통신사 유심 정보 탈취 사건으로 본 기업 시스템 보안 강화의 중요성
안녕하세요. No.1 IT 솔루션 전문 기업 인스피언㈜입니다. 최근 국내 주요 통신사 중 한 곳에서 가입자의 유심(USIM) 정보가 외부로 유출되는 보안 사고가 발생하였습니다. 이번 공격은 주로 중국 해커 그룹이 사용하는 것으로 알려진 ‘BPF도어(BPFDoor)’ 방식이 사용된 것으로 분석되고 있습니다. 단순한 정보 유출을 넘어, 피싱 및 스미싱 등 다양한 2차 피해로 확산될 가능성이 제기되며, 사용자와 기업 모두의 각별한 주의가 요구되는 상황입니다. 기업 보안이 더 이상 단순한 IT 운영 차원의 문제가 아니라, 기업의 경영 전략과 브랜드 신뢰도에 직접적인 영향을 미칠 수 있음을 보여주고 있습니다. 이제 보안은 선택이 아닌 필수이며, 기업이 지속 가능한 성장을 이루기 위해 반드시 우선적으로 고려해야 할 핵심 투자 분야로 자리잡고 있습니다.
매년 증가하는 사이버 공격으로 인한 보안 솔루션의 중요성
이번 통신사 유심 정보 탈취 사건은 보안 사고 발생 시 기업의 신뢰도와 평판에 미치는 영향을 보여주며, 사전 대비와 체계적인 보안 관리의 중요성을 다시 한 번 일깨워주고 있습니다. 통신 업계를 비롯한 주요 산업군을 표적으로 한 해킹 시도는 점점 더 정교해지고 있으며, 특정 산업에 국한되지 않고 다양한 분야로 확산되고 있습니다. KISA에서 2024년 하반기 사이버 위협 동향을 분석한 결과, 2023년 1,277건에서 2024년 1,887건으로 매년 증가하고 있으며, 전년 대비 약 48%가 증가했다고 밝혔습니다. 특히 서버 해킹(553건), 정보 유출, 스팸 문자 및 메일 발송 등을 포함한 기타 유형(180건)이 크게 증가했으며, 통신, 금융, 제조업 등 국가 핵심 인프라를 겨냥한 공격이 꾸준히 증가하고 있습니다. 이러한 공격은 단순한 정보 유출을 넘어 서비스 중단, 물리적 피해, 기업 평판 하락 등 심각한 결과를 초래할 수 있습니다.
KISA 한국인터넷진흥원
사이버 침해사고 피해, 전년 대비 약 48% 증가 - 국내외 보안정책 변화와 공격 고도화에 따른 기업의 사전 대비 필요 - 한국인터넷진흥원(원장 이상중, 이하 ‘KISA’)은 국민과 기업 모두 안전한
www.kisa.or.kr
SAP 시스템 역시 기업의 핵심 데이터를 저장하고 운영하는 시스템인 만큼 외부 공격의 주요 표적이 되고 있습니다. 전 세계적으로 427개의 SAP NetWeaver 서버가 인터넷에 노출되어 있으며, 이 중 상당수가 최근 발견된 치명적인 취약점(CVE-2025-31324)에 취약하다고 보고했습니다. 공격자가 취약한 SAP 환경을 장악할 경우 대규모 개인정보 유출, 비즈니스 운영 중단 등 심각한 피해로 이어질 수 있습니다. SAP 시스템이 공격자의 손에 들어갈 경우, 단순한 개인정보 유출을 넘어 ERP 기능 마비 등으로 인해 비즈니스 운영 전반이 마비될 수 있습니다. 이로 인해 전사 시스템 전체가 손상되는 심각한 사태로 이어질 수 있습니다. SAP 시스템을 외부 위협으로부터 보호하기 위한 선제적이고 체계적인 보안 대응 체계를 구축해야 하며, 단순한 접근 통제를 넘어 코드 취약점 분석, 암호화, 이상 행위 탐지 등 다양한 보안 조치를 통합적으로 마련하는 것이 필수적입니다.
Hundreds of SAP Servers at Risk from New Exploit: Report
A new vulnerability in SAP NetWeaver servers has triggered a serious security concern. According to a report by BleepingComputer, over 1,200
geekflare.com
SAP 보안솔루션 1위 인스피언
인스피언㈜는 SAP 보안 분야에서 선도적인 솔루션을 제공하고 있습니다. SAP 개인정보 접속기록 및 접근통제 솔루션인 BizInsider xCon은 사용자의 모든 SAP 시스템 사용 행위를 분석 및 저장하며, 개인정보 취급 이력을 별도로 보관하여 개인정보보호법을 준수합니다. 사용자별 보안사항 위반 시 접근제어를 수행하고 기록된 데이터를 다양한 통계로 제공하여 체계적인 모니터링을 지원합니다.
또한 SAP 개인정보 분리보관 및 파기 솔루션 BizInsider PIM은 보유 기간이 경과된 개인정보를 파기하거나 법률에 따라 분리보관하며, SAP Add-On 방식의 암호화 솔루션 BizInsider EnDB는 개인정보를 안전하게 암호화하여 저장할 수 있도록 지원합니다. SAP 전용 데이터 암호화 솔루션 BizInsider SecureDB는 저장된 개인정보를 공인 알고리즘으로 암호화하고, 허가된 사용자만 복호화할 수 있도록 설계되었습니다.
SAP 코드취약점 분석 솔루션 SAP CVA는 운영 시스템 반영 전 ABAP 소스코드를 정적 분석하여 보안 취약성을 사전에 식별하고 수정할 수 있도록 돕습니다. 이를 통해 외부 공격자들이 노릴 수 있는 코드 기반의 취약점을 사전에 차단할 수 있습니다.
빅데이터 기반 통합보안관리 솔루션 BizInsider SIEM
인스피언의 통합 보안관리 솔루션 BizInsider SIEM은 보안 이벤트 발생 시 사용자 행위 및 시스템 로그를 기반으로 시간대별 타임라인과 공격 흐름을 정밀하게 분석하며, 영향을 받은 자산과 정보 범위를 정확히 식별할 수 있어 피해 규모를 보다 빠르게 추정하고 대응 전략을 수립하는 데 큰 도움이 됩니다.
BizInsider SIEM은 보안콘텐츠 제공(CTI)를 통해 다양한 최신 보안 위협 지표를 반영한 컨텐츠 업데이트를 제공하며, KISA C-TAS 위협 IP와 고객사 TI정보 연동으로 보안 위협을 탐지하는 기능을 제공합니다. 탐지 현황과 위험도 요약 정보를 실시간으로 확인할 수 있으며, 탐지된 보안 이벤트의 타임라인 분석, 자산 영향도 분석, 위협 추적 기능을 제공합니다. 보안위협탐지룰 설정 시 Blockly 방식을 도입하여 사용자가 시나리오 분석 룰을 간단하게 설정할 수 있으며, Blockly 기반의 탐지 룰 설정, 상관분석 시뮬레이션, 소명 기능 등을 통해 효율적이고 정밀한 보안 운영 환경을 구현할 수 있습니다. 분석 쿼리 모니터링 화면에서는 설정된 쿼리에 따라 발생하는 인시던트를 추적하고 상세 내용을 확인할 수 있는 기능을 제공합니다.
인스피언㈜ 솔루션 제품은 조달청 온라인 몰에서 구매할 수 있으며, 솔루션에 대해 더욱 자세한 설명이 필요하시다면 아래 홈페이지에서 문의해 주세요!
