X
전체뉴스
최신뉴스
스포츠
축구
야구
농구
배구
골프
스포츠일반
엔터
연예
방송
영화
대중음악
OTT
문화
게임·e스포츠
경제
경제·정치
산업
자동차
IT
금융
생활·문화
부동산
오피니언
핫클립
영상
포토
X
검색결과516건
해외축구

토트넘 광팬 ‘스파이더맨’도 손흥민에게 헌사…“뿌리지킨 SON, 영원히 레전드”

잉글랜드 프리미어리그(EPL) 토트넘의 팬으로 알려진 영화 배우 톰 홀랜드(29)가 최근 한 매체와의 인터뷰서 손흥민(33)의 유럽축구연맹(UEFA) 유로파리그(UEL) 우승을 언급하며 “그는 영원히 토트넘의 레전드”라고 찬사를 보냈다.홀랜드는 지난 11일(한국시간) 영국 매체 ‘GQ’와의 인터뷰서 2024~25시즌 토트넘의 UEL 우승과 손흥민의 이적 가능성에 대해 입을 열었다.매체에 따르면 홀랜드는 영화 오딧세이 촬영 중 지난 5월 토트넘의 UEL 우승을 지켜봤다고 털어놨다. 당시 토트넘은 맨체스터 유나이티드를 꺾고 UEL 정상에 올랐다. 토트넘이 공식 대회에서 우승한 건 지난 2008년 리그컵 이후 처음이었다. 손흥민이 주장 완장을 차고 팀의 17년에 달하는 무관의 한을 풀어냈다.토트넘의 팬으로 알려진 홀랜드는 “로스앤젤레스(LA)에서 영화를 촬영 중이었다. 촬영장에선 휴대전화 사용이 금지라서 스코어를 몰랐다. 몰래 반입한 스태프들에게 가서 상황을 물었다. 점심시간에 마지막 10분을 볼 수 있었다”며 “그 후 현장으로 돌아가 엄청 에너지가 넘친 채로 멋진 장면을 촬영했다. 아주 즐거운 경험이었다”라고 돌아봤다.팀의 우승을 이끈 엔제 포스테코글루 감독에 대해서도 입을 열었다. 토트넘은 UEL 우승을 이끈 포스테코글루 감독을 경질하고, 토마스 프랭크 감독에게 지휘봉을 맡겼다. 홀랜드는 “나는 정말 그를 좋아했다. 물론 시즌이 많이 불안정했다. 부상도 많았다. 하지만 감독 본인이 말했듯, 두 번째 시즌마다 트로피를 따냈다는 게 엄청난 성과”라고 박수를 보냈다. 이어 손흥민에 대해선 “오랜 시간 우리 팀에 헌신해 온 그가 마침내 트로피를 들어 올리는 걸 보는 건 너무 행복했다”며 “그는 사실 어떤 팀에서도 뛸 수 있는 월드클래스 선수다. 그런데도 토트넘에 남아 뿌리를 지켰다. 이제 무슨 결정을 하든, 클럽에 남거나 다른 팀으로 가더라도 자부심을 가질 거라 생각한다. 손흥민은 영원한 토트넘의 레전드”라고 치켜세웠다.한편 홀랜드와 손흥민은 서로를 응원하는 사이이기도 하다. 과거 홀랜드가 자신의 소셜미디어(SNS)에 손흥민의 세리머니인 ‘찰칵’ 포즈를 취한 사진을 게시한 바 있다. 손흥민 역시 영화 ‘스파이더맨:노 웨이 홈’에 주연으로 출연한 홀랜드를 위해 스파이더맨 세리머니를 펼치며 화답해 이목을 끌었다.한편 손흥민은 최근 한국에서 짧은 휴식을 취한 뒤, 지난 12일 팀 훈련에 참가해 새 시즌 준비에 돌입했다.김우중 기자 2025.07.13 14:42
연예일반

