SKT, 해커에 ‘HSS 서버

SKT, 해커에 ‘HSS 서버’ 공격받아모든 유심정보 담긴 중앙 데이터베이스유심 번호로 대포폰 개통 악용 우려“해커 수준급”···다크웹에 뿌릴수도SKT "해당 악성코드 조기 차단해"과기부·KISA, 사고대책반 가동[서울경제] 1위 이동통신사 SK텔레콤(017670)의 모든 가입자 정보가 담겨 있는 중앙서버가 해킹된 정황이 확인됐다. 당장 유출이 확인된 정보는 가입자의 유심(USIM) 번호 등 일부에 그치지만 한정된 정보에만 접근 가능한 하위 서버가 아닌 상위 서버가 공격받았다는 점에서 피해 예방과 보안 강화 조치가 시급하다는 지적이 나온다.22일 통신업계에 따르면 SK텔레콤은 이달 19일 ‘홈가입자서버(HSS)’가 악성코드에 감염돼 내부에 담긴 유심 고유식별번호와 키값 등 일부 가입자 정보가 외부로 유출되는 사태를 겪었다. HSS는 모든 가입자의 전화번호, 고유식별번호, 키값 등 유심 정보를 포함해 기지국 노드값 등 음성 서비스 제공에 필요한 정보를 관리하는 유심정보 통합관리 서버다. 통신 서비스 제공에 필요한 중앙서버의 하나다. 정확한 해킹 경위는 파악되지 않았지만 해커가 특정 서비스를 제공하는 하위 서버들 중 한 곳을 통해 상위 서버인 HSS로 접근했을 가능성이 제기된다.당장 유출이 확인된 정보는 일부에 그치지만 중앙서버가 해킹당했다는 점에서 사안이 심각하다는 지적이 나온다. 단적인 비교로 2023년 LG유플러스의 가입자 30만 명의 정보가 유출됐던 해킹 사고는 비교적 하위 서버인 고객인증시스템(CAS)이 공격받은 탓이었다. 박춘식 아주대 사이버보안학과 교수는 “일반적으로 중앙서버는 중요한 데이터가 많이 모여있기 때문에 높은 보안이 요구되고 해킹 시 피해 우려도 클 수밖에 없다”며 “최근 인공지능(AI) 등 신기술을 활용해 해킹 기법이 고도화했기 때문에 SK텔레콤 같은 대기업도 안심할 수 없는 상황”이라고 말했다.SK텔레콤이 이용자 개인정보에 대한 해킹 공격을 받아 관계 당국이 22일 비상대책반을 구성했다. 이날 서울 중구 SK텔레콤 본사 모습. /연합뉴스유출된 유심 정보를 악용한 실제 피해는 아직 확인되지 않았지만 안심할 수 없는 상황이다. 나름 보안 역량이 높은 1위 통신사를 공격할 정도면 해커의 역량도 무시못할 수준이거나 금전 등 특정 목적을 갖고 조직적으로 접근했을 가능성을 배제할 수 없기 때문이다. 특히 유SKT, 해커에 ‘HSS 서버’ 공격받아모든 유심정보 담긴 중앙 데이터베이스유심 번호로 대포폰 개통 악용 우려“해커 수준급”···다크웹에 뿌릴수도SKT "해당 악성코드 조기 차단해"과기부·KISA, 사고대책반 가동[서울경제] 1위 이동통신사 SK텔레콤(017670)의 모든 가입자 정보가 담겨 있는 중앙서버가 해킹된 정황이 확인됐다. 당장 유출이 확인된 정보는 가입자의 유심(USIM) 번호 등 일부에 그치지만 한정된 정보에만 접근 가능한 하위 서버가 아닌 상위 서버가 공격받았다는 점에서 피해 예방과 보안 강화 조치가 시급하다는 지적이 나온다.22일 통신업계에 따르면 SK텔레콤은 이달 19일 ‘홈가입자서버(HSS)’가 악성코드에 감염돼 내부에 담긴 유심 고유식별번호와 키값 등 일부 가입자 정보가 외부로 유출되는 사태를 겪었다. HSS는 모든 가입자의 전화번호, 고유식별번호, 키값 등 유심 정보를 포함해 기지국 노드값 등 음성 서비스 제공에 필요한 정보를 관리하는 유심정보 통합관리 서버다. 통신 서비스 제공에 필요한 중앙서버의 하나다. 정확한 해킹 경위는 파악되지 않았지만 해커가 특정 서비스를 제공하는 하위 서버들 중 한 곳을 통해 상위 서버인 HSS로 접근했을 가능성이 제기된다.당장 유출이 확인된 정보는 일부에 그치지만 중앙서버가 해킹당했다는 점에서 사안이 심각하다는 지적이 나온다. 단적인 비교로 2023년 LG유플러스의 가입자 30만 명의 정보가 유출됐던 해킹 사고는 비교적 하위 서버인 고객인증시스템(CAS)이 공격받은 탓이었다. 박춘식 아주대 사이버보안학과 교수는 “일반적으로 중앙서버는 중요한 데이터가 많이 모여있기 때문에 높은 보안이 요구되고 해킹 시 피해 우려도 클 수밖에 없다”며 “최근 인공지능(AI) 등 신기술을 활용해 해킹 기법이 고도화했기 때문에 SK텔레콤 같은 대기업도 안심할 수 없는 상황”이라고 말했다.SK텔레콤이 이용자 개인정보에 대한 해킹 공격을 받아 관계 당국이 22일 비상대책반을 구성했다. 이날 서울 중구 SK텔레콤 본사 모습. /연합뉴스유출된 유심 정보를 악용한 실제 피해는 아직 확인되지 않았지만 안심할 수 없는 상황이다. 나름 보안 역량이 높은 1위 통신사를 공격할 정도면 해커의 역량도 무시못할 수준이거나 금전 등 특정 목적을 갖고 조직적으로 접근했을 가능성을 배제할 수 없기 때문이다. 특히 유심 정보는 제3자가 가입자 몰래 기기변경을 통해 대포폰(복제폰)을 개통하거나 결제를 위한 사용자 인증을 수행하는 데 필요한 정보다. 주민등록번호 같은 다른 개인정보와 결합한다면 실제 피해로도 이어질 수 있는 것이다.임종인 고려대 정보보호대학원 교수는