
첫 번째, 사이버시큐리티 보도 내용입니다. 세계적 IT기업 오라클이 서버 보안의 취약점을 침투한 해커의 공격으로 사용자 이름, 이메일 및 비밀번호 등 민감한 개인정보 약 600만 건에 대한 유출을 공식 인정했습니다. 이번 서버 공격은 해커가 최신 클라우드 인프라로 완전히 전환되지 않은 1세대 서버에 침투하여 악성 코드를 심으면서 발생한 것으로, 구형 서버의 보안 취약점이 그대로 노출되었습니다. 1세대 서버에 대한 공격은 지난 2월 의료기관 환자 데이터가 유출된 오라클 헬스의 서너 서버에 이은 두 번째 사고로 서버 보안 취약점에 대한 대응이 시급한 상황입니다.
두 번째, 신화통신 보도 내용입니다. 중국 국가컴퓨터바이러스응급처리센터가 지난 2월 하얼빈 동계아시안게임 관련 해외 사이버 공격 상황 분석보고서를 통해 해외에서 27만 회 이상의 공격을 받았다고 발표했습니다. 보고서에 따라 공안국에서 미국 국가안보국과 캘리포니아대학교, 버지니아공과대학 등이 사이버 공격에 참여했다고 특정하고 해당 인원의 실명을 공개하고 수배령과 함께 포상금을 책정했습니다. 이는 미국의 티베트 연관 중국 당국자에 대한 비자 발급 제한 후 나온 발표로, 미중 간 외교 갈등이 점점 다른 분야로 확대되는 양상을 보이고 있습니다.
세 번째, 보안뉴스 보도 내용입니다. SK텔레콤이 자사 네트워크에서 악성코드와 해커가 고객 유심 관련 정보를 탈취한 정황을 확인했다고 발표했습니다. 유심은 휴대폰 사용 시 통신사 네트워크 접속을 위한 사용자 증명 및 서비스 이용이 가능한 일종의 전자신분증입니다. 이번 사태는 SK텔레콤 핵심 서버인 홈 서브스크라이버 서버에 악성코드가 설치되면서 발생했습니다. 해킹으로 유출된 유심정보는 전화번호, 인증키, 단말기 고유식별번호, 이동가입자식별번호 등 핵심 정보가 포함되어 복제폰 제작, 신원 도용, 금융 사기 등 범죄에 악용될 가능성이 있습니다. 서울경찰청은 전담 수사팀을 편성했고, SK텔레콤은 전 고객 대상 무상 유심 교체를 시작했습니다.

상담센터(1544-8080)
공공누리 공공저작물 자유이용허락 출처표시