검색

... 규정 적용이 가능하다”고 발표했다. 과기정통부에 따르면 이번 조사에는 약 2개월에 걸쳐 총 23명의 전문가가 투입됐다. SK텔레콤 서버 총 4만2605대의 전수·정밀 조사가 이뤄졌다. 조사단은 총 33종의 악성코드를 발견했으며, 유출된 정보는 전화번호와 가입자 식별번호(IMSI) 등 유심 정보 25종으로 확정했다. 식별번호 기준 총 2696만 건이 유출됐다. SK텔레콤 가입자 전원의 유심 정보가 밖으로 새나갔다는 얘기다. 다만 조사단은 “피해 ...

한국경제 | 2025.07.04 17:54 | 이승우/최지희

... 사고는 국내 1위 이동통신 기업의 총체적 관리 부실이 빚은 최악의 사고로 결론 났다. 과학기술정보통신부를 중심으로 한 민관합동조사단이 어제 내놓은 최종 조사 결과를 보면 해킹 공격으로 감염된 SK텔레콤의 서버는 총 28대였으며 악성코드는 33종에 이르렀다. 빠져나간 유심 정보는 휴대폰 번호, 국제 가입자 식별번호, 가입자 고유 암호화키 등 25종이었으며 규모는 9.82GB에 달했다. 300쪽짜리 책 9000권 이상에 해당하는 데이터다. SK텔레콤은 서버 계정 정보를 ...

한국경제 | 2025.07.04 17:34

조금 전 SK텔레콤 유심 해킹 사고에 대한 민관합동조사단의 최종 결과 발표가 시작됐습니다. 조사단은 SKT가 이번 사태로 통신사를 이동한 이용자들의 위약금을 면제해야 한다고 판단했습니다. 현장에 나가 있는 산업부 장슬기 기자 연결돼 있습니다. 장 기자, 과기정통부가 이번 사태 책임이 SKT 측에 있다고 결론냈다고요? 그렇습니다. 과기정통부 민관합동조사단은 조금 전 정부서울청사에서 SKT 침해사고 최종 결과 발표를 시작했습니다. 가장 관...

한국경제TV | 2025.07.04 14:27

... 민관합동조사단은 4일 SK텔레콤 침해 사고 원인분석 및 재발방지 대책을 발표했다. 조사 결과 총 28대 서버에서 33종의 악성 코드가 발견됐으며, 음성통화인증서버 3대에서 유심 정보 25종이 유출된 것으로 확인됐다. 가입자식별번호(IMSI) ... 2022년 악성코드 감염 서버를 발견하고도 신고하지 않은 점이 문제로 밝혀졌다. 부실 점검으로 쉽게 탐지 가능한 악성 코드를 발견하지 못한데다 협력업체로부터 공급받은 소프트웨어(SW) 속 악성코드 여부를 확인하지도 않는 등 총체적으로 ...

한국경제 | 2025.07.04 14:00 | 최지희/이승우

... 강 대변인은 “결론적으로 어떤 대책이 시행될진 모르지만 해킹 사고로 인한 피해 특히 계약 해지 위약금은 국민 이익을 최대한 반영해야 한다는 뜻”이라고 설명했다. 이는 SK텔레콤 내부 시스템에 해커가 심은 악성 코드로 2700만 건의 이용자 유심(USIM) 정보가 유출된 데 따른 강력한 대응책을 주문한 것으로 해석된다. 유영상 SK텔레콤 사장은 지난 5월 8일 국회에 출석해 “위약금을 면제하면 한 달 내 가입자 500만 명이 이탈할 ...

한국경제 | 2025.07.03 19:59 | 김형규/이승우

... 공격 조직의 형태가 진화하며 즉각적인 대응 또한 어려워졌다. 장용민 삼성SDS 보안사업담당 상무는 "사이버 공격에 AI 악용하는 사례가 급증하고 있다"며 "사이버 공격을 위해 학습된 AI는 100개 이상의 악성 코드를 순식간에 만들어낼 수 있을 만큼 기존 공격 방식 대비 노력과 비용이 덜 드는 게 사실"이라고 경고했다. 실제 구글 등 글로벌 기업들은 AI 기반 피싱에 대응하기 위해 자사 IT와 OT 시스템에 생체인증 등 추가 인증 방식을 ...

한국경제 | 2025.07.01 11:49 | 최지희

... 주소를 재확인한다고 답했다. 거래소 이용자 상당수가 기본 보호 조치에 적극적인 태도를 보였다. 반면, 피싱 방지 코드(21.5%), 화이트리스트 등록 주소(17.6%) 등 첨단 보안 기술 사용률은 여전히 낮은 편이었고, 비밀번호를 ... 요소'에 대해 62.5%가 '고위험 거래에 대한 실시간 위협 차단'을, 50.4%가 '악성코드 및 감염 기기 경고 시스템'을 꼽았다. '의심 주소 데이터베이스 구축'(49.4%), '생체 ...

한국경제 | 2025.06.25 18:29

몸캠피싱, 몸또사기, 영섹사기 등 디지털 범죄가 고도화되는 가운데, 보안 전문 기업 아크링크가 일반인을 위한 악성 앱 분석 플랫폼 ‘닥터피싱’을 23일 공개했다. 닥터피싱은 일반 사용자가 의심스러운 APK ... 성범죄에 특화된 보안 솔루션을 제공하는 사이버 범죄 대응 전문 기업이다. 이번에 선보인 닥터피싱은 자체 개발한 악성코드 분석 엔진 ‘Deep-Coding’을 기반으로 하며, 전문 지식 없이도 누구나 피싱 범죄에 ...

한국경제 | 2025.06.23 18:00

... 사이버뉴스는 유출 정보에는 중복된 것도 있을 수 있다며 “실제로 얼마나 많은 사람이 정보 유출을 당했는지 정확히 말하기는 불가능하다”고 밝혔다. 정보 탈취에 가장 크게 기여한 것은 개인 정보를 훔치기 위해 제작된 악성코드인 것으로 추정됐다. 이들 로그인 정보는 특정 기업을 겨냥한 한 번의 해킹으로 탈취된 것이 아니라 오랜 시간에 걸쳐 다수의 사건을 통해 수집된 것으로 드러났다. 특히 VPN(가상사설망), SNS(소셜미디어), 개발자 포털, 메일, ...

한국경제 | 2025.06.23 16:26 | 조수아

... 사회적 불안감도 커지고 있다. ◇“사실상 복구 불가능” 랜섬웨어는 몸값(ransom)과 소프트웨어(software)의 합성어로 개인용컴퓨터(PC), 서버 등을 해킹하거나 데이터를 암호화한 뒤 금전을 요구하는 악성코드의 한 종류다. 예스24의 경우 서버 설정 파일과 서버에서 실행되는 스크립트 파일 등 주요 시스템 파일이 랜섬웨어 공격을 당했다. 파일이 암호화됐기 때문에 시스템도 마비된다. 랜섬웨어는 AES 같은 암호화 알고리즘을 이용해 PC, ...

한국경제 | 2025.06.23 16:20 | 이승우