【드래곤 스포츠】 보증업체놀이터추천홍보 : 프로그램제작판매제작의뢰 : 스포츠분석 : 무료스포츠중계tv : 섹시bj움짤 : 뉴스 : 안구정화

로그인

글쓰기

[IT뉴스]SK 해킹 '최악' 유출 면했지만... "스마트폰 재부팅 요구 피싱 주의해야"

온카뱅크관리자

2025-04-29 18:27:30

<div id="layerTranslateNotice" style="display:none;"></div>  <strong class="summary_view" data-translation="true">불법 '심 스와핑' 공격 우려 피했으나<br>유심 복제, 스미싱 공격 가능성 남아<br>탐지 어려운 백도어 악성코드 침투<br>"공격자 특정 말고 경로 면밀 조사를"</strong> 
        <div class="article_view" data-translation-body="true" data-tiara-layer="article_body" data-tiara-action-name="본문이미지확대_클릭"> 
         <section dmcf-sid="tS48DYUlRw">
          <figure class="figure_frm origin_fig" contents-hash="93df65aab638dc575318894c820354d9077339f5fca2e0ab97a0e1d717f027a8" dmcf-pid="Fv86wGuSiD" dmcf-ptype="figure">
           <p class="link_figure"><img alt="SK텔레콤 가입자 유심(USIM) 정보 해킹 사고에 따른 유심 무료교체 서비스 이틀째인 29일 서울의 한 T월드 직영 매장에 유심보호 서비스 가입 안내문이 붙어 있다. 남동균 인턴기자" class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202504/29/hankooki/20250429182300320nhbz.jpg" data-org-width="640" dmcf-mid="5Cmsp6o9Lm" dmcf-mtype="image" height="auto" src="https://img1.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202504/29/hankooki/20250429182300320nhbz.jpg" width="658"></p>
           <figcaption class="txt_caption default_figure">
            SK텔레콤 가입자 유심(USIM) 정보 해킹 사고에 따른 유심 무료교체 서비스 이틀째인 29일 서울의 한 T월드 직영 매장에 유심보호 서비스 가입 안내문이 붙어 있다. 남동균 인턴기자
           </figcaption>
          </figure>
          <p contents-hash="1740b507c6c4664afa75b7244147e382cd9c326ceaa68c94f670e61b58767569" dmcf-pid="3fOIuQaVME" dmcf-ptype="general">정부가 SK텔레콤 해킹 사고 중간 조사 결과를 발표하며 “단말기 고유식별번호(IMEI) 유출은 없었다”고 밝혔다. ‘복제폰’ 범죄로 직결될 '최악'은 면했다는 뜻이다. 그러나 가입자 식별키(IMSI) 등 유심 복제에 활용될 수 있는 주요 정보가 상당 부분 유출돼 2차 피해 위험은 남아 있다. 가입자의 정보가 담긴 핵심 서버에 악성코드가 침투한 경로에 대해서도 추가 조사가 필요하다.</p>
          <p contents-hash="167d6fa7b41b81762a4221f1cc424756b532951ac96b9bfb6da4009e5d27fe08" dmcf-pid="04IC7xNfdk" dmcf-ptype="general">과학기술정보통신부는 29일 SKT 해킹 사고 1차 조사 결과를 발표했다. 공격을 받은 서버 3종, 5대를 민관합동조사단이 조사한 결과 △가입자 전화번호 △가입자 식별키(IMSI) 등 유심 복제에 활용될 수 있는 정보 4종과 유심 정보 처리에 필요한 △SKT 관리용 정보 21종이 유출됐다. 악성코드가 발견된 홈 가입자 서버(HSS)에 저장됐던 주요 정보가 빠져나간 것이다.</p>
          <hr class="line_divider" contents-hash="2b70149d71924a8558263556001eef5fb82f790e5ab4785d55be4db4dfe03701" dmcf-pid="p8ChzMj4Mc" dmcf-ptype="line">
          <h3 contents-hash="d574e7ae3217d59419d9f06cb3f1114841100214fba6345092cb12ba49105bf1" dmcf-pid="U6hlqRA8RA" dmcf-ptype="h3">폰 주인 행세, 주도권 탈취 우려 여전</h3>
          <p contents-hash="b2de9cf3d16aa39775398e6c622c03be03d2577286d2375791be929b4e6e90e7" dmcf-pid="uPlSBec6ij" dmcf-ptype="general">과기정통부는 다만 당초 우려됐던 IMEI 유출은 없었다며, “현재 SKT가 시행 중인 유심보호 서비스에 가입하면 유출 정보로 유심을 복제해 이를 다른 휴대폰에 꽂아 불법 행위를 하는 ‘심 스와핑’ 이 방지된다”고 설명했다. 이번에 IMEI가 유출되지 않았기 때문에, 전산망에 등록된 서비스 가입자 정보와 네트워크망 접속을 시도하는 IMEI를 대조하는 식으로 복제 여부를 가려낼 수 있다는 것이다.</p>
          <p contents-hash="bce0e2213f656be3d5b97b46ad894e3d6d0cd8a021bea23beb39fdcbe34b2eb9" dmcf-pid="7QSvbdkPJN" dmcf-ptype="general">그러나 이번에 유출된 가입자 전화번호와 IMSI 등을 이용하면 유심 복제 자체는 가능한 만큼 안심하기엔 이르다. 혹시 다른 경로로 IMEI가 유출됐다면 복제한 유심을 다른 휴대폰에 꽂아 휴대폰 주인인 것처럼 행세할 수 있다. 이번 해킹에서 빼돌린 정보와 다른 정보들을 조합해 스미싱 공격을 할 수도 있다. 사용자가 스미싱에 넘어가면 스마트폰 주도권 탈취가 가능하다. 이에 조사단은 여전히 유심 교체를 적극 권장했다. 한국인터넷진흥원(KISA) 역시 스마트폰 재부팅을 요구하는 등의 피싱 메시지를 주의하라고 당부했다.</p>
