3년 전 첫 해킹… 中 해커집단 무게 > 온라인상담

비수술 통증. 재활.체형 클리닉
진료시간 평일 AM 9:30 ~ PM 7:30 (야간진료 : 09시 ~ 08시30분) / 토요일 AM 9:00 ~ PM 2:00 / 대표번호 02-383-8277
  • HOME
  • 고객센터
  • 갤러리

3년 전 첫 해킹… 中 해커집단 무게

페이지 정보

작성자 coajfieo 작성일25-05-20 02:58 조회181회 댓글0건

본문

3년 전 첫 해킹… 中 해커집단 무게 ‘복제폰 우려’ IMEI도 유출 가능성SKT 침해사고 민관합동 조사결과 2차 발표 - 최우혁 과학기술정보통신부 정보보호네트워크정책관이 19일 서울 종로구 정부서울청사에서 SKT 침해사고 관련 민관합동 조사결과 2차 발표 브리핑을 하고 있다. 2025.5.19 연합뉴스SK텔레콤 해킹으로 가입자 2600여만명의 유심(USIM) 정보가 유출된 것으로 확인됐다. 이번 공격은 2022년 6월 15일부터 이뤄졌으며, 해커가 남긴 흔적(로그 기록)이 없는 기간에 금융사기의 ‘열쇠’로도 불리는 단말기 고유식별번호(IMEI)가 유출됐을 가능성도 배제할 수 없게 됐다. 하지만 정부는 “스마트폰 복제는 물리적으로 불가능하다”며 ‘쌍둥이폰’ 가능성에 선을 그었다.SK텔레콤 침해사고 민관합동조사단은 19일 정부서울청사에서 2차 조사 결과를 발표했다. 1차 조사 당시 확인된 서버 5대에 18대가 추가 파악돼, 해킹 공격을 받은 서버는 23대로 늘었다. 유출이 파악된 유심 정보 규모는 9.82GB로 2695만 7749건에 해당한다. SK텔레콤 가입자 2300여만명에 알뜰폰 가입자 등을 더한 숫자다. 사실상 전 가입자의 유심 정보가 유출된 셈이다.감염이 확인된 서버 중 2대는 개인정보가 임시 관리되는 서버로 IMEI가 유출됐을 수 있다. 방화벽에 로그기록이 남은 지난해 12월 3일부터 지난달 24일까지 데이터 유출이 없다는 사실은 확인됐다. 그러나 최초 악성코드가 설치된 2022년 6월 15일부터 지난해 12월 2일까지 로그기록이 남지 않아 유출 여부를 확인하지 못했다.방화벽에 로그 기록이 없으면 다른 서버에서의 기록으로 추정할 수 있을 뿐, 실제 IMEI 유출 여부는 파악하기 어렵다.과학기술정보통신부는 IMEI가 유출됐더라도 빠져나간 정보로 내 휴대전화와 똑같은 ‘복제폰’을 만들기는 어렵다고 설명했다.류제명 과기정통부 네트워크정책실장은 “IMEI 값은 열다섯 자리의 숫자 조합인데 그 숫자 조합만으로는 복제품, 쌍둥이폰은 원천적으로 불가능하다는 것이 제조사들의 해석”이라고 말했다.염흥열 순천향대 정보보호학과 교수는 “IMEI가 유출됐다면 금융 범죄 가능성이 (이전보다) 커진 건 맞지만, 현재 서버에 있는 정보만으로 금융 피해로 이어지긴 힘들다”고 했다.SK텔레콤은 “어제부터 비정상 인증 차단 시스템(FDS)을 고도화해 불법 복제폰 접근까지 차단할 수 있도록 업그레이드한 솔루션을 추3년 전 첫 해킹… 中 해커집단 무게 ‘복제폰 우려’ IMEI도 유출 가능성SKT 침해사고 민관합동 조사결과 2차 발표 - 최우혁 과학기술정보통신부 정보보호네트워크정책관이 19일 서울 종로구 정부서울청사에서 SKT 침해사고 관련 민관합동 조사결과 2차 발표 브리핑을 하고 있다. 2025.5.19 연합뉴스SK텔레콤 해킹으로 가입자 2600여만명의 유심(USIM) 정보가 유출된 것으로 확인됐다. 이번 공격은 2022년 6월 15일부터 이뤄졌으며, 해커가 남긴 흔적(로그 기록)이 없는 기간에 금융사기의 ‘열쇠’로도 불리는 단말기 고유식별번호(IMEI)가 유출됐을 가능성도 배제할 수 없게 됐다. 하지만 정부는 “스마트폰 복제는 물리적으로 불가능하다”며 ‘쌍둥이폰’ 가능성에 선을 그었다.SK텔레콤 침해사고 민관합동조사단은 19일 정부서울청사에서 2차 조사 결과를 발표했다. 1차 조사 당시 확인된 서버 5대에 18대가 추가 파악돼, 해킹 공격을 받은 서버는 23대로 늘었다. 유출이 파악된 유심 정보 규모는 9.82GB로 2695만 7749건에 해당한다. SK텔레콤 가입자 2300여만명에 알뜰폰 가입자 등을 더한 숫자다. 사실상 전 가입자의 유심 정보가 유출된 셈이다.감염이 확인된 서버 중 2대는 개인정보가 임시 관리되는 서버로 IMEI가 유출됐을 수 있다. 방화벽에 로그기록이 남은 지난해 12월 3일부터 지난달 24일까지 데이터 유출이 없다는 사실은 확인됐다. 그러나 최초 악성코드가 설치된 2022년 6월 15일부터 지난해 12월 2일까지 로그기록이 남지 않아 유출 여부를 확인하지 못했다.방화벽에 로그 기록이 없으면 다른 서버에서의 기록으로 추정할 수 있을 뿐, 실제 IMEI 유출 여부는 파악하기 어렵다.과학기술정보통신부는 IMEI가 유출됐더라도 빠져나간 정보로 내 휴대전화와 똑같은 ‘복제폰’을 만들기는 어렵다고 설명했다.류제명 과기정통부 네트워크정책실장은 “IMEI 값은 열다섯 자리의 숫자 조합인데 그 숫자 조합만으로는 복제품, 쌍둥이폰은 원천적으로 불가능하다는 것이 제조사들의 해석”이라고 말했다.염흥열 순천향대 정보보호학과 교수는 “IMEI가 유출됐다면 금융 범죄 가능성이 (이전보다) 커진 건 맞지만, 현재 서버에 있는 정보만으로 금융 피해로 이어지긴 힘들다”고 했다.SK텔레

댓글목록

등록된 댓글이 없습니다.

연세척척재활의학과의원 / 대표자명:최현석 원장 / 사업자등록번호 : 210-91-48706 / 서울시 강동구 양재대로 1479 (길동, MS프라자) 2층 / Tel.02-473-7533 로그인
copyright (C) 2015. painstop.co.kr. all rights reserved.
서울시 강동구 양재대로 1479 (길동, MS프라자) 2층 / Tel.02-473-7533 / 연세척척재활의학과의원
copyright (C) 2015. painstop.co.kr. all rights reserved.