약 시스템'으로 예약 순서를 걸어두는 방법이 마냥 줄을 서서 유심 카드 재고가 남아있길 기다리는 것보다 효율적입니다. 온라인 예약이 이뤄진 첫날, 예약자에 유심을 교체할 수 있는 시점이 공지되지 않고 있는 불편함이 있는데 각 매장에서 수급한 유심 재고량에 따라 추가 통지가 이뤄질 것으로 보입니다. 최근에는 연락처를 대부분 안드로이드나 네이버 등 클라우드에 연동해 저장하는 추세인데, 유심에 전화번호를 저장한 경우 이를 백업할 필요가 있습니다. 또 NFC 기능을 갖춘 유심으로 교통카드를 활용한 경우 잔액을 소진하거나 환불을 받은 뒤에 유심 교체를 권장합니다. “해외 출국자는 공항서 유심 교체하세요” 현재 상황에서는 유심보호서비스가 최선책으로 보이지만, 해외에 출국하는 경우가 맹점으로 꼽힙니다. 유심보호서비스에 가입하려면 현재 가입된 로밍 요금제인 '바로 요금제'를 해지해야 하기 때문입니다. SK텔레콤은 바로 요금제와 유심보호서비스를 동시에 이용할 수 있도록 고도화 작업을 진행하고 있지만, 당장 5월 초 황금연휴에 해외로 떠나는 여행객이 이를 이용하기는 어려워 보입니다. 해외로 떠나는 경우 가장 안전한 길은 유심보호서비스 가입을 유지하고, 로밍 요금제가 아니라 방문 국가에서 현지 유심을 구입해 선불 요금제로 이용하는 방식입니다. 현지 유심을 이용하면 국내서 사용하던 번호가 아니기 때문에 해외서 한국과 통화를 자주해야 하는 경우, 특히 사업차 출장을 떠나시는 분들은 유심 교체를 권장합니다. FDS로 불법 개통 차단은 이뤄지고 있지만 해외에서 마음을 졸이는 스트레스를 줄이려면 유심을 교체하는 것도 방법입니다. 공항에서는 출국자를 우선으로 유심 교체를 진행하고 있습니다. 인천국제공항 기준으로 SK텔레콤의 로밍센터는 현재 6개가 운영되고 있는데, 28일 기준 14곳에서 유심 교체 업무가 이뤄질 예정입니다. 이를 위해 전날 대통령 권한대행의 지시에 따라 과학기술정보통신부와 국토교통부가 협의를 진행하고 있습니다. e심 휴대폰 가입자의 경우 유심 카드를 쓰지 않고도 유심 교체가 가능합니다. e심은 플라스틱 카드 형태의 물리적인 칩을 스마트폰에 끼우는 것이 아니라 휴대폰에 유심 정보를 내장할 수 있는 공간이 따로 마련된 형태입니다. e심 교체가 가능한 휴대폰은 삼성전자 기준으로 갤럭시Z폴드 플립 4시리즈 이후에 나온 스마트폰에서 가능합니다.

2025.04.28 17:55박수형

유심 교체시 주의점…"교통카드 잔액 이전·카톡 백업 필수"

(서울=뉴스1) 손엄지 기자 = 통신사, 단말기만 바꾸지 않으면 유심(USIM) 교체에도 별다른 수고는 필요하지 않지만 확인해야 할 것이 있다. 유심에 저장된 번호, 교통카드 잔액, 카톡 백업이다. 28일 정보통신기술(ICT)업계에 따르면 근거리무선통신(NFC) 기능을 이용한 교통카드 서비스 사용자라면 기존 유심칩의 잔액을 모두 소진하거나 새로운 유심에 잔액을 이전해야 한다. 모바일 티머니, 캐시비 등은 휴대폰 안에 있는 NFC 기능을 통해 유심칩 안에 교통카드(선불형) 정보를 저장하고 결제하기 때문이다. 유심 자체가 교통카드 역할을 한다. 유심을 변경하기 전에 잔액을 전부 소진하거나 지하철역 방문 등의 직접 접수를 통해 환불을 받을 수 있다. 개인이 직접 잔액을 옮길 수는 없다. 안드로이드 스마트폰을 사용하고 있다면 유심 교체 전에 연락처 데이터를 백업하는 게 좋다. 유심에 전화번호 데이터가 저장돼 있을 수 있기 때문이다. 카카오톡은 유심을 바꾸더라도 대화 데이터는 그대로 유지된다. 다만 혹시 모를 상황을 대비해 백업을 해놓는 것이 좋다. 백업은 대화 내용만 가능하다. 사진, 영상 등의 데이터까지 지키고 싶다면 톡서랍을 구독한 후 모든 데이터를 백업하고 유심을 옮긴 후 복원하면 그대로 사용이 가능하다. (뉴스1 제공)