          <figure class="figure_frm origin_fig" contents-hash="08fd95f2b43a6cb89d6f56b952ba99895edcc4b4db4db8213fb86a8fcb9ac07e" dmcf-pid="zxvTKJEQLa" dmcf-ptype="figure">
           <p class="link_figure"><img alt="그래픽=신동준 기자" class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202504/29/hankooki/20250429182301692ovsg.jpg" data-org-width="441" dmcf-mid="1MSvbdkPir" dmcf-mtype="image" height="auto" src="https://img3.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202504/29/hankooki/20250429182301692ovsg.jpg" width="658"></p>
           <figcaption class="txt_caption default_figure">
            그래픽=신동준 기자
           </figcaption>
          </figure>
          <hr class="line_divider" contents-hash="a7eb43f27a415d39d21f44536a72f6e400b772c9eae5a333275dbf75f0f4f6c4" dmcf-pid="BRyW2nwMJo" dmcf-ptype="line">
          <h3 contents-hash="0488326044c0dea495bd238c790a16592b4c7c0d2ccfe4463652168cd0f416a9" dmcf-pid="beWYVLrRLL" dmcf-ptype="h3">"누구나 변종 악성코드 만들 수 있어"</h3>
          <p contents-hash="aff815dc90363d5868661bfe27ad75319cd3b3035ad973a068e43a995bbb4d67" dmcf-pid="KdYGfomedn" dmcf-ptype="general">과기정통부는 이번 조사과정에서 ‘BPF도어’ 계열의 악성코드 4종을 발견했다고 밝혔다. BPF도어는 2021년 처음 포착된 수법으로, ‘백도어(Backdoor)’ 해킹의 일종이다. 시스템에 몰래 ‘뒷문’을 만들어 정상 보안 절차를 무시한 채 드나드는 것이다. BPF(Berkeley Packet Filter)는 리눅스 운영체제에서 네트워크를 오가는 데이터를 검사해 차단 여부를 제어하는 기술인데, 여기에 뒷문을 만들어 문지기를 무력화한 것이다.</p>
          <p contents-hash="becaf607b9e203c94bf1346f09fdce2f3ac427a7500bee5f03873000be31aa47" dmcf-pid="9JGH4gsdei" dmcf-ptype="general">과기정통부가 지적한 대로 BPF도어 악성코드는 “은닉성이 높아 해커의 통신 내역을 탐지하기가 어려운” 강적이다. 일반적인 백도어 수법은 네트워크 통신의 통로인 ‘포트’를 열고 해커의 접속이나 명령을 기다린다. 그러나 BPF도어는 이 과정 없이 BPF라는 정상 프로세스로 위장해 잠복한 뒤 데이터 탈취 같은 명령을 수행한다. 때문에 ‘포트 스캐닝’을 비롯한 기존 보안 기법으로 사전 탐지가 어렵다.</p>
          <p contents-hash="68d9ba35cb99300c9fe0ca3d76bdf6a2617694ad4b2a7c9e01da624e4df8543f" dmcf-pid="2iHX8aOJJJ" dmcf-ptype="general">BPF도어가 ‘오픈소스’로 공개된 것도 위험 요소다. 이를 활용해 누구나 손쉽게 변종 악성코드를 만들 수 있기 때문이다. 보안기업 잉카인터넷 관계자는 “오픈 소스로 공개된 악성코드를 활용하면 간단한 수정만으로도 기존 탐지 방법을 피할 수 있고 다른 종류의 악성코드와 통합도 가능해진다”고 설명했다. BPF도어는 주로 중국 기반의 해킹 그룹이 사용한다고 알려져 있지만, 소스가 공개된 만큼 공격자를 특정하기보다는 여러 가능성을 열어둬야 한다는 지적이 나온다. </p>
          <p contents-hash="092a156d3ddb8aeb780ade37c587cda7cc54906fb0b7bea173804c7be975880f" dmcf-pid="VnXZ6NIied" dmcf-ptype="general">무엇보다도 재발 방지를 위해 악성코드가 주요 서버에 침투하게 된 경로를 면밀히 조사해야 한다. 안랩 관계자는 “악성코드는 최종 단계일 뿐, 해당 악성코드가 설치되기까지 공격자의 초기 침투 경로와 시스템 권한 장악 등 해킹 수법 분석이 핵심”이라고 말했다.</p>
          <p contents-hash="4640bb2e7b8d0284ecea0dc89335d2a418613299cf9a1f942999d91d61eef7c7" dmcf-pid="f6hlqRA8ne" dmcf-ptype="general">신혜정 기자 arete@hankookilbo.com</p>
         </section> 
        </div> 
        <p class="" data-translation="true">Copyright © 한국일보. 무단전재 및 재배포 금지.</p>

댓글 총 0개

이번주 포인트랭킹

매주 일요일 밤 0시에 랭킹을 초기화합니다.

14,000상품권
23,000상품권
32,000상품권

업체홍보/구인 더보기

지식/노하우 더보기

판매의뢰 더보기

포토 더보기