CMA "통신 역사상 유례없는 참사"
[더팩트|우지수 기자] SK텔레콤의 개인정보 해킹 사태가 글로벌 보안 전문 기관 사이버 매니지먼트 얼라이언스(CMA)가 발표한 '2025년 글로벌 7대 사이버 공격' 보고서에 언급됐다.
7일 CMA 보고서에 따르면 SK텔레콤의 HSS(홈 가입자 서버) 해킹 사건은 전체 7대 공격 중 6번째 사례로 이름을 올렸다. CMA는 이를 두고 "통신 역사상 유례를 찾기 힘든 보안 참사"라고 정의했다. 지난 2016년 이미 보안 패치가 공개된 '더티카우(DirtyCow)' 취약점을 8년 넘게 방치한 SK텔레콤의 안일함을 지적했다.
HSS에 저장된 2700만명의 유심(USIM) 인증키를 암호화조차 하지 않은 채 '평문'으로 저장해 해커에게 노출한 사실도 지적됐다. 전 국민 절반에 가까운 가입자 정보가 유출돼 복제폰과 대규모 감시 위험에 노출됐다.
한 보안업계 관계자는 "역대 최고액인 1348억원의 과징금 처분을 받았다"며 "기초적인 보안 수칙조차 망각한 보안 태만"이라고 꼬집었다.
index@tf.co.kr
- 발로 뛰는 <더팩트>는 24시간 여러분의 제보를 기다립니다.
- · 카카오톡: '더팩트제보' 검색
- · 이메일: jebo@tf.co.kr
- · 뉴스 홈페이지: https://talk.tf.co.kr/bbs/report/write
- · 네이버 메인 더팩트 구독하고 [특종보자→]
- · 그곳이 알고싶냐? [영상보기→]