꼭 보세요! SKT 해킹 사태 이제 시작입니다. 유심 교체 이후 더 위험한게 옵니다;

SKT 유심 해킹, 정말 괜찮을까요? 내 돈과 정보는 안전할까요?

요즘 SKT 유심 정보 유출 사태 때문에 많이 불안하시죠? 우리 돈과 정보가 안전한지 걱정하는 분들이 많을 거예요. 이번 사태는 단순한 개인 정보 유출을 넘어서는 큰 문제라고 해요 . 과연 뭐가 문제인지, 어떻게 대처해야 할지 함께 알아봐요.

 

SKT 유심 해킹, 대체 뭐가 문제인가요?

이번 SKT 유심 정보 유출 사태의 가장 큰 문제는 심 스와핑이라고 해요 . 심 스와핑은 우리 집 열쇠를 복제해서 집주인 행세를 하는 것과 비슷해요 . 해커가 우리의 인증을 가로채서 계좌에 로그인하고 돈을 훔쳐갈 수 있다는 거죠 . 요즘은 거의 모든 것이 디지털 인증으로 이루어지기 때문에 정말 위험해요 . 우리 계좌, 코인, 심지어 SNS까지 통째로 털릴 수 있다는 말이죠 .

실제로 2019년에는 트위터 창업자 잭 도시도 심 스와핑으로 트위터 계정을 해킹당한 적이 있다고 해요 . IT 분야의 거물도 당하는데, 일반인들은 얼마나 위험하겠어요 ? 유심 정보는 가입자 식별 번호(imsi), 단말기 고유 번호(IMI), 유심 인증키 같은 중요한 데이터들을 담고 있거든요 . 이게 유출되면 통신망에 해커들이 고속도로를 뚫어준 것과 같다고 봐도 돼요 . 어느 날 갑자기 핸드폰이 먹통이 되고 돈을 잃을 수도 있어요 . 2022년에는 국내에서도 40건의 심 스와핑 피해 사례가 접수됐었는데, 그때 피해자들은 갑자기 폰이 안 되고 돈을 털렸다고 해요 . SKT 측에서도 심 스와핑 가능성을 완전히 부정하지는 않았다고 하네요 .

 

유심 교체만 하면 안전해지는 걸까요?

SKT에서는 유심 교체를 하라고 하잖아요. 하지만 유심을 바꾼다고 해서 이 문제가 완전히 해결되는 건 아니라고 해요 . 이미 유출된 정보는 중국 해커들에게 넘어갔을 수도 있고, 어딘가에서 거래되고 있을 수도 있거든요 . 마치 도둑이 집 열쇠를 복제해 갔는데, 문만 바꾸는 격이죠.

카이스트 교수님은 유심에 A4 용지 70장 분량의 민감한 데이터가 담겨 있다고 하셨어요 . 해커들은 단순 식별 정보뿐만 아니라, 통신사의 주민등록본 같은 역할을 하는 홈스크라이버 서버(HSS)와 연결된 인증 정보까지 가져갈 수 있다고 해요 . 우리가 SKT에 가입할 때 전화번호, 비밀번호, 요금제 같은 정보를 주는데, 이걸 기록해 둔 서버가 바로 HSS거든요 . 만약 이 연결 경로가 뚫렸다면, 서버 내부의 민감한 데이터에 접근했을 가능성도 있다고 전문가들은 우려하고 있어요 . HSS가 뚫리면 통신망 전체를 재구축해야 할 수도 있는데, 이건 사실 비현실적이라고 하네요 . 그래서 유심 교체는 지금 상황에서 우리가 할 수 있는 최선이지만, 이미 유출된 정보로 인한 2차 피해 위험은 여전히 남아 있는 거예요 .

 

SKT는 왜 이렇게 늦장 대응을 했을까요?

SKT가 이번 해킹 사태에 대처하는 방식도 비판받고 있어요. SKT는 4월 18일 오후 6시 9분에 사내 시스템 데이터가 이상하게 움직이는 것을 처음 알았고 , 같은 날 밤 11시 30분에 악성 코드를 발견했어요 . 그리고 다음 날 밤 11시 40분에 유심 데이터가 유출된 사실을 알게 되었죠 .

하지만 SKT는 해킹 사실을 처음 알고 이틀이나 지난 4월 20일 오후 4시 46분에야 과기부에 신고했다고 해요 . 해킹을 24시간 안에 보고해야 하는 규정을 어긴 거죠 . 과기부에 신고하고도 이틀이 더 지나서야 고객들에게 홈페이지로 공지를 올렸대요 . 문자 메시지로도 알리지 않았다고 하네요 . SKT를 쓰는 저도 문자를 못 받았어요 . 과기부는 현재 사고 원인 조사를 하고 있고, SKT의 기술적, 관리적 보안 문제점을 개선하도록 시정 명령을 내릴 거라고 밝혔지만 , 이런 늑장 대응은 아쉬운 부분이에요.

 

다른 통신사는 괜찮을까요? 통신사 전체의 문제인가요?

이번 SKT 사태를 보고 다른 통신사로 갈아탈까 생각하는 분들도 있을 거예요 . 하지만 다른 통신사들도 과거에 정보 유출 전력이 있다고 해요 .

통신사	주요 정보 유출 사례	과징금 및 보상
U플러스	2023년 30만 명 개인정보 유출	사상 최대 과징금 68억 원
KT	2014년 1,600만 명 중 1,200만 명 정보 유출	-

U플러스는 2023년에 30만 명의 개인 정보가 유출된 적이 있고 , 그때 68억 원의 과징금을 맞았다고 해요 . 이때도 유심 고유 정보를 포함해 이름, 주소, 생년월일 등 26개 항목이 유출되었었죠 . KT도 2014년에 가입자 1,600만 명 중 1,200만 명의 정보가 유출된 적이 있다고 해요 . 이렇게 보면 특정 회사만의 문제가 아니라 통신 업계 전체의 보안 수준 향상이 필요한 상황이라고 볼 수 있어요 . 우리가 귀찮게 번호 이동을 해야 하는 것보다, 통신사들이 스스로 보안을 강화하고 책임 의식을 높여야 한다는 거죠 .

 

우리의 정보, 어떻게 지켜야 할까요?

우리의 소중한 정보를 지키기 위해 통신사들이 더 노력해야 해요. SKT는 FDS(Fraud Detection System)를 강화해서 이상 거래를 막고 있다고 밝혔어요 . FDS는 거래 내역 등을 분석해서 의심스러운 거래를 탐지하고 차단하는 기술이죠 . 이건 SKT가 금융 위협을 인지하고 있다는 것을 보여줘요 .

하지만 이것만으로는 부족해요. 통신사들은 제로 트러스트 보안 원칙을 철저히 지켜야 해요 . 이건 '절대로 믿지 말고 계속 검증하라'는 건데요 . 네트워크 안팎의 모든 사람과 장비를 신뢰하지 않고, 내부 직원조차 핵심 데이터베이스에 함부로 접근할 수 없도록 해야 한다는 거죠 . 통신사들이 AI 같은 새로운 기술에 투자하는 것도 좋지만 , 보안 투자에도 더 신경 써야 해요 . 애플이나 구글 같은 빅테크 기업들은 보안을 뚫는 사람에게 포상금을 주면서까지 스스로의 부족한 부분을 찾고 개선하고 있다고 하거든요 . 뚫리지 않는 성은 없지만 , 성벽을 튼튼하게 쌓고 만약 뚫렸을 때 고객의 피해를 줄이기 위한 노력을 해야 해요 . 이번 사태가 잘 해결되고 다시는 이런 일이 반복되지 않기를 바라요 .