김준수 협박→8억 갈취 여성 BJ, 징역 7년 확정

가수 겸 뮤지컬 배우 김준수를 협박해 거액의 금품을 빼앗은 여성 BJ A씨에게 실형이 확정됐다. 대법원 제3부는 특정경제범죄 가중처벌 등에 관한 법률 위반(공갈) 혐의로 기소된 A씨의 상고를 기각하고, 징역 7년을 선고한 원심판결을 그대로 유지했다. 앞서 A씨는 김준수와의 사적인 대화 내용을 불법적으로 녹음한 뒤 해당 파일을 SNS에 유포하겠다고 협박, 2020년 9월부터 2024년 10월까지 총 101회에 걸쳐 약 8억4000만 원을 갈취한 혐의로 재판에 넘겨졌다.이후 A씨는 1심과 항소심에서 모두 징역 7년을 선고받았다. 2심 재판부는 “범행 기간·수법·내용·피해액 등에 비춰 죄질이 매우 무겁다”고 판단, 범행에 사용된 휴대전화도 모두 몰수했다.A씨는 2심 판결에 불복해 선고 하루 만인 2일 상고했으나 최종 기각됐다. 한편 김준수는 현재 뮤지컬 ‘알라딘’ 부산 공연을 앞두고 있다. 장주연 기자 jang3@edaily.co.kr 2025.06.24 19:33
연예일반

안재욱도 당했다…경남·전남 일대서 ‘노쇼’ 사기

최근 스타들을 사칭한 범죄가 극성을 부리고 있는 가운데 배우 안재욱 측이 피해 사례를 공개하며 주의를 당부했다.소속사 제이블엔터테인먼트는 19일 “최근 안재욱과 소속사를 사칭해 식당을 예약한 뒤 ‘노쇼’(No show) 행각을 벌이는 사기 행위가 발생했다”고 알렸다.소속사에 따르면 사칭범은 현재 경남 합천, 양산, 전남 목포 지역 식당가에 사기 행각을 벌이고 있으며, 제이블엔터테인먼트 명함을 도용, 조작해 사용하는 것으로 알려졌다.소속사 측은 “직원을 사칭하는 행위를 엄중히 경고하며 사기 행위는 강경하게 대응할 것”이라며 “당사는 사명이나 배우 이름으로 명함을 제시해 외부 식당을 예약하지 않고, 주류나 물품을 구매하도록 선결제를 요청하거나 금전적 요구를 하지도 않는다”고 전했다.특히 “(사칭범) 한미진은 당사 직원이 아니다”라고 강조하며 “사례가 발생할 경우 소속사나 112로 신고해달라”고 당부했다. 이와 함께 소속사 측에서 공개한 한씨의 휴대전화 마지막 네 자리는 9695다.한편 최근 엔터 업계에서는 연예인 사칭 사기가 잇따르고 있다. 앞서 하정우, 마동석, 남궁민, 변우석, 송가인, 이수근, 성시경, 남진, 임영웅 등이 유사 범죄에 피해를 입어 소속사 측이 강경 대응에 나섰다.장주연 기자 jang3@edaily.co.kr 2025.05.19 22:09
IT

SKT, IMEI 유출 가능성에 "제조사도 복제폰 불가 의견…안심해도 돼"

