[유튜버 '테크몽' 영상 캡처][유튜버 '테크몽' 영상 캡처]


88만 구독자를 보유한 IT 전문 유튜버가 SK텔레콤 유심(USIM) 해킹 사태에 대해 강한 우려를 표했습니다.

유튜버 ‘테크몽’은 어제(27일) 올린 '유심만 바꿔주면 끝? SKT 해킹이 진짜 심각한 이유'라는 제목의 영상에서 "이것만큼 심각한 일이 있었나 할 정도로 큰 일이라고 생각한다"고 말문을 열었습니다.

ADVERTISEMENT


이어 그는 "여태까지 유출된 개인정보들은 이름이나 전화번호, 주민등록번호였고 심하면 사이트 아이디, 비밀번호 정도였다"며 "이 정도가 유출되면 생기는 문제는 내 정보가 다크웹과 같은 음지 사이트에서 사고 팔리거나, 그렇게 팔린 내 번호로 보이스피싱이 오는 정도 수준"이라고 설명했습니다.

그러나 이번 SK텔레콤 유심 정보 유출은 단순 개인정보 유출이 아닌, 최종 결제와 관련된 인증 정보가 유출된 수준일 수 있다고 강조했습니다.

그는 "이번에는 IMSI, 유심 인증키처럼 결제, 인증할 때 정말 중요한 개인정보가 유출됐을 가능성이 있다"며 "IMSI, 유심 인증키가 유출되면 해커들은 사용자를 속이기 위해 보이스피싱을 하지 않고도 바로 통장의 돈을 빼내거나 이상한 사이트에 가입할 수 있다"고 우려했습니다.

특히 SK텔레콤이 해킹 당한 서버가 '본인 인증'을 담당하는 홈 가입자 서버(HSS)라는 점에 주목했습니다.

테크몽은 "우리가 보통 어디에 회원가입하거나 아이디를 찾거나 결제를 할 때 통신사와 전화번호를 입력해서 내 스마트폰으로 인증번호를 받는 것으로 본인인증을 한다"며 "SKT가 해킹당한 곳이 HSS, 이 인증과 관련한 서버인데 통신사에서 가장 보안이 까다로운 곳"이라고 부연했습니다.

그는 이어 "만일 가입자를 식별하는 IMSI 값, 유심 인증키까지 털렸다면 회사는 공중 분해 될 정도, 피해자의 피해 금액은 거의 계산도 안 될 정도로 엄청난 사태"라고 했습니다.

ADVERTISEMENT


SK텔레콤 가입자가 가장 먼저 해야 할 조치로는 '유심보호 서비스 신청'을 언급했습니다.

그러면서도 "이번에 해킹당한 HSS에서는 사용자의 개인 모바일 식별 번호인 IMEI도 포함된 것으로 보이는데, 그러면 해커들이 유심보호 서비스를 무력화시킬 수 있다"고 경고했습니다.

따라서 "물리적으로 유심 자체를 바꾸거나 아예 통신사를 옮기는 게 가장 현실적인 최선의 방법"이라고 조언했습니다.

SK텔레콤의 사후 대처에도 비판의 목소리를 높였습니다.

그는 “SKT 사용자들에게 연락을 하지 않는 것은 ‘고객을 생각하는 게 맞나’ 하는 생각이 든다”고도 했습니다.

먼저 신고 시간을 문제 삼았습니다.

"이 정도로 심각한 개인정보 유출이 발생했으면 정보통신망 법률에 따라서 최초 알게 된 시점부터 24시간 내에 나라에 신고를 해야 되는데, 이를 어기고 45시간 후에 신고를 했다”는 것입니다.

또한 유심 무상 교체 공지가 늦은 점도 지적했습니다.

유심을 빨리 교체해야 피해를 막을 수 있는데, 문제를 최초로 인지한 날은 지난 4월 18일이지만 유심 무상 교체는 10일 뒤부터 시작됐기 때문입니다.

이어 "유심이 없어서 교체도 바로 못 해 주면서 신규 가입은 받고 있다는 혼돈의 카오스"라고 꼬집었습니다.

특히 과거 타 통신사의 정보 유출과는 “급이 다르다”면서 "도둑한테 집 주소가 털린 것과 집 도어락 번호가 털린 건 급이 다르지 않냐"고 비유했습니다.

그는 "KT나 LG유플러스에서 유출된 정보는 이름, 생년월일, 전화번호 등 '이미 털릴 만큼 털려버린' 정보들이었지만, "SKT에서 유출된 정보는 IMSI나 유심인증키 같은 정말 중요한 정보"라고 덧붙였습니다.

앞서 SK텔레콤은 지난 18일 해커의 악성 코드 공격으로 유심 관련 정보가 유출된 정황을 파악했습니다.

이후 지난 25일 고객 보호 조치 강화 설명회를 열고, 전체 이용자 2,300만 명을 대상으로 유심을 무상 교체하겠다고 발표했습니다.

#SKT #개인정보

연합뉴스TV 기사문의 및 제보 : 카톡/라인 jebo23

정서연(jswhy@yna.co.kr)

당신이 담은 순간이 뉴스입니다!

ⓒ연합뉴스TV, 무단 전재-재배포, AI 학습 및 활용 금지