"개인정보보안"에 대한 통합검색 결과
통합검색(4)
정치(0)
검색결과 총 4건
이통사 해킹 언제까지? 이미 수천만 개인정보 빠져나가 전국적 파장을 일으킨 SK텔레콤의 유심 해킹 사태에 이어 KT의 무단 소액결제 사태까지, 주요 통신사에 가입한 국민들의 개인정보 보안이 위험에 처해 있다. 12일 통신업계에 따르면 지난 10년 동안 SK텔레콤, KT, LG유플러스 등 주요 통신사는 끊임없이 해킹 공격을 받으며 수천만건의 고객 개인정보를 유출당했다. 올해 4월, SK텔레콤에서 고객의 대부분인 2324만4천여명의 휴대전화번호, 가입자식별번호, 유심 인증키 등 25종의 정보가 유출되는 사태가 벌어졌다. 해커는 2021년 8월부터 SK텔레콤 내부망과 통합고객인증시스템 등에 악성 프로그램을 설치해 올해 4월 18일 홈가입자서버(HSS) 데이터베이스에 저장된 이용자 전체의 개인정보를 외부로 유출한 정황이 파악됐다. SK텔레콤은 2022년 해커가 HSS 서버에 접속한 사실을 확인했음에도 추가적으로 비정상 통신 여부나 추가 악성프로그램 설치 여부, 접근통제 정책의 적절성 등을 점검하지 않은 것으로 알려졌다. 이 사태로 SK텔레콤은 개인정보보호위원회로부터 역대 최대 규모의 과징금 1348억원을 부과받았다. KT의 경우 2012년 영업 시스템 전산망이 해킹당해 가입자 873만여명의 개인정보가 유출됐다. 당시 유출된 정보에는 이름, 휴대전화번호, 주민등록번호, 사용 단말기 모델, 요금제, 요금액, 기기 변경일 등이 포함됐다. 2014년에는 해커 일당이 신종 해킹 프로그램을 개발, KT 홈페이지 가입 고객 1600만명 중 1200만명의 고객정보로 휴대전화 개통·판매 영업에 활용한 사건이 발생했다. 이들은 2013년 2월부터 1년간 신종 해킹 프로그램을 이용해 KT 홈페이지에 로그인, 1200만명의 개인정보를 빼낸 것으로 조사됐다. 해커들은 빼돌린 고객정보로 1만1천여 대의 휴대전화를 판매해 115억원의 매출을 거두고 확보한 개인정보 중 500만건의 정보는 휴대전화 대리점에 불법 유통한 것으로 드러났다. LG유플러스는 2023년 1월 해킹 공격을 받아 약 30만건의 고객 정보가 불법 거래 사이트로 유출됐다. 유출된 정보는 휴대전화번호·성명·주소·생년월일·이메일 주소·아이디·유심(USIM) 고유번호 등 26개 항목이다. LG유플러스는 이 책임으로 개인정보보호위원회로부터 과징금 68억원과 과태료 2700만원 등을 부과받았다. 이처럼 통신사를 향한 해킹 공격이 계속되는 상황에 대해 보안업계 전문가는 "굵직한 사건이 알려졌을 뿐 이통사도 미처 인지하지 못하고 지나간 해킹은 훨씬 더 많을 것"이라며 "날로 발전하는 해커들의 공격 수준을 뛰어넘는 보안 체계를 갖추고 지속해 업그레이드해야 한다"고 조언했다.
