개인정보보호, 소프트웨어 정책
SK텔레콤(SKT)에 해킹 사건이 발생했다. 악성 코드가 심어져 이용자 유심(USIM)과 관련한 일부 정보가 유출된 정황이 확인됐다. 유심은 통신망에서 개인을 식별하고 인증하는 정보를 저장하는 매체입니다.
SK텔레콤은 19일 오후 11시경 해커에 의한 악성코드로 인해 자사 고객의 유심 관련 일부 정보가 유출된 정황을 확인했다고 22일 밝혔다. 유출 가능성 인지 후 SK텔레콤은 즉시 해당 악성코드를 삭제하고 해킹 의심 장비를 격리 조치를 하였으며, 20일 한국인터넷진흥원(KISA)에 침해 사고 사실을 신고하였으며, 개인정보보호위원회에도 22일 오전 10시 통지하였다.
과기정통부는 개인정보 유출 가능성 등 피해 현황과 보안취약점 등 사고 중대성을 고려, 면밀한 대응을 위해 과기정통부 정보보호네트워크정책관을 단장으로 하는 비상대책반도 구성했다. 필요시 민관합동조사단을 구성하고 심층적인 원인분석 및 재발방지 대책 마련을 추진할 방침이라고 밝혔다.
SKT 유심정보유출 대처법
T world 유심보호서비스
SK텔레콤 측에서 공식적으로 안내한 방법으로, 휴대폰을 개통할 때 등록한 IMEI와 접속을 시도한 기기의 IMEI를 대조하여 일치하지 않을 경우 망에 접속되지 않게 하는 방법이다. 또한 추가로 해외 로밍 접속 또한 원천 차단하는데, 이때문에 해외 로밍 이용자라면 사용 불가능하다.
해당 서비스는 유출된 정보의 범위가 아직 확인되지 않아 이용자의 IMEI가 함께 유출되었을 경우 해커가 심 스와핑과 단말기 IMEI 조작을 통하여 유심보호서비스를 무력화시킬 수 있다.
유심 재발급
유심을 재발급하면 이전 유심의 정보는 무효가 되므로, 심 스와핑 공격을 원천 차단할 수 있다.
명의도용방지 서비스
카카오뱅크와 PASS 등에서 지원하고 있는 서비스로, 신청자의 통신사 신규 개통 및 명의 변경을 제한한다. 단, 미성년자 및 법인 사용자라면 사용 불가능하며, 심 스와핑으로부터 근본적인 보호는 불가능하다는 것이어서 위 서비스와 병행할 필요가 있다.
*) 심 스와핑(SIM Swapping)이란 피해자 휴대전화의 유심 정보를 복제해 피해자의 개인정보 또는 휴대폰 본인인증 서비스 권한을 도용하여 은행이나 가상화폐 계좌를 손에 넣어 금융 자산을 훔치는 신종 해킹 수법