SK텔레콤 해킹 사고로 휴대전화 복제에 악용할 수 있는 단말기 고유식별번호(IMEI)가 유출됐을 가능성이 제기됐다. 하지만 회사는 자사 통신망은 물론 제조사 차원에서도 인증 시스템을 운영하고 있어 심 스와핑(전화번호 탈취)은 사실상 불가능하다고 못 박았다.류정환 SK텔레콤 네트워크인프라센터장은 19일 서울 중구 삼화타워에서 열린 데일리 브리핑에서 "(1차 조사 결과 때와 비교해) 악성코드와 감염된 서버가 늘어난 것은 정말 죄송하게 생각한다"면서도 "사고 발생 후 1개월 동안 네 차례 서버를 전수 검사한 결과 추가 확인된 유출은 없다"고 말했다.이날 민관 합동 조사단의 2차 점검 결과에 따르면 악성코드에 감염된 SK텔레콤 서버는 5대에서 23대로 18대가 추가로 확인했다. 이 중 15대는 정밀 분석은 완료했으며, 남은 8대는 이달 말까지 분석을 완료할 예정이다.특히 분석이 끝난 15대 중 2대는 통합 고객 인증 서버와 연동되는 서버들로, 고객 인증을 목적으로 호출된 IMEI와 이름, 생년월일, 전화번호, 이메일 등 개인정보 다수가 포함한 것으로 알려졌다. 이 정보들이 유출된 흔적은 아직 발견되지 않았다.IMEI의 경우 타인이 스마트폰을 복제할 수 있는 핵심 정보로, 유출되면 금융 거래에 악용될 수 있다는 우려가 있었다. 조사단은 지난달 1차 조사 결과 발표 때 IMEI 유출은 없었다며 유심보호서비스로 피해를 막을 수 있다고 밝힌 바 있다.문제가 된 2대의 서버에는 29만1831건의 IMEI가 포함된 것으로 파악됐다. 악성코드는 앞서 공지한 12종 외 BPF도어 계열 12종과 웹셸 1종이 추가로 발견됐다.IMEI가 유출돼도 단말기 복제는 거의 불가능하다는 게 SK텔레콤의 입장이다. 류정환 센터장은 "제조사와 논의한 결과 단말기 복제가 불가하다는 의견을 받았다"며 "고객들은 안심해도 된다. 불법 단말·유심 복제로 사고가 나면 100% 책임지겠다"고 약속했다.SK텔레콤은 지난 18일 고도화한 FDS(비정상 인증 시도 차단) 시스템을 적용했다.단말기가 망에 접속하면 정상 가입자인지 1차 확인하고 단말기에 꽂힌 유심(가입자 식별 모듈)에 이어 단말기까지 살펴본다. 단말기 인증은 제조사의 별도 키가 필요해 통신사 서버에서 훔친 정보만으로는 휴대전화를 복제할 수 없다는 설명이다.경우의 수가 정상 가입자 확인 절차는 2의 43승분의 1, 통신망 인증은 10의 38승분의 1일 정도로 복잡하다고 덧붙였다. 해커가 악성코드를 심은 시점은 2022년 6월 15일로 특정됐다. 3년에 걸쳐 이뤄진 해킹 시도를 사전에 인지하지 못한 만큼 보안 허점을 챙기지 못했다는 비난을 피하기 힘들 전망이다.유출된 유심 정보의 규모는 가입자 식별키(IMSI) 기준 2695만7749건이다. 데이터 크기로 따지면 9.82GB에 달한다.모니터링 시스템이 무력화된 것 아니냐는 지적에 류 센터장은 "유출 케이스는 패턴을 특정할 수 있지만 침해의 경우 정말 잡기 어렵다"며 "해커들이 데이터를 유출하기까지 수년이 걸릴 수 있다. 2022년 6월에 들어와 SK텔레콤 망의 허점을 찾다 찾다 이번에 유출된 것이 첫 번째가 아니겠느냐는 가정도 해본다"고 말했다. 해커가 흔적을 남긴 날짜를 조작했을 가능성도 염두에 두고 있다.SK텔레콤은 유심보호서비스와 FDS를 묶은 고객 보호 패키지의 효과를 재차 강조했다.임봉호 SK텔레콤 MNO사업부장은 "유심보호서비스를 2.0으로 업그레이드해 유심 복제를 완전히 보호하고 있다"며 "FDS 2.0은 단말기 복제도 차단한다. IMEI 값이 유출돼도 제조사가 확인한 바로는 복제폰을 만들 수 없다"고 말했다.다만 방화벽 접속 기록이 남지 않은 2022년 6월 15일부터 2024년 12월 2일까지는 유출 여부를 확인할 수 없어 고객 불안을 완전히 해소하지 못했다는 지적이 나온다.류 센터장은 "관리자나 개발자는 1~2년간 기록을 보관해야 하지만 일반 사용자를 대상으로 한 법 규정은 없다. 살펴보고 개선하겠다"며 "로그는 없지만 고객 불만 데이터, 경찰청 데이터 등 볼 수 있는 모든 데이터를 종합적으로 판단한 결과 유심 복제로 인한 피해 사례는 보고되지 않았다"고 말했다.정길준 기자 kjkj@edaily.co.kr 2025.05.19 15:48
IT

고개 숙인 SK 최태원 "보안 투자 확대"…KT·LGU+는 안전한가요?