2025.09.12
SKT, 유심교체 온라인 예약시스템 개통…신청자 몰려 접속장애도 해킹 공격으로 가입자 유심(USIM) 정보가 탈취된 SK텔레콤이 28일 유심 무상 교체를 앞두고 온라인 예약 시스템을 개통했다. 개통하자마자 한꺼번에 많은 신청자가 몰려 접속 장애가 빚어지고 있다. SK텔레콤은 "최근 많은 고객이 개인 정보 보안에 대해 높은 관심을 보여 교체 서비스 시행 첫날부터 매장에 일시에 몰릴 경우 현장에서 큰 불편이 예상된다"며 온라인 예약 시스템 이용을 권장했다. 유심 무료 교체 예약 시스템은 웹페이지 주소(care.tworld.co.kr)로 직접 들어가거나 검색 포털, T월드 홈페이지 내 초기 화면 배너를 통해 접속할 수 있다. 본인 인증을 거쳐 교체 희망 매장을 선택하면 된다. 예약 시스템이 개통된 직후인 이날 오전 SK텔레콤 공식 홈페이지인 T월드의 웹페이지와 애플리케이션에 한꺼번에 수만 명의 이용자가 몰리면서 접속이 지연되고 있다. T월드 앱은 '접속 지연' 고지가 뜨며 먹통인 상황이 수십여분 이어졌고, 웹페이지는 초기에는 정상 작동하다 대기 인원 급증으로 인한 접속 장애가 나타나기도 했다. 유심 교체 온라인 신청을 위한 본인 인증은 휴대전화를 통해 이뤄진다. 성명·주민등록번호 앞자리·보안 문자 번호·전화번호 등에 대한 확인을 거쳐 혹시 타인이 대신 신청하는 것을 막는다는 방침이다. SK텔레콤은 유심 현장 교체 시 신분증과 예약 확인 문자를 대조해 가입자 본인에게 새로운 유심을 전달할 계획이다. 교체 날짜 안내는 예약 순서대로 문자를 통해 고지된다. 유심 교체 예약 시스템 대기 화면을 유심 불법 복제를 예방하는 유심 보호 서비스 가입 링크와 연결했다며 유심 보호 서비스 활용에도 적극 나설 것을 독려했다. SK텔레콤은 여러 회선을 가진 가입자는 스마트폰, 태블릿, 워치 등 소유 회선 전체에 대해 한 번의 신청으로 교체할 수 있다고 덧붙였다.
2025.04.28
개인정보 유출 신고 2배 증가… 절반 이상 차지한 항목?개인정보 유출 사고가 여전히 심각한 사회적 문제로 떠오르는 가운데, 지난해 공공기관의 개인정보 유출 신고 건수가 전년 대비 2배 이상 증가한 것으로 나타났다. 특히 해킹으로 인한 유출 비중이 절반 이상을 차지하며 사이버 보안의 취약점이 다시 한번 드러났다. 21일 업계에 따르면, 개인정보보호위원회와 한국인터넷진흥원(KISA)은 ‘2024년 개인정보 유출 신고 동향 및 예방 방법’ 보고서를 발표했다. 이 보고서는 지난 1년간 접수된 개인정보 유출 사고를 분석해 원인별 예방 대책을 제시했다. 보고서에 따르면, 2023년 개인정보 유출 신고 건수는 총 307건으로 전년(318건)과 유사한 수준을 유지했다. 유출 원인으로는 해킹이 56%(171건)로 가장 높은 비중을 차지했고, 업무 과실(30%·91건)과 시스템 오류(7%·23건)가 뒤를 이었다. 특히 해킹 사고는 전년(151건) 대비 13.2% 증가해 개인정보 보호의 필요성이 더욱 강조됐다. 해킹 유형별로 살펴보면, 관리자 페이지의 비정상적인 접속(23건)이 가장 많이 발생했다. 이어 ▲SQL 인젝션(17건) ▲악성 코드 삽입(13건) ▲크리덴셜스터핑(9건) 순으로 나타났다. SQL 인젝션은 악의적인 명령어를 삽입해 데이터베이스를 조작하는 방식이며, 크리덴셜스터핑은 탈취한 계정 정보를 이용해 다른 웹사이트에 무단 로그인하는 기법이다. 이밖에도 원인이 명확하지 않은 해킹 사고(87건)도 전체 해킹 건수의 절반 이상을 차지했다. 업무 과실로 인한 개인정보 유출 사례는 ▲게시판이나 단체 채팅방에 개인정보 파일을 게시한 경우(27건) ▲이메일 동보 발송 시 개인정보가 포함된 경우(10건) ▲이메일·공문에 개인정보 파일을 잘못 첨부한 사례(7건) 등이 주를 이뤘다. 