반응형
1. 사건 개요
2025년 4월 19일 밤 11시경, SK텔레콤이 대규모 해킹 공격을 받았습니다.
- 공격 수단: 악성코드를 통한 내부 시스템 침투
- 유출 정보: 일부 고객의 USIM(가입자 식별 모듈) 관련 정보
- 현재 상황:
- 유출 경로 및 규모 조사 중
- 한국인터넷진흥원(KISA) 공식 신고 완료
- 추가 보안 강화 작업 진행 중
2. 유출된 정보는 무엇일까?
현재까지 밝혀진 바에 따르면, USIM 정보 일부가 외부로 유출된 것으로 파악됐습니다.
USIM이란?
휴대전화 인증·통신을 담당하는 핵심 모듈로,
개인 전화번호, 인증정보 등이 담겨 있습니다.
⚡ 주의!
USIM 관련 정보가 유출되면
스미싱, 번호 도용, 명의도용 위험이 커질 수 있어요.
3. SK텔레콤 대응 현황
- 24시간 통합 보안 관제 센터 운영
- 보안 취약점 점검 강화 (모의 해킹 포함)
- 유출 사고 발생 시 72시간 내 신고 체계 가동
- 법적 대응 및 증거 보존 프로세스 마련
추가 대응 예정
- 유출 정보 통지 및 고객 피해 최소화 조치
- 보안 시스템 전면 재점검
- 고객 대상 추가 공지 예정
4. 고객이 해야 할 일
- 의심스러운 링크/문자 클릭 금지
- SK텔레콤 고객센터 통해 내 정보 이상 유무 확인
- 필요 시, USIM 교체 및 재등록 진행 추천
- 2차 인증(OTP 등) 사용 활성화
- 금융 앱 비밀번호 변경
TIP:
특히 최근 해외 로그인 알림, 이상 거래 탐지 알림이 온다면 즉시 대응해야 합니다!
5. 왜 이런 사건이 반복될까?
정보보안은 완벽이 없습니다.
기술이 발전할수록 해커들의 수법도 진화하고 있기 때문입니다.
특히 대기업이라고 방심할 수 없는 이유:
- 내부 시스템 복잡성 증가
- 모든 포인트를 완벽히 관리하는 건 현실적으로 어려움
- 사회공학적 해킹(직원 대상 이메일, 문자 공격 등) 확산
6. 요약 정리
| 항목 | 내용 |
| 발생일 | 2025년 4월 19일 밤 |
| 침입 수단 | 악성코드 통한 내부 침투 |
| 유출 내용 | 고객 USIM 관련 정보 일부 |
| 현재 상황 | 조사 중, 대응 조치 진행 중 |
| 고객 주의사항 | 의심 링크 금지, 정보 확인, USIM 교체 권장 |
참고하면 좋을 이전글
유심보호서비스 가입 방법과 심스와핑 대처법
1. 유심보호서비스란? 유심보호서비스는 통신사 고객을 대상으로 제공하는 무료 부가서비스입니다.주요 기능은 다음과 같습니다:무단 기기변경 차단해외 로밍 제한 설정이 서비스를 통해 해커
boxtalk.tistory.com
728x90
반응형
'IT > 보안' 카테고리의 다른 글
| 엠세이퍼(M-Safer) 란? 가입부터 명의도용 조회까지 총정리 (2) | 2025.04.28 |
|---|---|
| 유심보호서비스 가입 방법과 심스와핑 대처법 (0) | 2025.04.23 |
| 변종 랜섬웨어(BlueCrab) 기승 주의요망!!! .mosk / .qrja (0) | 2019.11.12 |
| 윈도우7 지원종료 (0) | 2019.10.08 |
| 액티브소프트 마이빌더 명령어삽입 취약점 보안업데이트 권고 (0) | 2019.10.07 |
