List
Down
Up

Write
Search

[SKT 해킹 사태] 100% 배상 언급한 SKT...“고객 입증 부분도 있어”

박지훈 2025.05.06. 06:44

333 17 21

https://m.boannews.com/html/detail.html?tab_type=1&idx=137123

[SKT 해킹 사태] 100% 배상 언급한 SKT...“고객 입증 부분도 있어”m.boannews.com이번 사태는 단순한 유출 사고가 아니라, 한국 통신업계의 소비자 기만 관행이 적나라하게 드러난 사례라는 것이다. 소비자들의 정신적 피해와 금전적 손해 모두에 대해 SK텔레콤이 선제적이고 구체적 배상안을 제시하지 않으면 ‘통신업계 불매운동’으로 번질 가능성도 배제할 수 없는 상황이다.

SKT 해킹 사태 가 장기화 되고 있는 도중에 이런 기사 가 떴습니다

전형적인 사이버 침해 사고 의 회피성 면책을 주장하는 것 같습니다

외국이였다면 징벌적 손해배상 에 파산 됐습니다

현재 상황은 민관 합동 조사관으로 조사 진행 중이라 추가로 발생할수 있는 피해에 대비해야됩니다.

SKT 사용하시는 영디비 회원분들은 주의하시기 바랍니다.

https://www.mediaus.co.kr/news/articleView.html?idxno=312882

'SKT 유심 정보 해킹' 집단소송이 어려운 이유www.mediaus.co.kr[미디어스=고성욱 기자] SK텔레콤 유심정보 해킹 사태 피해자들이 집단소송 움직임을 보이고 있는 가운데, 징벌적 손해배상제도가 없어 효과가 미미할 것이라는 목소리가 나온다. 한국의 경우 징벌적 손해배상제도가 없기 때문에 피해자들이 소송에 들이는 시간과 노력에 비해 얻을 수 있는 수익이 적다는 것이다.미국 변호사 출신 안준형 법무법인 지혁 변호사는 2일 MBC 라디오 에서 SKT를 상대로 한 공동소송 움직임에 대해 “온 가족이 (SKT를) 쓰고 있고 문제가 심각하다는 것을 깨달았지만 소송할 생각은 없다”면서 “너무

https://m.boannews.com/html/detail.html?tab_type=1&idx=137120

[SKT 해킹 사태] 유심 제조업체 제대로 관리되고 있나? ‘공급망 보안’ 중요성 더 커져 m.boannews.comSKT는 그간 유심 제조업체에 대한 보안관리를 어떻게 해왔을까? 이번 사태로 인해 유심 공급과 관련된 공급망 보안의 중요성이 더욱 커지고 있다. 현재 SKT에 유심을 제조 및 공급하는 업체는 엑스큐어, 유비벨록스, SK텔링크, 탈레스 4곳으로 알려졌는데, 이번 사태로 인해 해당 회사들에 대한 보안 감사 필요성도 제기되는 상황이다.

https://m.boannews.com/html/detail.html?tab_type=1&idx=137122

[SKT 해킹 사태] BPF도어 악성코드 변종 또 발견...기업 보안 ‘빨간불’m.boannews.com최근 SK텔레콤을 공격한 ‘BPF도어’(BPFDoor) 악성코드의 행동 패턴이 추가로 공개됐다. BPF도어는 보안 장비를 우회해 직접 명령을 수행하는 특성을 보여 기업 보안 환경 전반에 대한 정밀한 모니터링이 요구된다.

https://www.boho.or.kr/kr/bbs/view.do?bbsId=B0000133&pageIndex=1&nttId=71735&menuNo=205020

보안공지 > 알림마당 : KISA 보호나라&KrCERT/CCwww.boho.or.kr보안공지 > 알림마당 : KISA 보호나라&KrCERT/CC

https://m.boannews.com/html/detail.html?tab_type=1&idx=137121

[SKT 해킹 사태] “휴대폰 재부팅 중 복제 유심 공격 못해...FDS로 대응 가능”...5일부터 신규 영업 중지m.boannews.com SK텔레콤 신규 고객 영업이 5일부터 중지된다. 유심보호서비스 가입자는 2000만명을 넘었다.

https://m.boannews.com/html/detail.html?idx=136993

[SKT 해킹 사태] [사람과 보안] SKT ‘유심 해킹 사태’ 벌금만 내면 장땡?m.boannews.comSK텔레콤은 그들이 지켜야 할 보안이나 개인정보를 단순히 비즈니스 효율성으로만 생각할 뿐 일종의 ‘공공재’로 인식하지 않는다. “스마트폰은 바꿀 수 있어도 통신망은 너희들은 바꿀 수 없어. 마음대로 해봐”라는 갑질 마인드가 작금의 해킹 사태를 초래한 것이다.