2025.04.28 15:41온라인이슈팀

SKT, 모든 가입자 대상 유심 무료 교체

유영상 SK텔레콤 CEO는 25일 “SK텔레콤을 믿고 이용해주신 고객 여러분과 사회에 큰 불편과 심려를 끼쳐 드린 점에 대해 진심으로 사과드린다”며 “SK텔레콤을 이용하는 모든 고객분들을 대상으로 원하실 경우 유심카드를 무료로 교체해드리는 추가 조치를 시행하겠다”고 밝혔다. 유영상 CEO는 이날 오전 서울 을지로 SK텔레콤 사옥에서 열린 고객 정보 보호조치 강화 설명회를 마련해 이같이 말했다. SK텔레콤이 악성코드로 인한 사이버 침해 사고 관련 고객들의 보안 우려를 해소하기 위해 오는 28일부터 유심 무료 교체를 포함, 한층 강화된 고객 정보 보호조치를 시행한다. 이번 조치는 앞선 '유심보호서비스'와 비정상인증시도 차단(FDS) 강화 시행에 이어 고객이 느낄 불안감을 최대한 해소하기 위한 취지에서 마련됐다. SK텔레콤은 오는 28일 오전 10시부터 자사 고객들에게 유심(eSIM 포함) 무료 교체 서비스를 제공할 예정이다. 이번 조치는 유심 교체를 희망하는 4월 18일 24시 기준 이동통신 가입자(1회 한정)를 대상으로 하며, 일부 워치 및 키즈폰 등 일부 기기는 제외된다. 유심 교체는 전국 T월드 매장과 공항 로밍센터에서 이뤄질 예정이다. 시행 초기 고객 쏠림으로 당일 교체가 어려울 경우, 방문한 매장에서 예약 신청을 하면 추후 유심 교체가 가능하다. 공항 유심 교체는 시간이 추가로 걸리므로 충분한 시간 여유를 갖고 방문하는 것을 권장했다. SK텔레콤은 유심 무료 교체 서비스를 19일~27일 자비로 유심을 교체한 고객에게도 소급 적용해 고객들이 이미 납부한 비용에 대해 별도로 환급한다. 또한 SK텔레콤 통신망을 사용하는 알뜰폰 고객에게도 동일한 조치를 적용하기로 했다. 시행 시기 및 방법 등은 각 알뜰폰 업체에서 추후 공지할 예정이다. SK텔레콤은 사실상 유심교체와 동일한 효과를 지닌 비정상인증시도 차단(FDS) 강화, '유심보호서비스'(무료)에 이어 유심 무료 교체서비스까지 더해질 경우, 더욱 안전한 고객 보호 효과가 있을 것으로 기대하고 있다. 유영상 SK텔레콤 CEO는 “SK텔레콤은 고객의 신뢰를 최우선으로 생각하며 보안 체계를 더욱 강화하고 고객 정보 보호 강화 방안도 마련해 나가겠다”며 “이번 사태를 통해 다시 한 번 기본에 충실하고 책임 있는 기업으로 거듭나겠다”고 밝혔다. 한편, SK텔레콤은 사이버 침해 사고 이후 불법 유심 복제를 막기 위해 비정상 인증 시도 차단 기준을 최고 수준으로 강화하고, 실시간 모니터링도 확대했다. '유심보호서비스' 가입자는 22~24일 사이 206만 명이 늘었으며, 5월 중 로밍 환경에서도 이용 가능하도록 서비스 고도화를 추진 중이다.

2025.04.25 11:00최이담

이번엔 SKT 해킹···전문가 "서버 보호 대책 미흡했을 것"