SK텔레콤이 해킹 사고 초기 혼란을 딛고 가까스로 진정 국면에 진입하는 모습이다. 최태원 SK그룹 회장은 불안을 느낀 고객에 직접 사과하고 재발 방지를 약속했다. 이번 사태를 바라본 경쟁사들도 속속 보안 체계 강화에 팔을 걷어붙였다.최태원, 유심보호서비스만 가입최태원 SK그룹 회장은 7일 오전 서울 중구 SKT타워에서 열린 SK텔레콤 사이버 침해 사고 데일리 브리핑에 깜짝 등장해 직접 대국민 사과 메시지를 전했다.최 회장은 “SK그룹을 대표해 진심으로 사과드린다”며 “사고 이후 일련의 소통과 대응이 미흡했던 점에 대해서도 매우 안타깝게 생각하고 있다”고 말한 뒤 고개를 숙였다.이어 최 회장은 “SK 전 그룹사를 대상으로 보안 체계 전반을 점검하고, 보안 시스템에 대한 투자를 확대하겠다”며 “외부 전문가가 참여하는 정보보호혁신위원회를 수펙스추구협의회에 구성해 객관적이고 중립적 시각에서 개선 방안을 마련하겠다”고 약속했다.SK텔레콤 이용자인 최 회장은 유심보호서비스는 가입했지만, 유심을 교체하지는 않았다고 밝혔다. 유심보호서비스는 가입자의 유심을 다른 휴대전화에서 사용하지 못하도록 막는 기능이다. 유심 교체와 동일한 효과를 지닌다고 강조하는 SK텔레콤에 힘을 실어주기 위한 것으로 풀이된다.다만 해킹 사고에 불안을 느껴 해지하는 가입자들의 위약금 면제 요구에는 신중한 입장을 보였다.최 회장은 “이용자의 형평성과 법적 문제 등을 같이 검토해야 하는 것으로 안다”며 “이사회에서 논의가 잘 돼서 좋은 해결 방안이 나오기를 기대한다. 제가 이사회 멤버가 아니라 드릴 수 있는 말씀을 여기까지”라고 답했다. 내주 유심 교체 원활해질 듯SK텔레콤은 고객 보호 조치가 속속 마무리되는 다음 주 중순을 기점으로 사태가 진정될 것으로 보고 있다.먼저 해외 거주 및 로밍 고객, 일시 정지 사례 등을 제외한 모든 고객의 유심보호서비스 적용을 완료했다. 오는 14~15일에는 로밍 때도 이용 가능한 새로운 버전의 유심보호서비스와 유심 포맷(초기화) 기능을 선보이고 교체 수요를 충족하는 수준의 유심 재고를 확보할 전망이다.임봉호 SK텔레콤 MNO(이동통신)사업부장은 이날 브리핑에서 “이번 사태로 가입자 이탈이 일어나고 있는 건 사실”이라며 “일단 사태를 수습하고 고객을 케어하는 데 총력을 기울이겠다. 어느 정도 안정이 되면 신뢰를 회복할 수 있는 다양한 프로그램을 준비해 소통하겠다”고 말했다.계속해서 불안을 느끼는 고객을 안심시키는 메시지도 내놨다. 류정환 SK텔레콤 네트워크인프라센터장은 “발생 3주 차에 접어들었지만, 아직 사고는 발생하지 않았다”며 “피해 의심 장비를 고립시켰고 FDS(비정상인증시도차단) 모니터링을 최고 단계로 올렸다. 다음 주 중반 이후부터는 해외에서도 유심보호서비스를 받을 수 있다”고 설명했다.지난 6일 오후 6시 기준 SK텔레콤의 유심보호서비스 가입자 수는 2411만명으로 집계됐다. 유심을 교체한 가입자는 107만명이다.해킹으로 크게 흔들린 업계 1위의 모습에 경쟁사들도 바짝 긴장한 분위기다. 비슷한 아픔을 겪은 곳도 있어 선제적으로 보안 시스템 고도화에 나섰다.KT는 진화하는 해킹을 방어하기 위해 보안관제센터의 24시간 해킹 모니터링 체제를 운영하고 있다. ‘아무도 믿지 않는다’는 개념의 제로 트러스트 보안 아키텍처를 도입해 AI 기술 기반의 SecOps(보안운영) 체계로 전환했다.KT 관계자는 “전사 차원의 정보 보호 강화를 위해 전사 모의해킹 및 취약점 진단, 보안 관제 솔루션 고도화, 전사 임직원 교육, 버그 바운티(오류신고) 등을 운영하고 있다”고 밝혔다.LG유플러스 관계자는 “KISA(한국인터넷진흥원)의 요청으로 사내 보안 체계를 재점검했다. 이상 트래픽은 모니터링하고 있다”고 전했다.마찬가지로 제로 트러스트 아키텍처 기반 시스템을 구축해 사용자 인증과 권한 검증을 강화했다. LG유플러스의 경우 지난 2023년 개인정보 유출 사고 이후 정보 보호 투자액을 전년 대비 약 43% 증가한 632억원으로 늘린 바 있다.정길준 기자 kjkj@edaily.co.kr 2025.05.08 08:00
IT