https://www.thelec.kr/news/articleView.html?idxno=35579

SKT "가입자식별번호 암호화 법적대상 아냐"··· 해킹 괴담 적극 해명www.thelec.krSK텔레콤이 가입자식별번호(IMSI) 등 유심 정보를 보관하는 홈가입자서버(HSS)의 암호화가 필수는 아니었다고 2일 데일리 브리핑에서 밝혔다. 과학기술정보통신부는 "단말기 고유식별번호(IMEI) 제외 유심을 복제할 수 있는 4종의 정보가 유출됐다"라고 공개한 바 있다. 류정환 부사장은 "국제 이동통신 표준 3GPP에 따라 IMSI는 암호화 대상이 아니다"며 "HSS는 시간 처리에 민감해 IMSI 암호화 시 통신 서비스의 지연시간이 발생한다"라고 설명했다.이어 류 부사장은 "예를 들어 전화를 걸 때 지연시간 없이 바로 인증해야 연결

https://www.thelec.kr/news/articleView.html?idxno=35574

SKT 침투한 악성코드, SW 취약점 파고들었나?www.thelec.krSK텔레콤의 유심 해킹 사태가 발생한지 2주 지나면서 해커의 침입 경로를 둘러싼 논란이 불거졌다. 정부와 민간이 합동 조사를 착수한 결과 상용 소프트웨어(SW)의 취약점이 속속 드러나고 있다.민관합동조사단은 SKT 서버에서 'BPF도어' 계열 악성코드 4종을 관측했다고 29일 밝혔다. BPF도어는 최근 사이버 스파이 활동에 자주 사용되는 수법이다. 트렌드마이크로에 따르면 이 악성코드는 지난해 7월과 12월 국내 통신사를 공격한 전적이 있다.조사단은 이제 BPF도어가 어떻게 설치됐는지, 즉 초기 진입점 규명에 집중하고

https://www.thelec.kr/news/articleView.html?idxno=35276

SKT 유심 해킹, 中 '위버 앤트' 수법과 닮았다··· 국가 기반시설 노렸나www.thelec.krSK텔레콤의 가입자 유심(가입자식별장치) 정보 유출 사고가 중국 정부가 후원하는 해킹 조직 '위버 앤트(Weaver Ant)'의 공격 방식과 유사하다는 분석이 제기됐다.SK텔레콤은 19일 11시경 홈가입자서버(HSS)에 악성코드가 침입한 정황을 포착했다. 이튿날 한국인터넷진흥원(KISA)에 사고를 신고했다. HSS는 이동통신사 네트워크에서 가입자의 전화번호, 고유식별번호(IMSI), 암호화 키 등 핵심 정보를 저장하는 최상위 계층의 서버다. 이 서버는 LTE와 5G 음성 통화 서비스를 포함한 통신망 접속 전체를 통제하

https://www.thelec.kr/news/articleView.html?idxno=35500

정부 "SKT, 단말기 고유식별번호 유출 없었다"... 유심 복제는 가능www.thelec.kr과학기술정보통신부(이하 과기정통부)가 SK텔레콤 유심(USIM) 정보 유출에 대한 1차 결과를 발표했다. 과기정통부가 22일 민관합동조사단 구성 후 1주일 간 조사했다. 민관합동조사단은 △가입자 전화번호 △가입자식별키(IMSI) 등 유심 복제에 활용 가능한 4종의 정보가 유출됐다고 공식 발표했다. 여기에 유심 정보처리에 필요한 관리정보 21종도 유출됐다.핵심은 SK텔레콤의 단말기 고유식별번호(IMEI) 유출은 없었다는 것이다. 과기정통부 측은 "IMEI가 없는 상태에서 SKT의 유심보호서비스 가입시 유심 불법 복제를 막을 수 있다"

https://www.trendmicro.com/en_us/research/25/d/bpfdoor-hidden-controller.html

BPFDoors Hidden Controller Used Against Asia, Middle East Targetswww.trendmicro.comA controller linked to BPF backdoor can open a reverse shell, enabling deeper infiltration into compromised networks. Recent attacks have been observed targeting the telecommunications, finance, and retail sectors across South Korea, Hong Kong, Myanmar, Malaysia, and Egypt.

https://www.sygnia.co/threat-reports-and-advisories/weaver-ant-tracking-a-china-nexus-cyber-espionage-operation/

Weaver Ant, the Web Shell Whisperer: Tracking a Live China-nexus Operationwww.sygnia.coSygnia details Weaver Ant, a China-nexus threat actor infiltrating a major telecom provider. Using web shells and tunneling, the attackers maintained persistence and facilitated cyber espionage. This blog explores their tactics and provides key defense strategies against state-sponsored threats.

