최근 SK텔레콤에서 발생한 대규모 개인정보 유출 사고는 우리 모두의 일상에 직접적인 영향을 미칠 수 있는 심각한 문제입니다. 개인정보보호위원회(이하 개인정보위)는 이 사건의 심각성을 인식하고, 철저한 조사를 통해 추가적인 악성코드 감염 사실을 밝혀냈습니다. 이번 글에서는 사건의 경과와 개인정보위의 대응, 그리고 우리가 취해야 할 조치에 대해 자세히 알아보겠습니다.
SKT 악성코드 사건 개요
개인정보위는 SK텔레콤의 개인정보 유출 사고에 대해 조사하던 중, 기존에 알려진 5대 서버 외에도 통합고객시스템(ICAS) 서버 2대를 포함하여 총 18대의 서버가 악성코드에 추가로 감염된 사실을 확인했습니다. 악성코드에 최초 감염된 시점은 약 3년 전인 2022년 6월인 것으로 확인되었습니다.
이들 서버에는 이름, 생년월일, 휴대전화번호, 이메일, 주소, 단말기식별번호(IMEI), 가입자식별번호(IMSI) 등 총 238개의 개인정보 항목이 저장되어 있었습니다.
개인정보위 “SKT 서버 18대 악성코드 감염”
개인정보위 SKT 서버 18대 악성코드 감염 이름·생년월일·휴대전화번호·주소 등 중요 개인정보 담겨
biz.chosun.com
SKT, 全가입자 유심정보 유출…3년전 첫해킹·IMEI도 유출 가능성(종합) | 연합뉴스
(서울=연합뉴스) 조성미 기자 = SK텔레콤[017670] 해킹으로 가입자 전원의 유심(USIM) 정보뿐 아니라 개인정보가 관리되는 서버도 악성...
www.yna.co.kr
SKT 악성코드 개인정보위의 대응
개인정보위는 이번 사건의 심각성을 인식하고, 신고 당일인 4월 22일부터 즉각적인 조사에 착수하였습니다. 조사 과정에서 유출된 것으로 확인되거나 유출 가능성이 있는 모든 정보주체에게 개별 통지를 실시하고, 피해 방지 대책을 마련하도록 SK텔레콤에 촉구하였습니다. 또한, 피싱·스미싱에 대한 대처 방법을 안내하고, 유출된 정보의 유통을 방지하기 위해 인터넷과 다크웹에 대한 모니터링을 강화하고 있습니다.
SKT 악성코드 과학기술정보통신부의 조사 결과
과학기술정보통신부의 민관합동조사단은 SK텔레콤의 서버 시스템 전체를 점검한 결과, 총 23대의 서버가 악성코드에 감염되었으며, 이 중 15대에 대한 포렌식 분석을 완료하였습니다. 또한, BPFDoor 계열의 악성코드 24종과 웹셸 1종 등 총 25종의 악성코드를 확인하였습니다. 조사단은 이러한 악성코드의 특성을 감안하여 다른 서버에 대한 공격 가능성을 확인하기 위해 추가적인 점검을 진행하고 있습니다.
SKT 악성코드 유출된 개인정보의 범위와 위험성
이번 사건에서 유출된 개인정보는 단순한 연락처 정보에 그치지 않습니다. 이름, 생년월일, 휴대전화번호, 이메일, 주소, 단말기식별번호(IMEI), 가입자식별번호(IMSI) 등 민감한 정보들이 포함되어 있어, 피싱, 스미싱, 사기 등의 범죄에 악용될 수 있는 위험성이 높습니다. 특히, 단말기식별번호와 가입자식별번호는 스마트폰의 고유 정보를 식별하는 데 사용되므로, 이를 악용한 복제폰 제작 등의 범죄 가능성도 제기되고 있습니다.
SKT 악성코드 우리가 취해야 할 조치
이번 사건을 계기로 우리는 개인정보 보호의 중요성을 다시 한 번 인식해야 합니다. 개인정보 유출로 인한 피해를 최소화하기 위해 다음과 같은 조치를 취하는 것이 필요합니다.
>개인정보 유출 여부 확인: SK텔레콤 고객이라면, 개인정보위나 SK텔레콤을 통해 자신의 개인정보 유출 여부를 확인하고, 필요한 조치를 취해야 합니다.
>비밀번호 변경: 개인정보가 유출되었을 가능성이 있는 경우, 관련 계정의 비밀번호를 즉시 변경하고, 동일한 비밀번호를 사용하는 다른 계정들도 함께 변경하는 것이 좋습니다.
>이상 징후 모니터링: 스미싱, 피싱 등의 의심스러운 메시지나 전화를 받을 경우, 절대 응답하지 말고, 관련 기관에 신고하여 추가 피해를 방지해야 합니다.
>보안 프로그램 설치 및 업데이트: 스마트폰과 컴퓨터에 최신 보안 프로그램을 설치하고, 정기적으로 업데이트하여 악성코드 감염을 예방해야 합니다.
>개인정보 최소 제공: 온라인 서비스 이용 시, 필수적인 정보 외에는 개인정보 제공을 자제하고, 개인정보 수집 및 이용에 대한 동의서의 내용을 꼼꼼히 확인하는 습관을 들여야 합니다.
이번 SK텔레콤의 개인정보 유출 사건은 단순한 해킹 사고를 넘어, 우리의 일상과 직접적으로 연결된 심각한 문제입니다. 개인정보 보호는 기업과 정부의 책임일 뿐만 아니라, 우리 모두의 관심과 노력이 필요한 부분입니다. 개인정보를 안전하게 지키기 위한 실천을 통해, 더욱 안전하고 신뢰할 수 있는 디지털 환경을 만들어 나가야 하겠습니다.