[1만호 100대 사건]〈100〉SK텔레콤 유심 해킹 사고

작성일 08-28

<div id="layerTranslateNotice" style="display:none;"></div>  
        <div class="article_view" data-translation-body="true" data-tiara-layer="article_body" data-tiara-action-name="본문이미지확대_클릭"> 
         <section dmcf-sid="ykZUGIKGmt">
          <figure class="figure_frm origin_fig" contents-hash="bac122daf7488a821ba8ce88c2962c28034dd68fe32a64a09c7f1f8149a4bb36" dmcf-pid="WE5uHC9HD1" dmcf-ptype="figure">
           <p class="link_figure"><img alt="유영상 SK텔레콤 대표가 4일 서울 중구 SKT타워에서 사이버 침해 사고 관련 회사 입장 및 향후 계획을 발표 전 고개 숙여 사과하고 있다. 김민수기자 mskim@etnews.com" class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202508/28/etimesi/20250828160307959ohtx.jpg" data-org-width="700" dmcf-mid="xURgQbEQEF" dmcf-mtype="image" height="auto" src="https://img4.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202508/28/etimesi/20250828160307959ohtx.jpg" width="658"></p>
           <figcaption class="txt_caption default_figure">
            유영상 SK텔레콤 대표가 4일 서울 중구 SKT타워에서 사이버 침해 사고 관련 회사 입장 및 향후 계획을 발표 전 고개 숙여 사과하고 있다. 김민수기자 mskim@etnews.com
           </figcaption>
          </figure>
          <p contents-hash="0661655ebc3683d9e6cd4e82b2facfcad832a91f4d0fb8d9fd1bbf68b2978f9b" dmcf-pid="YD17Xh2Xw5" dmcf-ptype="general">통신 역사상 최악의 해킹 사고.</p>
          <p contents-hash="e7d8f39c33bb06bd04cc4761273e1b594eb6135a67bfe87b9579884c4edb7d16" dmcf-pid="GwtzZlVZsZ" dmcf-ptype="general">국내 1위 이동통신사 SK텔레콤의 유영상 대표는 지난 4월 30일 국회 과학기술정보방송통신위원회에 출석해 '이번 사건이 통신사 역사상 최악의 해킹 사고라는 데 동의하느냐'는 질의에 “그렇다”라고 답했다. SK텔레콤이 지난 4월 22일 고객 유심 관련 정보 유출 정황을 공식 발표한 지 여드레 만이다.</p>
          <p contents-hash="2d1f84255def9bde125e17bfc2e1788dbf5353d9027f71eeaac8b919620f5879" dmcf-pid="HrFq5Sf5sX" dmcf-ptype="general">유 대표가 인정한 대로 민관합동조사단 조사 결과, △계정 정보 관리 부실 △과거 침해사고 대응 미흡 △중요 정보 암호화 조치 미흡 등 총체적 관리 부실이 확인됐다. 최초 악성코드 시점은 4년 전인 2021년 8월로 거슬러 올라갔다. 해커가 장기간 악성코드를 심어 놓고 제집 드나들 듯 오가도 몰랐다.</p>
          <p contents-hash="15f41961569a5466be103f0f530f10dc0f26aee5e45c089689aa53cd781bcf9d" dmcf-pid="Xm3B1v41rH" dmcf-ptype="general">피해가 커진 것은 계정정보를 암호화하지 않은 탓이다. 최초 공격 받은 시스템 관리망 서버에 저장된 다른 서버의 계정정보(아이디·비밀번호)를 암호화하지 않아 해커는 손쉽게 다른 서버로 공격을 이어갈 수 있었다. 이렇게 총 28대 서버가 악성코드에 감염됐다. 특히 해커는 올해 4월 가입자식별번호(IMSI) 2696만건, 총 9.82기가바이트(GB)에 달하는 개인정보를 탈취했다. 이는 가입자 전원의 유심 정보에 해당하는 분량이다.</p>
          <p contents-hash="305233f9b0a755a7b8b56e861e9bc1e21c42cdb52c91f053534e0ef21bc33e07" dmcf-pid="Zs0btT8tOG" dmcf-ptype="general">SK텔레콤 해킹 사고는 개인정보 유출 관련 처분 역사에도 남게 됐다. 개인정보보호위원회는 8월 27일 전체 회의를 열고 개인정보보호법을 위반한 SK텔레콤에 역대 최대 과징금인 약 1347억원을 부과했다. 기존의 최대 과징금인 구글(692억원)과도 2배 가까이 차이가 난다.</p>
          <p contents-hash="8732fd4764ac085a37c86260ebb161acd9bb0b27829804d667e9b143b63fafea" dmcf-pid="5OpKFy6FIY" dmcf-ptype="general">조재학 기자 2jh@etnews.com</p>
         </section> 
        </div> 
        <p class="" data-translation="true">Copyright © 전자신문. 무단전재 및 재배포 금지.</p>

이전

[1만호 100대 사건]〈94〉생성형 인공지능의 등장…챗GPT 출시

08-28
다음

[1만호 100대 사건]〈92〉삼성전자, 세계 최초 3나노 GAA 공정 양산

08-28

등록된 댓글이 없습니다.

로그인한 회원만 댓글 등록이 가능합니다.

먹튀폴리스

[1만호 100대 사건]〈100〉SK텔레콤 유심 해킹 사고

멤버랭킹

관련자료

멤버랭킹