SK텔레콤의 해킹사건, 왜 위험하다 할까요?

지난 19일 SK텔레콤의 해킹사고가 발생했고 이 여파로 약 2300만명(알뜰폰 포함) 의 개인정보가 유출되었다고 합니다. 그런데 이번 사고가 단순한 개인정보 유출이 아니라는 주장이 있는데 한번 알아보겠습니다.

 

SK텔레콤 해킹사고 개요

지난 4월 19일 SK텔레콤은 악성코드로 인해 고객의 유심 관련 정보가 유출된 것으로 의심되는 정황을 발견했어요. 이 사건은 단순한 해킹이 아니라, 고객의 개인정보가 심각하게 위협받는 상황이었죠.

 

유심(USIM, Universal Subscriber Identity Module)이란 가입자의 개인식별 정보가 등록되는 작은 IC칩인데 예전 2G 시절에는 가입자의 개인식별 정보를 기기에 등록해서 사용했는데 기기를 바꿀 때마다 통신사 대리점을 가야하는 불편함이 있었어요. 이에 3G 이동통신 서비스를 시작할 때 USIM을 이용한다고 하여 말이 많았지만, USIM을 이용하면서 기기변경이 간편해지고 자급제 휴대폰이 활성화 되는 등 이점도 생기게 되었습니다.

 

유심은 가입자의 정보를 담은 칩인데 이것을 담당하는 서버가 해킹을 당한 상황입니다. 가입정보를 담당하는 서버가 해킹을 당한 것인데 요즘 휴대폰으로 은행업무를 보거나 코인거래를 하시는 분들이 많은데 이런 업무의 인증을 대부분 휴대폰 번호로 하게 됩니다. 그런데 유심정보를 해킹했기 때문에 얼마든지 이런 자산 등을 빼갈 수 있다는 것이죠.

 

실제로 유심을 복제하여 정보를 탈취하는 심스와핑(sim swapping)이라는 기법도 있는데 이 기법을 활용하여 복제폰을 만들고 임의로 휴대폰을 몇대씩 개통하거나 은행계좌에 있는 돈을 멋대로 송금하는 등의 문제가 발생하기도 했습니다.

 

단순히 개인정보가 유출된 것이 문제가 아니라 나의 자산을 잃을 수 있다는 것입니다.

SK텔레콤의 대응은?

SK텔레콤은 25일 공식 사이트를 통해 고객보호 조치를 강화하겠다는 내용을 발표했습니다. 그 중에는 유심을 교체하는 것까지 포함되어 있었는데 유심교체는 28일부터 전국의  SK대리점에서 무료로 교체가 가능하다고 합니다. 유심과 최근 사용되는 이심까지 교체대상이고 일부 키즈폰의 유심은 기기내장형이라 교체할 수 없다고 합니다. 알뜰폰의 경우는 알뜰폰 회사에서 나오는 공지를 확인해야 한다고 합니다.

 

SK텔레콤의 해킹사고가 심각한 사고인데 빨리 해결이 되었으면 합니다.