SKT "신규 고객 감소…유심 교체 104만명"

당분간 해킹 피해 방지를 위한 유심(가입자식별모듈) 교체에 집중하는 SK텔레콤의 신규 가입자 수가 줄어든 것으로 나타났다.SK텔레콤은 6일 데일리 브리핑에서 "판매점에서는 기존 유심으로 영업을 했지만 전일 신규 고객 유치는 평소 대비 감소했다"고 밝혔다.SK텔레콤은 유심 교체 수요가 몰리자 지난 5일 전국 2600개 T월드 매장과 T월드 온라인 채널의 신규 가입자 모집을 중단했다. 다만 회사와 직접 계약을 맺지 않은 판매점이나 온라인은 대상에서 빠졌다.탈취한 유심 정보를 다른 기기에서 못 쓰도록 막는 '유심보호서비스'에는 이날 오전 9시까지 2411만명이 가입했다. 유심을 교체한 가입자는 104만명으로 집계됐다.유심 우선 교체 대상인 해외여행객의 유심 교체는 전보다 원활해졌다. 출국 고객이 감소하고 현장 대응을 강화한 영향으로 붐비는 시간인 오전 5시부터 7시 사이에도 대기 시간이 1시간 내외로 줄었다. 교체 후 출국이 가능한 상황이다.김희섭 SK텔레콤 PR센터장은 "아직 유심 교체를 대기하고 있는 가입자가 많아 죄송하다"며 "최대한 빨리 조치할 수 있도록 준비하겠다"고 말했다.이날 회사는 유심 교체를 하지 못해 불안한 가입자들이 시도하는 유심 비밀번호 설정법을 안내했다.유심 비밀번호 설정은 유심을 분실했을 때 습득자가 해당 유심을 다른 휴대전화에서 사용할 수 없도록 하는 기능이다. 직접 유심에 비밀번호를 넣는다. 다만 비밀번호를 3회 틀리면 유심이 잠겨 PUK(개인잠금해제) 코드를 입력하거나 고객센터를 방문해야 한다.안드로이드 스마트폰의 '다른SIM 사용제한' 기능은 유심 비밀번호 설정과 다르다. 휴대전화에 다른 유심을 삽입했을 때 사용을 제한한다. 단말기 분실에 대비해 안드로이드 OS(운영체제)가 지원하는 기능이다.정길준 기자 kjkj@edaily.co.kr 2025.05.06 14:37
스타

김준수 협박해 8억 갈취한 BJ, 항소심도 징역 7년

가수 겸 뮤지컬 배우 김준수를 협박해 8억 원 상당 금품을 뜯어낸 혐의로 재판에 넘겨진 30대 여성 BJ가 항소심에서도 중형을 선고받았다.2일 법원에 따르면 서울고법 형사10-1부(부장판사 이상호·이재신·정현경)는 전날 특정 경제범죄 가중 처벌 등에 관한 법률 위반(공갈) 혐의로 기소된 A씨의 항소심 선고기일을 열고 그에게 징역 7년을 선고했다. A씨는 항소심 판결에 불복해 선고 하루 만인 이날 상고했다.2심 재판부는 1심과 동일한 형랑인 징역 7년에 더해 휴대전화 몰수형을 추가로 선고 했다. 재판부는 사건 범행에 사용된 휴대전화에 피고인이 김준수를 협박하는 수단이 된 사적 대화를 녹음한 음성 파일 등이 저장되어 있다며 추가 피해를 우려해 이같이 판단했다.또한 2심 재판부는 “범행 기간·수법·내용·피해액 등에 비춰 죄질이 매우 무겁다”며 “피해자는 피고인의 지속된 협박과 금품 요구로 정상적인 일상생활과 경제활동이 매우 힘들었으며 극도의 스트레스와 우울증을 겪게 됐다며 엄벌을 탄원하고 있다”고 양형 이유를 설명했다.앞서 A씨는 지난 2020년 9월부터 지난해 10월까지 약 4년 동안 101회에 걸쳐 김준수를 협박해 8억 4000만 원을 갈취한 혐의로 구속기소 됐다. A씨는 김준수와의 대화를 녹음한 뒤 이를 사회관계망서비스(SNS)에 유포하겠다고 협박한 것으로 파악됐다.A씨 측은 1심 결심 공판 최후진술에서 “피고인이 수사 초기부터 잘못을 인정하고 반성하고 있다. 필로폰 등 마약을 해 이성적인 판단을 하지 못했고, 마약 대금 마련을 위해 어리석은 판단을 했다"며 "피해자에게 사죄하고 있는 점 등을 참작해달라”고 선처를 호소했다.이주인 기자 juin27@edaily.co.kr 2025.05.02 17:08
산업