SK텔레콤(SKT)에 해킹 사건이 발생했다. 악성 코드가 심어져 이용자 유심(USIM)과 관련한 일부 정보가 유출된 정황이 확인됐다. 유심은 통신망에서 개인을 식별하고 인증하는 정보를 저장하는 매체다. 이동통신사는 국내 최고 수준으로 보안에 신경쓰는 것으로 알려졌다. 하지만 해커는 약점을 파고들었다. 전문가들은 기업과 소비자 모두 지속적으로 관심을 갖고 사고를 예방해야 한다고 입을 모았다. SK텔레콤은 19일 오후 11시경 해커에 의한 악성코드로 인해 자사 고객의 유심 관련 일부 정보가 유출된 정황을 확인했다고 22일 밝혔다. 유출 가능성 인지 후 SK텔레콤은 즉시 해당 악성코드를 삭제하고 해킹 의심 장비를 격리 조치했다. 한국인터넷진흥원(KISA)에 침해 사고 사실을 20일 신고했고, 개인정보보호위원회에도 22일 오전 10시 알렸다. 이에, 개인정보위는 즉각 조사에 착수했다고 발표했다. 과기정통부도 피해 현황 및 사고원인 조사 등을 진행하고 있다고 밝혔다. 또 과기정통부는 개인정보 유출 가능성 등 피해 현황과 보안취약점 등 사고 중대성을 고려, 면밀한 대응을 위해 과기정통부 정보보호네트워크정책관을 단장으로 하는 비상대책반도 구성했다. 필요시 민관합동조사단을 구성하고 심층적인 원인분석 및 재발방지 대책 마련을 추진할 방침이라고 밝혔다. 시스템 침입 경로, 해킹 방식, 서버 보안 취약점 등 사고 원인 결과가 나오려면 며칠이 걸릴 전망이다. “신종기법인지 여부는 조사 결과 두고봐야" 정보보호 전문가들은 서버에 악성 코드가 심어져 SKT가 해킹당한 것으로 추정했다. 한국정보보호학회 공급망보안연구회를 이끄는 이만희 한남대 정보보호학과 교수는 이날 지디넷코리아와의 통화에서 “지금껏 알려진 바로는 SKT 내부 시스템에 악성 코드가 설치돼 해킹됐다”며 “보안 취약점이 원인이 될 수 있고, 사회 공학적인 기법일 수도 있고, 공급망 공격까지 가능한 점을 미뤄 보면 무한한 공격 기법이 있다”고 말했다. 이 교수는 “신종 기법이라면 어쩔 수 없지만 쉽게 막을 수 있던 공격이라면 기업의 보안 관행이 문제일 수 있다”며 “조사 결과를 봐야 판단할 수 있다”고 설명했다. 순천향대 정보보호학과 명예교수인 염흥열 한국개인정보보호책임자(CPO)협의회장은 “SKT 가입자의 유심 관련 정보를 저장한 서버가 해킹된 것 같다”며 “고객 인증·식별 정보를 보관하는 서버 보호 대책이 기술·관리·조직적으로 미흡해 뚫린 것 같다”고 추정했다. 국내 한 정보보호 기업 관계자는 “통신사는 높은 수준으로 보안하지만 완벽할 수는 없기에 공격자가 보안 요소 중 가장 약한 '사람'을 노린다”며 “기업 담당자가 자주 바뀔뿐더러 보안 교육 받은 사람이라도 방심하는 일이 잦다”고 지적했다. “기업, 유심 복제 막고 지속 투자해야” 전문가들은 기업에 지속적인 관심과 투자를 주문했다. 염흥열 CPO협의회장은 “SKT가 과학기술정보통신부·한국인터넷진흥원(KISA)과 정확한 유출 원인, 규모, 항목 등을 조사하고 있다”며 “불법 유심으로 기기를 변경하거나 비정상적으로 인증하는 시도를 막아야 한다”고 주장했다. 특히 “최악의 경우 유심을 복제할 수 있다”며 “어느 고객 유심이 다른 휴대폰에 장착되더라도 못 쓰게 하는 '유심 보호 서비스'를 적용해야 한다”고 강조했다. 고객 유심을 통신사가 바꿔주는 대책도 언급했다. 한 보안 기업 대표는 “대기업은 보안에 많이 투자했지만 여전히 사고가 난다”며 훈련 – 암호화 및 백업 – 취약점 분석 – 태세 관리로 지속적으로 보안을 챙겨야 한다고 주문했다. 또 다른 보안 회사 대표는 “도둑은 가장 가벼우면서도 돈이 되는 물건을 훔친다”며 “기업에서 가장 중요한 물건은 정보(데이터)”라고 분석했다. 기업은 데이터를 백업하고 암호로 숨겼는지 자주 살펴야 한다는 입장이다. 그는 “기업이 매년 보안 훈련한다지만, 조사해 보면 1년에 한두 번 훈련한다는 답이 80%”라며 “진정 훈련했다고 할 수 있느냐”고 되물었다. 그는 “많은 돈을 들인 성벽이 오래되면 구멍이 날 수 있어 잘 점검해야 한다”며 “보안 인프라 투자와 함께 임직원 훈련을 함께 해야 한다”고 조언했다. 이만희 교수는 “해킹 기법은 날마다 발전한다”며 “기밀과 사용자 개인정보를 관리하는 모든 기업은 최신 보안 기술을 써야 한다”고 지적했다. 공급망 보안도 그런 예로, 미리 준비하거나 빠르게 도입하면 그만큼 안전하지만 의무가 될 때까지 기다리면 늦어버린다는 의견이다. 이 교수는 “기업은 보안이 컴플라언스를 위한 비용이 아닌 신뢰를 높이는 투자로 생각해야 한다”며 “담당자도 지속적으로 교육할 필요가 있다”고 했다. “소비자, 유심 보호 무료 서비스 쓰세요” 소비자는 유심 보호 서비스를 쓰는 한편 평소 출처를 알 수 없는 링크를 누르지 않는 게 좋다. 염흥열 교수는 “'유심 보호 서비스'를 고객은 무료로 쓸 수 있다”며 “유심이 복제되지 않게 막아야 한다”고 말했다. 이만희 교수는 “한국의 많은 기업이 정보보호 관리 체계(ISMS·Information Security Management system) 인증을 받는 등 노력하고 있다”며 “소비자는 이런 기업 제품을 쓰는 게 저렴한 외산 제품을 선택하는 것보다 개인정보 유출 우려가 확률적으로 덜하다”고 주장했다. 이어 “문자메시지(SMS)나 이메일에 포함된 링크는 가급적 누르지 말아야겠다”고 덧붙였다. 국내 정보보호 기업 관계자 역시 “꾸준히 훈련하는 수밖에 없다”며 “이메일 첨부 파일이나 문자 링크를 무심코 누르지 않는 게 기본”이라고 조언했다.

