SKT 유심 정보 유출 사건 요약 및 모바일 금융/암호화폐 거래 시 해킹 예방 방법

SKT 데이터 유출 해킹 사건

해킹당한 SKT 유심 정보 유출 사건 요약

SK텔레콤의 홈가입자서버(HSS)가 해킹당해 고객 유심 정보가 유출되는 초유의 사건이 발생했습니다. 유출된 정보는 가입자 전화번호, 고유식별번호 등이며, 이를 통해 스푸핑 공격, 전화/문자 감청, 위치 추적, 과금 피해 등 2차 피해가 우려됩니다. 공격 방식이나 침투 경로는 아직 파악 중이며, 고도의 핀셋 공격, 내부 소행, 또는 잠복 악성코드 발동 등 다양한 가능성이 제기되고 있습니다. 유출된 유심 정보를 이용한 심 스와핑 공격으로 금융 앱을 통한 금전 탈취, 게임 아이템 가로채기, 기업 네트워크 공격 등 심각한 피해가 발생할 수 있습니다. SKT는 현재 시스템 전수 조사를 진행 중이며, 사용자에게 유심 보호 서비스 가입 및 의심스러운 상황 발생 시 신고를 당부하고 있습니다.

 

SKT 사옥

휴대폰에서 암호화폐/금융 거래 시 해킹 예방하는 방법

SKT 유심 정보 유출 사건과 같이 휴대폰을 이용한 금융 및 암호화폐 거래 환경은 해킹 공격에 항상 노출되어 있습니다. 소중한 자산을 안전하게 지키기 위해 다음과 같은 예방 수칙을 생활화해야 합니다.

 

1. 유심 보안 강화:

• 유심 보호 서비스 가입: SKT, KT, LG U+ 등 통신사에서 제공하는 유심 보호 서비스를 적극적으로 이용하세요. 타인이 임의로 유심을 변경하거나 복제하는 것을 막아줍니다. (SKT의 경우 홈페이지 또는 T월드 앱에서 무료 가입 가능)
• 휴대폰 잠금 강화: 패턴, 비밀번호, 지문, 얼굴 인식 등 강력한 잠금 방식을 설정하고 주기적으로 변경하세요.
• 수상한 징후 감지 및 즉시 신고: 갑자기 통화나 데이터 연결이 끊기거나, 알 수 없는 메시지가 수신되는 등 유심 복제가 의심되는 상황이 발생하면 즉시 통신사 및 금융기관에 신고하세요.

2. 계정 및 비밀번호 관리 철저:

• 강력하고 고유한 비밀번호 사용: 숫자, 영문 대/소문자, 특수문자를 조합하여 추측하기 어렵고 다른 서비스와 중복되지 않는 비밀번호를 사용하세요.
• 비밀번호 주기적 변경: 최소 3개월에 한 번씩 비밀번호를 변경하고, 중요한 계정일수록 더 자주 변경하는 것이 좋습니다.
• 2단계 인증(Two-Factor Authentication, 2FA) 활성화: 암호화폐 거래소, 은행 앱, 이메일 등 주요 서비스에서 2단계 인증을 활성화하여 비밀번호 유출 시에도 추가적인 보안 계층을 확보하세요. OTP(One-Time Password) 생성기 앱이나 SMS 인증 방식을 활용할 수 있습니다.

3. 의심스러운 앱 및 링크 주의:

• 출처가 불분명한 앱 설치 금지: 공식 앱 스토어(Google Play, Apple App Store)가 아닌 곳에서 다운로드한 앱은 악성코드 감염 위험이 높으므로 설치하지 마세요.
• 수상한 링크 클릭 금지: 문자 메시지, 이메일, SNS 등을 통해 유포되는 출처가 불분명한 링크는 클릭하지 마세요. 피싱 사이트로 연결되어 개인 정보나 금융 정보를 탈취당할 수 있습니다.
• 앱 권한 확인 및 최소화: 앱 설치 시 요구하는 권한을 꼼꼼히 확인하고, 불필요한 권한은 허용하지 마세요.

4. 보안 업데이트 및 백신 활용:

• 운영체제 및 앱 최신 버전 유지: 스마트폰 운영체제(Android, iOS) 및 사용하는 금융/암호화폐 거래 앱을 항상 최신 버전으로 업데이트하여 보안 취약점을 보완하세요.
• 모바일 백신 앱 설치 및 주기적 검사: 신뢰할 수 있는 모바일 백신 앱을 설치하고 주기적으로 검사를 실행하여 악성코드를 탐지하고 제거하세요.

5. 공공 Wi-Fi 사용 주의:

• 보안이 취약한 공공 Wi-Fi 사용 자제: 개방된 공공 Wi-Fi 환경에서는 개인 정보 및 금융 정보가 유출될 위험이 높으므로 사용을 자제하고, 불가피하게 사용해야 할 경우 VPN(Virtual Private Network)을 활용하여 보안을 강화하세요.

6. 거래 내역 및 알림 확인:

• 금융 거래 및 암호화폐 거래 내역 수시 확인: 계좌 잔액 변동, 거래 내역 등을 주기적으로 확인하여 비정상적인 활동이 감지되면 즉시 금융기관이나 거래소에 신고하세요.
• 거래 알림 서비스 활용: 은행, 증권사, 암호화폐 거래소 등에서 제공하는 SMS, 푸시 알림 서비스를 설정하여 거래 발생 시 즉시 인지하고 대응할 수 있도록 하세요.

7. 기기 변경 시 주의:

• 휴대폰 변경 시 개인 정보 완전 삭제: 사용하던 휴대폰을 판매하거나 폐기하기 전에 저장된 개인 정보, 금융 정보, 암호화폐 지갑 정보 등을 완전히 삭제해야 합니다. 공장 초기화를 여러 번 실행하거나, 데이터 완전 삭제 기능을 활용하세요.

8. 보안 교육 및 정보 습득:

• 최신 보안 위협 및 예방 수칙 학습: 금융 사기, 피싱, 악성코드 등 최신 보안 위협의 수법을 이해하고, 관련 예방 수칙을 꾸준히 학습하여 스스로를 보호하세요. 금융기관이나 보안 관련 기관에서 제공하는 교육 자료나 정보를 적극적으로 활용하는 것이 좋습니다.

끊임없는 보안 위협 속에서 안전하게 디지털 자산을 관리하기 위해서는 꾸준한 관심과 주의가 필요합니다. 위에 제시된 예방 수칙들을 실천하여 소중한 자산을 해킹으로부터 안전하게 지키시기 바랍니다.

 

기업의 랜섬웨어 사고도 대부분 직원의 PC나 휴대폰 등이 해킹되는 작은 사건에서 출발합니다. 악성코드를 엔드포인트 단말을 통해 침투시킨 해커는 서버망까지 침투하여 랜섬웨어를 작동시킵니다. 그러므로 랜섬웨어 예방을 위해서도 직원 개개인의 보안 강화는 필수적인 예방절차입니다. 

 

랜섬웨어 감염시 저희에게 신속히 연락하여 소중한 데이터를 지키고, 랜섬웨어 사고를 예방할 수 있도록 하세요!