보안록
해킹
약 2,500만
2025.04.22
복사되었어요.
복사되었어요.
2025.04.22
SK텔레콤
#통신사#USIM#사이버공격#본인인증
피해 국가대한민국
유출 내역USIM 인증키(Ki), IMSI, 단말기 식별번호, 가입자 식별정보
타임라인
HSS(가입자 인증 서버) 악성코드 감염 추정2024.06.15
비정상 트래픽 탐지 및 최초 인지2025.04.18
공식 유출 발표 및 신고 접수2025.04.22
전 가입자 USIM 무상 교체 시행2025.04.28
방통위·KISA 합동 조사 진행2025.05.08
원인 분석
  • 핵심 인증 서버 영역에 대한 침입 탐지 미흡
  • 내부망 분리 및 접근통제 통제 부족
  • 장기간 잠복형 악성코드 미탐지
예방 및 교훈
개인
  • USIM 보호서비스 가입
  • 통신사 본인인증 발생 시 즉시 확인
  • PASS 등 본인인증 앱의 부정 사용 알림 설정
기업
  • 코어 네트워크 영역 EDR/NDR 도입
  • 핵심 시스템 통신·접근 로그 실시간 분석
  • 장기 잠복 위협 대응 위한 위협 헌팅 정례화
  • USIM 인증키 보호를 위한 HSM 운영
목록으로
비슷한 사례
해킹
약 1,030만
2016.07.25
인터파크
#이커머스#스피어피싱#랜섬 협박#사이버공격
해킹
약 1,860만
2008.02.04
옥션
#이커머스#주민등록번호#집단소송#사이버공격
해킹
약 99만
2017.03.25
여기어때
#O2O#SQL인젝션#민감정보#사이버공격
해킹
약 3,200
2013.03.20
농협·신한은행·KBS·MBC·YTN
#사이버테러#DarkSeoul#MBR파괴#금융·방송
DEVFIVE
문의 및 의견 제출
contact@devfive.krCopyright © DEVFIVE. All Rights Reserved.