유영상 SKT 대표 "최악의 해킹 사고 인정", 위약금 납부 면제 여부 화두

유영상 SK텔레콤 대표가 ‘유심 정보 유출 사태’와 관련해 통신사 역사상 최악의 해킹 사고라는 점을 인정했다. 유영상 대표는 30일 과학기술정보방송통신위원회가 연 'YTN 등 방송통신 분야 청문회'에 증인으로 출석해 박정훈 국민의힘 의원이 "이번 사건이 통신사 역사상 최악의 해킹 사고라는 데 동의하느냐"는 질문에 그렇다고 대답했다.박 의원이 이어 "도저히 털릴 수 없는 것이 털렸기 때문에 그런 것인가"라고 묻는 데 대해서도 "예"라고 답했다.그는 한국인터넷진흥원(KISA)에 늑장 신고했다는 최수진 국민의힘 의원 지적에 "절차상 문제가 있다"고 인정했다.또 유 대표는 해킹 공격을 받은 것으로 확인된 홈가입자서버(HSS) 3대 외에 다른 유출이 없었는지 여부에 대해 "민관합동조사단 결과가 나와 봐야 알 것 같다"고 말했다.그는 "HSS 서버 3대 외 서버가 절대로 털리지 않았음을 100% 말할 수 있느냐"는 이해민 조국혁신당 의원 질문에 이처럼 대답했다.이 의원은 "이번 해킹이 폐쇄망 안에서 이뤄진 것인데 물음표가 생기는 점은 폐쇄망 안으로 들어간 해커가 유심 정보만 털었을까라는 것"이라며 "가상사설망(VPN) 취약점을 이용해 해커가 1년 정도 침투했을 공격 가능성도 나온다"고 지적했다.유 대표는 다음 달까지 유심 재고를 600만개 확보한 데 이어 6월 말까지 500만개를 추가로 확보하겠다고 밝혔다.그는 이번 해킹 사고로 가입자가 계약을 해지할 경우 위약금 납부 면제를 검토해야 한다는 의원들 지적에 "종합적으로 검토를 해서 확인해 드리겠다"는 입장을 되풀이했다.위약금 면제에 대해 강도현 과학기술정보통신부 2차관은 "특정 회사에 대한 고려는 없다. 법률적으로 명확하게 검토하고 사건 사후 처리와 병행해서 보겠다"고 말했다.이에 대해 이 의원은 "가입자가 통신사를 옮기는 행위의 귀책 사유는 사업자에 있고 번호이동 등 과정에서 고객들이 불편을 겪는다"며 "위약금 면제 정책에 대한 종합적 판단이라고 할 것이 아니라 피해보상을 해야 하는 문제"라고 비판했다.유 대표는 해킹 사건 이후 유심을 교체했냐는 최민희 위원장 질문에 "유심을 바꾸지 않았고 유심 보호 서비스에 가입했다. 그것으로 충분하다고 생각한다"고 답했다.그러자 최 위원장은 최태원 SK그룹 회장을 포함해 SK그룹 사장·부사장단의 지난 17일 이후 유심 교체 내역을 제출할 것을 요구했다.유상임 과기정통부 장관도 이날 국회 법제사법위원회에 출석해 "SK텔레콤 사용자지만 유심을 교체하지 않았다. 유심 보호 서비스에 가입하거나 유심을 교체하면 휴대전화는 100% 안전하다고 할 수 있다"고 말했다.김두용 기자 2025.04.30 13:55
IT

