반응형

SKT 고객정보 유출 내용

SKT 고객정보 유출 가능성 보도 / 출처: YTN

📌 사건 개요

  • 침해 시점: 2025년 4월 19일 밤 11시경, SK텔레콤은 시스템 내 악성코드를 탐지하여 HSS 서버가 침해되었음을 확인했습니다.
  • 유출된 정보: 공개된 정보에 따르면, 국제 이동 가입자 식별자(IMSI), 국제 모바일 장비 식별자(IMEI), USIM 인증 키 등 SIM 카드 관련 핵심 정보가 유출되었습니다. 주민등록번호, 생년월일, 계좌번호 등 민감한 개인정보는 유출되지 않았다고 밝혔지만, 전체 피해 범위는 아직 조사 중입니다.​
  • 보안 우려: 유출된 USIM 정보는 SIM 스와핑 공격, 통화 및 문자 가로채기, 모바일 인증 우회 등에 악용될 수 있어 금융 사기, SNS 계정 탈취 등의 2차 피해 가능성이 제기되고 있습니다 .​

🛡️ SK텔레콤의 대응

  • 초기 조치: 침해 사실을 인지한 즉시 악성코드를 제거하고, 감염된 시스템을 격리 조치했습니다. 다음 날인 4월 20일, 한국인터넷진흥원(KISA)에 신고하고, 4월 22일에는 개인정보보호위원회에도 보고했습니다.​
  • 보호 서비스 제공: SIM 스와핑을 방지하기 위한 무료 'USIM 보호 서비스'를 웹사이트와 T월드 앱을 통해 제공하고 있으며, 의심스러운 인증 시도를 차단하고, 비정상적인 SIM 변경 시 즉시 서비스를 정지하는 기능을 강화했습니다.​
  • 고객 통지: 초기에는 웹사이트와 앱을 통해 공지했으나, 이용자들의 비판을 수용하여 문자(SMS)로도 직접 안내를 시작했습니다.​

🏛️ 정부 및 수사기관의 대응

  • 긴급 대응팀 구성: 과학기술정보통신부(MSIT)는 사이버보안정책국 주도로 긴급 대응팀을 구성하여 SK텔레콤 본사에 조사관을 파견하고, 관련 자료 제출을 요구했습니다.
  • 수사 진행: 서울지방경찰청 사이버수사대도 침해 경로와 공격자 식별을 위한 수사에 착수했습니다 .​
  • 공동 대응 검토: 정부는 필요 시 민관 합동 태스크포스를 구성하여 이번 사건의 원인 분석과 재발 방지 대책을 마련할 계획입니다.​

⚠️ 이용자 주의사항 및 권고

  • USIM 보호 서비스 가입: SK텔레콤의 무료 USIM 보호 서비스에 가입하여 SIM 스와핑 등 2차 피해를 예방하시기 바랍니다.
  • 이상 징후 모니터링: 모바일 인증, 금융 거래, SNS 로그인 등에서 이상 징후가 발생하는지 주의 깊게 확인하시고, 의심스러운 활동이 발견되면 즉시 고객센터에 신고하십시오.
  • 보안 강화: 모바일 기기의 보안 설정을 강화하고, 2단계 인증 등 추가 보안 수단을 활용하여 계정 보호에 힘쓰시기 바랍니다.

이번 사건은 통신 인프라의 핵심 시스템이 침해되어 대규모 개인정보 유출로 이어질 수 있다는 점에서 심각한 보안 위협으로 평가됩니다. 이용자들은 SK텔레콤의 보안 조치와 정부의 대응을 주시하며, 개인 정보 보호에 각별한 주의를 기울이시기 바랍니다.

SKT 가입자 정보 유출 사건 정보 / 출처: 서울경제

딥시크 AI 개인정보 유출 내용

딥시크 / 출처: 나무위키

📌 사건 개요

  • 서비스 개시 및 중단: 딥시크는 2025년 1월 15일 한국에서 서비스를 시작했으나, 2월 15일 개인정보 침해 논란으로 국내 서비스를 잠정 중단하고 신규 다운로드를 제한했습니다.
  • 개인정보 이전: 딥시크는 사용자 동의 없이 AI 프롬프트 입력 내용, 기기 정보, 네트워크 정보 등을 중국의 바이트댄스 계열사인 베이징 볼케이노 엔진 테크놀로지 등 4개 해외 기업에 이전한 것으로 확인되었습니다.
  • 개인정보 처리방침 미흡: 딥시크는 개인정보 처리방침을 중국어와 영어로만 제공하고, 개인정보 보호책임자 정보, 개인정보 파기 절차 등 필수 항목을 누락하여 국내 개인정보보호법을 위반했습니다.

딥시크 개인정보 유출 가능성 보도 / 출처: YTN

🔍 정부의 대응

  • 시정 권고: 개인정보위는 딥시크에 대해 국외로 이전된 개인정보의 즉각적인 파기와 국내 대리인 지정, 14세 미만 아동 이용자의 연령 확인 절차 마련 등을 권고했습니다.
  • 서비스 재개 조건: 딥시크가 권고 사항을 이행하면 자체적으로 서비스 재개가 가능하다는 입장을 밝혔습니다.

⚠️ 보안 우려와 사회적 반응

  • 정부 및 기업의 대응: 행정안전부와 국가정보원은 중앙행정기관과 지자체에 딥시크 등 생성형 AI 사용에 유의하라는 공문을 발송했으며, 일부 기업들도 딥시크 접속을 차단하거나 이용에 주의를 당부했습니다.
  • 정보 유출 우려: 딥시크가 수집한 개인정보가 중국 정부에 의해 열람될 수 있다는 우려가 제기되었으며, 일부 보안 전문가들은 딥시크 코드에 중국 정부의 통제 하에 있는 통신사로 사용자 정보를 전송하는 기능이 포함되어 있다고 주장했습니다.

✅ 요약

딥시크는 한국 사용자들의 개인정보를 동의 없이 해외로 이전하고, 개인정보 처리방침을 국내 법규에 맞게 제공하지 않아 개인정보보호법을 위반했습니다. 이에 따라 개인정보위는 시정 권고를 내렸으며, 딥시크는 권고 사항을 이행한 후 서비스 재개를 검토하고 있습니다. 이 사건은 AI 서비스의 개인정보 보호와 관련된 법적, 윤리적 문제를 다시금 환기시키고 있습니다.

개인정보 무단이전 보도기사 / 출처: 연합뉴스

반응형
저작자표시 비영리 변경금지 (새창열림)

'시사,정치' 카테고리의 다른 글

김건희 여사 도이치모터스 주가조작 사건 검찰 재수사(Feat.온요양원)  (4) 2025.04.25
문재인 대통령 뇌물죄 기소?  (1) 2025.04.24
한동훈은 없는게 많은데 그 중 그게 제일 없는 듯  (1) 2025.04.23
김정은은 중국을 믿지 못한다.  (1) 2025.04.23
트럼프 "미국에서 중국을 지울 것"  (1) 2025.04.23

+ Recent posts

티스토리툴바