https://www.etnews.com/20250501000175

[SKT 유심 해킹 사태]은닉형 악성코드에 뚫린 메인서버…EDR·ASM '주목'www.etnews.com국내 1위 이동통신사 SK텔레콤이 역대 최악의 해킹사고로 곤욕을 치르면서 사이버 보안 강화 필요성이 커지고 있다. 사고 원인이 악성코드 침투로 드러남에 따라 엔드포인트탐지·대응(EDR), 공격표면관리(ASM) 보강 등이 재발방지책으로 거론된다. 다만 유심정보 암호화는

https://malpedia.caad.fkie.fraunhofer.de/actor/red_menshen

Red Menshen (Threat Actor)malpedia.caad.fkie.fraunhofer.deSince 2021, Red Menshen, a China based threat actor, which has been observed targeting telecommunications providers across the Middle East and Asia, as well as entities in the government, education, and logistics sectors using a custom backdoor referred as BPFDoor. This threat actor uses a variety of tools in its post-exploitation phase. This includes custom variants of the shared tool Mangzamel (including Golang variants), custom variants of Gh0st, and open source tools like Mimikatz and Metasploit to aid in its lateral movement across Windows systems. Also, They have been seen sending commands to BPFDoor victims via Virtual Privat Servers (VPSs) hosted at a well-known provider, and that these VPSs, in turn, are administered via compromised routers based in Taiwan, which the threat actor uses as VPN tunnels. Most Red Menshen activity that has been observed took place between Monday to Friday (with none observed on the weekends), with most communication taking place between 01:00 and 10:00 UTC.131 This pattern suggests a consistent 8 to 9-hour activity window for the threat actor, with realistic probability of it aligning to local working hours.

https://malpedia.caad.fkie.fraunhofer.de/details/elf.bpfdoor

BPFDoor (Malware Family)malpedia.caad.fkie.fraunhofer.deBPFDoor is a passive backdoor used by a China-based threat actor. This backdoor supports multiple protocols for communicating with a C2 including TCP, UDP, and ICMP allowing the threat actor a variety of mechanisms to interact with the implant.

https://m.mk.co.kr/news/business/11304893

SKT, 해킹신고 때 KISA측 기술·피해 지원 모두 거부 논란 - 매일경제m.mk.co.krSK텔레콤(SKT)이 한국인터넷진흥원(KISA)에 유심 해킹 신고 당시 피해지원서비스·후속조치 지원 등 일체의 기술적 지원을 거부한 것으로 파악돼 논란이다. SKT가 해킹 피해 확산을 최소화기하기 위한 것이 아니냐는 의혹이 제기되며 소비자 피해 가능성을 키웠다는 비판이 나온다. SKT는 유심 해킹 정황을 확인하고도 24시간 이상이 지나서야 KISA에 신고한

https://www.mediaus.co.kr/news/articleView.html?idxno=312891

방통위, '유심정보 해킹' SKT에 '이용자 보호 매우 우수'www.mediaus.co.kr[미디어스=노하연 기자] 방송통신위원회가 지난 3월 ‘통신사 이용자 보호 의무' 평가에서 SKT에 대해 ‘매우 우수’ 등급을 부여한 것으로 확인된다. 또한 방통위는 사상 초유의 SKT 유심 정보 유출 사태와 관련해 ‘이용자 보호와 시장감시 조치를 강화하겠다’며 늦장 대응에 나섰다. 방통위는 지난 3월 19일 전체회의에서 ‘2024 전기통신사업자 이용자 보호 업무 평가 결과’를 심의·의결하고 SKT에 ‘매우 우수’ 등급을, KT와 LG유플러스에 ‘우수’ 등급을 각각 부여했다. 방통위는 “작년 한 해 전기통신 사업자들의 이용자 보호 및

https://mobile.newsis.com/view/NISX20250506_0003164930#_endPass

SKT 해킹 조사단, 8개 악성코드 추가 발견…유입 경로·위치 등 확인mobile.newsis.comKISA "통신사 침해사고 대응 중 리눅스 시스템 대상 공격사례 확인" SKT "통신장비 경계 보안 강화…카톡 이상 위치 접속, 이번 해킹과 무관" "정보보호관리체계 인증 등 받았음에도 사고 일으켜 죄송…보완할 것"

ReportShareScrap

GOLANI님 포함 17명이 추천

Comment 21

Comment Write

best 박지훈 Developer

Comment

eSIM 은 사용자 가 관리할수 있는 환경이 아니라는 것도 있어서 물리 유심이 상대적으로 안전할수도 있습니다.