SKT "심 스와핑 해도 금융자산 탈취 못 해"…전원은 꺼지지 않도록 해야

유심(가입자식별모듈) 재고 부족으로 고객 불만을 사고 있는 SK텔레콤이 최근 떠도는 불확실한 정보를 바로잡고 나섰다. 해커가 심 스와핑(전화번호 탈취·악용)에 성공해도 금융자산에 접근할 수는 없다는 설명이다.SK텔레콤은 30일 자사 뉴스룸에 최근 발생한 유심 정보 해킹 사고와 관련해 고객들이 자주하는 질문의 답을 정리해 공유했다.먼저 유심 정보 유출로 금융자산이 빠져나갈 수 있다는 우려에 SK텔레콤 측은 "탈취한 유심 정보로 불법 복제 유심을 만들더라도 그것만으로 SK텔레콤 망에 접속할 수 있는 것은 아니"라며 "FDS(비정상 인증 차단 시스템)와 같은 보안 솔루션이 통신망을 보호하고 있기 때문"이라고 말했다.FDS는 불법으로 복제된 유심으로 통신망 인증 시도를 할 경우 이를 실시간으로 모니터링하고 차단하는 시스템이다. 고객이 서울에 있는데도 부산에서 갑자기 위치 등록 신호가 잡히면 이를 비정상으로 판단해 인증을 차단한다.이어 SK텔레콤은 "금융거래에 필요한 개인정보나 비밀번호 등은 없어 추가적인 범죄 행위 없이는 금융자산을 탈취할 수 없다"고 말했다.과학기술정보통신부에 따르면 이번 해킹으로 가입자 전화번호, 가입자 식별번호(IMSI) 등이 유출됐다. 단말기 고유식별번호(IMEI)는 빠져나가지 않은 것으로 파악됐다.유심이 불법 복제가 되면 문자와 연락처 등도 복제될 것이라는 두려움도 퍼지고 있다. 이를 두고 SK텔레콤 측은 "탈취한 유심 정보로 유심만 복제되는 것"이라며 "유심 복제만으로는 은행이나 가상자산 계좌가 탈취되거나 공인인증서 등이 복제되지 않는다. 유심 정보에 주민등록번호, 계좌번호, 은행 OTP(일회용암호) 등 정보가 담겨 있지는 않기 때문"이라고 답했다.유심 정보는 망과 연동되는 유심 개통·인증을 위한 정보와 망과 연동되지 않는 모바일 티머니, 인증서 등 사용자 저장 정보 등 2가지로 나뉜다. 유심을 도난당하지 않으면 티머니, 인증서 등은 안전하다고 회사는 전했다. 또 복제된 유심으로는 전화나 문자 등 서비스를 이용할 수 없다. SK텔레콤은 "동일한 번호의 2개 회선이 동시에 통신망 시스템에 접속하는 것은 불가하다"며 "다만 휴대전화 전원이 꺼져 있는 시점에는 복제폰이 통신망 시스템에 접속할 가능성이 있다. 이런 가능성을 차단하는 것이 FDS와 '유심보호서비스'"라고 말했다.이에 SK텔레콤은 회사 차원에서 관리하는 FDS와 결합해 보안성을 강화하는 '유심보호서비스' 가입을 적극 권하고 있다. 유심과 단말을 하나로 묶어서 관리하는 '유심보호서비스'는 유심을 복제해 다른 단말로 기기를 변경하는 시도를 차단한다.SK텔레콤은 "'유심보호서비스'는 유심 교체와 동일한 효과의 보안 장치"라며 "추가 안전장치를 원하는 고객에게 유심 교체를 무료로 제공하고 있다"고 말했다.정길준 기자 kjkj@edaily.co.kr 2025.04.30 11:17
IT