시스템 오류로 인한 유출 사고 중에서는 ▲소스코드 적용 오류(14건) ▲API 연동 오류(8건) 등이 많았다. 기관 유형별로는 공공기관이 전체 유출 신고의 34%(104건)를 차지하며, 2023년(41건) 대비 2배 이상 증가했다. 개인정보위는 이러한 증가 원인으로 2023년 9월 개정된 개인정보보호법을 꼽았다. 개정된 법안에 따르면 기존에는 1000명 이상의 개인정보가 유출된 경우에만 신고 의무가 있었으나, 이제는 민감 정보나 고유식별정보가 1건 이상 유출되더라도 반드시 신고해야 한다. 실제로 공공기관의 유출 신고 104건 중 68%(71건)는 1000건 미만의 개인정보 유출 사례였다. 공공기관 유형별로는 ▲중앙행정기관 및 지방자치단체(42%) ▲대학교 및 교육청(41%) ▲공공기관 및 특수법인(17%) 순으로 집계됐다. 반면, 민간기업의 유출 신고 건수는 전체의 66%(203건)로, 2023년(277건) 대비 감소했다. 민간기업 중에서는 중소기업(60%)의 비율이 가장 높았으며, 이어 ▲해외 사업자(12%) ▲협·단체(12%) ▲중견기업(11%) ▲대기업(5%) 순이었다. 한편, 개인정보위 관계자는 “개인정보 입력 페이지에서 비정상적인 아이디·비밀번호 대입 행위를 탐지·차단하는 조치를 마련하고, 웹 방화벽(WAF) 등의 보안 솔루션을 적극 도입해야 한다”고 강조했다. 또한, 보안 취약점을 사전에 점검하고 정기적인 보안 업데이트를 수행하는 것이 중요하다고 덧붙였다.
2025.03.21
LG U+, 중고폰 속 고객데이터 A4용지 148억장 분량 삭제 LG유플러스가 전국에서 운영하는 ‘우리동네 중고폰 진단센터’를 통해 A4용지 148억장 분량의 고객 개인정보 데이터를 삭제했다고 밝혔다. 고객이 중고폰 거래를 꺼리는 가장 큰 이유로 꼽히는 개인정보 유출 방지 및 안전한 중고폰 시장 형성에 나선 것이다. 정보통신정책연구원(KISDI)에 따르면 고객이 사용하던 스마트폰을 타인에게 판매하는 중고폰 시장 규모는 2021년 682만대, 2022년 708만대, 2023년 778만대로 매년 꾸준히 성장하고 있다. 한편 고객이 사용하던 스마트폰을 판매하지 않는 이유로는 개인정보 유출에 대한 우려가 50.8%로 가장 높게 조사됐다. LG유플러스는 지난해 5월부터 ‘우리동네 중고폰 진단센터(이하 U+진단센터)’를 운영하고 있다. U+진단센터는 글로벌 1위 데이터 삭제 진단 서비스 업체인 ‘블랑코 테크놀러지 그룹’의 솔루션을 활용해 중고폰에 저장된 데이터를 안전하고 완벽하게 삭제하는 서비스를 제공한다. U+진단센터에서 약 9개월 동안 삭제한 고객의 불필요한 개인정보 데이터는 207.5TB에 달한다. A4 한 장이 약 15KB인 점을 미루어보면 207.5TB는 약 148억 5,342만장의 분량이다. U+진단센터를 통해 안전하게 거래된 중고폰은 환경적 측면에서도 긍정적인 영향을 미치고 있다. 고객의 개인정보 데이터를 삭제하고 단말기를 재사용하면서 약 137kg의 전자기기 폐기물이 발생하지 않았고, 이를 통해 총 34톤의 이산화탄소가 감축되는 효과를 거둔 것으로 분석된다. LG유플러스는 U+진단센터를 꾸준히 확대해 지난해 5월 첫 운영 당시 22개점에서 현재 전국 100곳까지 늘어났다. 방문 가능한 U+진단센터는 전용 홈페이지에서 확인 가능하며, LG유플러스 고객뿐만 아니라 통신사 관계없이 무료로 서비스를 이용할 수 있다. 이현승 LG유플러스 구독/옴니플랫폼담당(상무)은 “빠르게 성장하는 중고폰 시장에서 개인정보 보안을 강화하고, 고객이 안심하고 거래할 수 있는 환경 조성에 앞장서겠다”며 “앞으로도 고객이 안심하고 통신 서비스를 이용할 수 있도록 다양한 활동을 펼칠 계획”이라고 말했다.
2025.02.05
