[보안뉴스]SKT 과징금, 27일 제재 결정되나...개인정보위 안건 상정

내용 요약

SK텔레콤이 유심 해킹 공격으로 인해 발생한 개인정보 유출 사고와 관련하여 개인정보보호위원회의 제재를 받을 예정입니다. 개인정보위는 8월 27일 전체회의에서 SKT 처분안을 안건으로 상정하여 제재 여부를 결정할 것입니다.

핵심 포인트

• SKT는 유심 해킹 공격으로 인해 이용자들의 개인정보 유출 사고를 겪었습니다.
• 개인정보보호위원회는 8월 27일 전체회의에서 SKT에 대한 처분안을 논의하고 제재 여부를 결정할 예정입니다.

기술 세부 내용

1️⃣ USIM 해킹 공격

• USIM(Universal Subscriber Identity Module)은 이동통신 가입자의 개인 정보와 인증 정보를 안전하게 저장하는 스마트 카드입니다.
• USIM 해킹 공격은 이러한 USIM의 보안 취약점을 악용하여 저장된 정보를 탈취하거나 변조하는 것을 의미합니다.
• 공격 방법으로는 USIM 자체의 취약점을 이용하거나, USIM과 통신하는 과정에서의 보안 허점을 노리는 방식 등이 있습니다.
• USIM 해킹에 성공할 경우, 공격자는 피해자의 전화번호, 개인 정보, 금융 정보 등에 접근할 수 있으며, 이를 통해 사기, 스미싱, 계정 탈취 등의 추가적인 범죄를 저지를 수 있습니다.
• USIM 해킹 공격에 대한 대응 방안으로는 USIM 자체의 보안 강화, USIM과 통신하는 과정에서의 암호화 강화, USIM 보안 관련 보안 업데이트 등이 있습니다.

 

출처: http://www.boannews.com/media/view.asp?idx=138838&kind=&sub_kind=