주제갤러리
SKT, 1년 전부터 뚫려 있었다?
Summary
이 영상은 SK텔레콤의 해킹 사고와 관련된 내용을 다루고 있습니다. 영상에서 주요 내용은 다음과 같습니다: SK텔레콤 서버의 유심 관련 부분이 4월 18일 해킹되었고, 이에 따른 유심 정보 유출 사실이 4월 19일에 확인되었습니다. 그러나 SK텔레콤은 이를 4월 20일에야 한국인터넷진흥원에 신고하였고, 4월 22일에야 공식적으로 고객들에게 공지하였습니다. 이에 대해 영상은 SK텔레콤의 대응이 너무 늦었다고 지적하며, 정보통신망법 위반 문제, 고객 피해 보상 방안 등을 비판적으로 검토하고 있습니다.
Key Points
SK텔레콤 해킹 사고의 경과
• [0:29] SK텔레콤이 유심 관련 서버에서 악성 코드 발견, 유심 데이터 유출 확인
• [0:48] 4월 18일 해킹 사실 인지, 4월 19일 유출 확인, 4월 20일 진흥원 신고
• [2:16] 24시간 내 신고해야 하는데 45시간 지연
SK텔레콤의 대응 방안 및 문제점
• [3:28] SK텔레콤의 유심 교체 및 보상 방안 발표
• [3:50] 유심 교체에도 불구하고 고객 불안감이 여전한 상황
• [7:17] 유심 보호 서비스 가입자에 대한 책임 범위가 모호
유심 정보 유출의 배경과 우려
• [11:27] 해킹이 1년 전부터 지속되었을 가능성
• [12:06] SKT 내부망 VPN 취약점 악용한 APT 공격
• [16:37] 해커의 의도가 금전적 이득이 아닌 다른 목적일 수 있다는 우려
더 나은 대응책 필요
• [30:39] 과태료 3천만 원으로는 제재가 약하다는 지적
• [33:18] 정부와 대기업 차원의 더 강력한 대응책 마련 필요
• [34:14] 개인의 자기 보호 노력도 중요
이 내용은 SK텔레콤의 유심(USIM) 정보 유출 사건과 관련된 발언을 요약한 것입니다. 주요 내용은 다음과 같습니다.
1. 사건 발생 및 SK텔레콤의 대응 타임라인 비판:
• SK텔레콤은 4월 18일에 유심 관련 서버에서 이상 징후를 처음 인지했고, 4월 19일에 유심 데이터 외부 유출을 확인했습니다.
• 하지만 한국인터넷진흥원(KISA)에는 4월 20일 오후에야 신고했습니다. 발언자는 정보통신망법에 따라 침해 사고 인지 시 즉시(시행령에 따라 24시간 이내) 신고해야 함에도 불구하고 45시간이 지나서야 신고한 것을 비판했습니다.
• 고객 공지는 4월 22일에 공식 홈페이지 및 앱 팝업을 통해 이루어졌는데, 이 역시 늦었고 고객들이 쉽게 인지하기 어려운 방식이었다고 지적했습니다. SK텔레콤 대표(유영상 사장)의 공식 사과도 4월 25일에야 이루어졌다는 점을 비판했습니다.
2. SK텔레콤의 고객 대응 비판:
• SK텔레콤은 유심 보호 서비스 가입을 권고하며, 이 서비스 가입 후 불법 유심 복제로 피해 발생 시 100% 책임지겠다고 밝혔습니다. 하지만 발언자는 서비스 가입하지 않은 고객에 대한 책임 여부가 불분명하며, 책임 회피의 여지가 있다고 지적했습니다.
• 유심 무상 교체는 유심 보호 서비스 가입 후에도 불안함을 느끼는 고객에게만 1회 제공된다고 합니다. 발언자는 7,700원이라는 유심 비용을 아끼려는 듯한 태도이며, 대규모 통신사로서 미흡한 대응이라고 비판했습니다. (참고로 삼성 등 일부 기업에서는 SKT 이용 직원들에게 유심 교체를 권고하기도 했다는 언급이 있습니다.)
3. 해킹 기술 및 동기 추정:
• 해킹은 4월 18일에 발견되었지만, 실제 침입은 1년 전(2024년경) 내부망의 VPN 취약점을 이용한 APT(지능형 지속 공격) 방식으로 이루어졌을 가능성이 제기되었습니다. 해커가 내부 계정을 확보하고 악성 코드를 심은 뒤 안정화된 후 데이터를 유출했다는 분석입니다.
• 유출된 정보는 단말기 고유 식별 번호(IMEI), 유심 인증 정보 등으로 추정됩니다. 정확한 유출 대상자 수나 정보 범위는 아직 불분명하다고 합니다.
• 사용된 해킹 방식(백도어, BPF 도어)이 중국 해커들이 자주 사용하는 방식이라 중국 해커 소행 가능성이 의심된다는 내용이 포함되었습니다.
• 유심 정보 자체의 금전적 가치가 낮다는 점 때문에 해커의 동기가 단순히 돈벌이가 아닐 수도 있으며, 다른 의도가 있거나 다른 정보와 결합될 때 가치가 생기는 정보일 수 있다는 전문가들의 의심을 전달했습니다.
4. 법적 처벌의 미흡성 비판:
• 정보통신망법 위반(신고 지연)에 대한 벌칙은 최대 3천만 원의 과태료에 불과하다고 언급하며, 연간 수조 원의 수익을 내는 대기업에게는 솜방망이 처벌이나 마찬가지라고 강하게 비판했습니다. 이는 기업들이 법규를 위반하더라도 과태료만 내면 된다는 식의 배짱 대응을 유발한다고 지적했습니다.
5. 전반적인 국내 보안 환경 우려:
• SK텔레콤 해킹 사건과 함께 선거관리위원회 사이버 공격 사건 등을 언급하며 우리나라 전반의 디지털 보안 환경이 취약하며 불안정한 상황이라고 우려를 표했습니다. 국가 기관과 대기업 모두 제대로 된 보안 체계를 갖추지 못하고 손 놓고 있는 것 아니냐는 비판적 시각을 보였습니다.
• 결론적으로 정부나 대기업에 기대기보다는 국민 각자가 스스로 보안에 신경 쓰고 개인 정보를 지켜야 하는 상황인 것 같다고 발언했습니다.
요약하면, SKT 유심 해킹 사태와 관련하여 회사의 늦장 대응과 미흡한 고객 보호 조치, 그리고 솜방망이 처벌 법규에 대한 비판이 주를 이루며, 이를 통해 한국 사회 전반의 디지털 보안 취약성과 각자도생의 필요성을 역설하는 내용입니다.
Лайк