SKT 해킹 원인 파악에 시간 걸릴 듯…‘유심 방패’ 정말 효과 있나

SK텔레콤을 겨냥한 해킹 공격의 정확한 피해 규모와 경로 파악에 적지 않은 시간이 걸릴 전망이다. 그만큼 가입자들의 불안이 커지는 가운데 회사가 방어책으로 제시한 ‘유심보호서비스’를 깊게 살펴봤다.23일 업계에 따르면 SK텔레콤은 이날 자사 고객들에게 ‘유심보호서비스’ 가입을 권장하는 문자를 순차 발송하고 홈페이지와 뉴스룸 등에 공지했다. 회사는 지난 19일 오후 11시경 유심 관련 일부 정보가 유출된 것으로 의심되는 정황을 파악했다고 밝혔다.유심은 이동통신 가입자의 정보를 담은 엄지손톱 크기의 칩이다. 통신사가 가입자를 고유하게 식별하는 ID인 IMSI(이동가입자 식별번호)를 비롯해 가입자 인증키, 유심 고유 번호, 전화번호 관련 정보를 담고 있다.조사를 진행 중인 SK텔레콤이 구체적으로 유출된 정보를 특정하지는 않았지만, 유심에 담기는 정보일 것으로 추정된다. 주민등록번호나 주소와 같은 개인정보는 포함되지 않은 것으로 전해진다.가입자들은 자신의 휴대전화 인증 정보가 ‘유심 복제’로 악용돼 금융 피해로 번질 것을 우려하고 있다. 마치 주민등록번호로 복제 주민등록증을 만들어 SNS 계정 정보 변경이나 은행 서비스 출금 등이 일어날 가능성 때문이다.하지만 이런 유심 복제는 3G 상용화 이후 거의 불가능해졌다. 인증키를 유심칩 내부에서만 사용하고, 서버와 유심 간 키를 공유하지 않고도 안전하게 인증하는 방식이 적용됐기 때문이다.이에 최근 들어 해커들은 유심 정보를 획득하면 ‘심 스와핑’을 시도한다. 사회공학적 공격으로 휴대전화를 잃어버려 유심을 바꾸고 싶다고 통신사를 속이는 방식이다. 통신사로부터 유심에 전화번호를 옮겨 받은 해커는 은행이나 SNS 등의 인증번호를 받아 비밀번호를 바꾸고 금융 거래를 할 수 있다.SK텔레콤 관계자는 “모니터링을 강화하고 있으며, 비정상적인 모든 행위를 관리하고 있다”고 밝혔다.SK텔레콤이 무료로 제공하는 ‘유심보호서비스’는 유심을 다른 기기에 끼워 인식하는 것을 차단한다. 유심 정보가 복제돼도 번호 사용이 불가하다는 게 회사의 설명이다. 다만 부정 사용을 막기 위해 해외 로밍(음성·문자·데이터)도 차단된다. 자급제로 스마트폰을 바꾸거나 로밍을 할 때는 서비스를 해지했다가 다시 가입해야 하는 번거로움이 있다. 하지만 이마저도 불안해 휴대전화 전원이 꺼졌다 켜질 때마다 비밀번호를 입력하는 PIN 설정을 하는 사례도 다수 나온다.SK텔레콤의 VIP 등급 고객은 “설정이 익숙하지 않아 비밀번호를 여러 번 틀렸더니 모르는 PUK 코드를 입력하라고 나오는데, 이 때문에 휴대전화가 아예 잠겨 끙끙 앓고 있다가 대리점에 가서 겨우 풀었다”고 말했다.2년 전 해킹 사고를 겪은 LG유플러스는 당시 유심 무료 교체를 지원했는데, SK텔레콤은 아직 관련 계획을 내놓지 않아 가입자들의 불만을 사고 있다.업계 관계자는 “어떤 종류의 정보가 빠져나갔는지 아직 확인되지 않은 상황이라 섣불리 판단하지 못하는 것으로 보인다”고 말했다. 또 다른 업계 관계자는 “유심 교체는 고객 불안을 최소화하기 위한 것이고, ‘유심보호서비스’ 등 기술적으로 충분히 보호받을 수 있다”고 설명했다.한편 과학기술정보통신부와 개인정보보호위원회 등은 현장에 전문가를 파견해 조사를 진행 중이다. LG유플러스는 해킹 발생부터 대표의 공식 사과까지 한 달 이상이 걸린 바 있다.정길준 기자 kjkj@edaily.co.kr 2025.04.24 08:00
더보기
브랜드미디어
모아보기
이코노미스트
이데일리
마켓in
팜이데일리
행사&비즈니스
HotPhoto
TOP