[보안뉴스][SKT 해킹 사태] 4년간 몰랐던 SKT 해킹…통화 기록 유출돼도 대책 없어

내용 요약

2021년 8월 SK텔레콤 유심 해킹을 위한 초기 침투가 발생했고, 악성코드 CrossC2를 통해 통화 기록 유출 가능성이 제기됨. 해지 가입자까지 포함하여 피해 규모 파악이 어렵고, 현재로서는 명확한 대책이 부재한 상황. 위약금 면제 소급 적용 요구도 나오고 있음.

핵심 포인트

• 2021년 8월 SK텔레콤 유심 해킹 초기 침투 발생
• 악성코드 CrossC2 설치를 통한 통화 기록 유출 가능성
• 피해 규모 파악 어려움 (해지 가입자 포함)
• 현재까지 명확한 대책 부재
• 해지 가입자 위약금 면제 소급 적용 요구

기술 세부 내용

1️⃣ CrossC2 악성코드

• CrossC2는 여러 플랫폼(Windows, macOS, Linux, Android)에서 작동하는 멀티 플랫폼 악성코드로, 공격자가 감염된 기기를 원격으로 제어할 수 있도록 설계됨.
• C2(Command and Control) 서버와 통신하여 명령을 수신하고 실행하며, 정보 유출, 시스템 파괴 등 다양한 악의적인 활동을 수행할 수 있음.
• 이번 SK텔레콤 유심 해킹 사건에서는 CrossC2를 통해 사용자의 통화 기록을 유출했을 가능성이 제기되고 있음. 유심에 직접 접근하여 정보를 탈취했을 가능성도 배제할 수 없음.
• CrossC2는 탐지를 회피하기 위해 다양한 기법을 사용하며, 지속적으로 변종이 생성되어 분석 및 대응이 어려움.

2️⃣ 유심(USIM) 해킹

• USIM(Universal Subscriber Identity Module)은 휴대전화 사용자의 정보를 저장하는 작은 칩. 전화번호, 가입자 인증 정보, 통화 기록 등 중요한 데이터가 저장되어 있음.
• 유심 해킹은 공격자가 유심에 저장된 정보에 접근하거나 변경하는 공격. 개인정보 유출, 통화 도청, 금융 사기 등 심각한 피해를 초래할 수 있음.
• 이번 사건처럼 악성코드를 이용하여 유심 정보에 접근하는 방법 외에도, 복제된 유심을 사용하거나 유심 자체의 취약점을 악용하는 등 다양한 해킹 기법이 존재함.
• 유심 해킹으로 인한 피해 발생 시, 통신사에 즉시 신고하고 유심을 교체하는 등의 조치가 필요.

3️⃣ 위약금 면제 요구

• 해킹 피해자 중에는 이미 SK텔레콤을 해지한 가입자도 포함되어 있음. 이들은 해킹 사실을 인지하지 못한 상태에서 위약금을 지불하고 해지했을 가능성이 있음.
• 이에 따라 해지 가입자에 대한 위약금 면제 소급 적용 요구가 나오고 있음. 해킹 피해에 대한 책임을 통신사에도 일부 부여해야 한다는 주장.
• 피해 규모 파악이 어려운 상황에서 위약금 면제 범위와 기준을 정하는 것이 쟁점이 될 것으로 예상됨.

 

출처: http://www.boannews.com/media/view.asp?idx=138004&kind=&sub_kind=