2025.04.22 20:15유혜진

"내 유심 돌려줘"…'심 스와핑 해킹' 확산 우려

"눈 깜빡할 사이에 3만9천 달러가 저도 모르는 계좌로 이체됐어요. 통신도 제대로 되지 않아서 와이파이를 이용해야 했죠. 제 전화번호가 해커에게 넘어갔단 사실도 알게 됐습니다." 신종 해킹 범죄 '심 스와핑(SIM Swapping)'이 미국을 포함한 전 세계에 새로운 골칫덩이로 떠올랐다. 한국도 열외가 아닌 만큼 휴대전화 유심(USIM) 보안에 각별한 주의가 요구된다. 15일 AP통신에 따르면 연방통신위원회(FCC)는 지난 8일 미국 내 심 스와핑 해킹 예방과 관련된 규칙·명령을 시행할 예정이었다. 그러나 FCC는 백악관의 추가 검토 조치에 따라 시행이 무기한 연기됐다고 공지했다. 미국 내 무선 통신사들이 규정을 대비하는 데 많은 시간이 필요하고 기술, 절차에 큰 변화가 요구된다는 이유에서다. 심 스와핑은 타인의 휴대전화 유심 칩을 복제해 개인정보 및 금융자산을 탈취하는 해킹 수법이다. 해커가 데이터 유출, 다크웹 검색, 피싱 메일 사기 등을 통해 얻은 전화번호, 생년월일을 이용해 피해자를 사칭하는 방식이다. 문제는 피해자의 유심 정보와 해커가 쓰는 유심 정보가 일치해 시스템상으론 '기기 변경'으로 여겨진다는 점이다. 외신들은 피해자가 단순 기기 변경을 한 것인지, 심 스와핑을 당한 것인지 확인할 방법이 마땅하지 않다고 분석했다. 심 스와핑 피해 복구가 어려운 이유 중 하나다. 보안 전문가들은 "해커들은 전화번호 탈취 후 휴대전화의 유심 카드가 손상·분실됐다고 주장한 뒤 해당 번호를 소지한 새 유심을 연결해 달라고 요청하는 수법을 쓴다"고 구체적인 범행 방법을 밝혔다. 심 스와핑은 2017년 처음 등장한 이후 갈수록 확산되고 있는 분위기다. 실제 미국 FBI 인터넷 범죄 신고 센터의 통계를 살펴본 결과 심 스와핑 신고 건수는 2018년부터 2021년까지 약 400% 이상 증가했다. FBI 측은 피해액 규모가 총 6천800만 달러(약 936억200만원)로 추산된다고 보고했다. FCC는 2023년 관련 보고서와 보도자료를 통해 "사용자가 유심 변경, 포트 아웃 요청 등을 하려 할 때 음성 확인·정부 식별 등의 추가 조치를 취해야 한다"며 "생년월일, 주민등록번호 등 2단계 인증이 더 이상 안전하지 않다"고 설명했다. 그러면서 "다만 이 정책은 백악관의 추가 검토 의견에 따라 시행이 미뤄졌다"고 덧붙였다. 한국도 예외는 아니다. 지난 2021년 심 스와핑 사례가 처음 발생한 이후 2023년까지 30여 건 이상의 피해 사례가 발생한 것으로 알려졌다. 디지털 가상자산 거래소 업비트는 심 스와핑 의심 사례를 11건 차단했다고 보고했다. 사이버 보안 전문가는 수면으로 드러나지 않은 심 스와핑 범죄가 추가로 있을 것으로 우려했다. 레이첼 토박 소셜프루프 시큐리티 대표는 "대부분의 신원 도용은 신고되지 않기 때문에 실제 피해는 과소평가 됐을 가능성이 높다"고 말했다.

2024.07.15 11:49양정민