SKT 유심 해킹 사태 총정리: 심각성과 대처법
SK텔레콤의 유심(USIM) 해킹 사태가 연일 화제가 되고 있는데요.
단순한 개인정보 유출이 아닌 '도어락 비밀번호가 털린 것'과 같은 상황이라 더욱 심각하다는 전문가들의 우려가 나오고 있습니다. 사태의 실체와 대처법을 자세히 알아보겠습니다.
일반 개인정보 유출과는 차원이 다른 SKT 해킹 사태
이번 해킹 사태는 4월 18일에 발생했지만, SKT는 이를 19일에 인지했다고 발표했습니다.
그러나 과학기술정보방송통신위원회 소속 의원의 발언에 따르면 실제로는 18일부터 인지하고 있었다는 사실이 밝혀졌죠.
정보통신망 법률에 따라 24시간 이내에 신고해야 하지만, SKT는 45시간 후에야 신고했습니다.
일반적인 개인정보 유출과 달리 이번 사태는 SKT의 HSS(Home Subscriber Server) 서버가 해킹당한 것이 문제입니다.
HSS 서버는 가입자 정보와 네트워크 접속 인증을 관리하는 중앙 시스템으로, IMSI(국제 모바일 가입자 식별 번호)와 유심 인증키 같은 핵심 정보가 저장되어 있어요.
한 IT 전문가는 "이전의 개인정보 유출이 집 주소가 털린 것이라면, 이번 사태는 집 도어락 비밀번호가 털린 것과 같다"고 비유했습니다. 실제로 이 심각성을 인지한 삼성은 임직원들에게 유심 교체를 지시했고, 일부 금융기관은 SKT 문자 인증을 차단했습니다.
해킹으로 인한 위험: 심클로닝과 금융 피해 가능성
이번 해킹의 가장 큰 위험은 '심클로닝'(SIM Cloning)입니다.
유심에 있는 개인 식별 코드가 유출되면 해커가 이를 다른 유심에 복제해 사용자의 전화번호를 그대로 사용할 수 있게 됩니다.
한국에서는 핸드폰 번호로 개인 인증을 많이 진행하기 때문에, 복제된 유심으로 은행이나 여러 서비스에서 본인 인증을 할 수 있게 되는 거죠.
심각성을 인지한 금감원에서는 이미 KB라이프와 NH농협생명 등 일부 보험사가 SK텔레콤의 인증을 중단시켰습니다.
해커가 보이스피싱 같은 사기 수법 없이도 직접 통장에서 돈을 빼내거나, 사용자를 사칭해 유료 서비스에 가입할 가능성도 있습니다.
이번 해킹에는 중국 기반에서 주로 사용되는 BPF 도호 기법이 활용된 것으로 알려졌습니다.
한 언론에서는 중국 해킹 조직인 '위버엔트'의 공격 방식과 유사하다고 보도했습니다.
SKT의 미흡한 대응과 사회적 반응
SKT의 대응은 많은 전문가들로부터 비판을 받고 있는데요.
해킹 발생 후 수일이 지나서야 고지했고, 그마저도 접근성이 높은 문자 메시지가 아닌 뉴스룸을 통해 소극적으로 알렸습니다.
처음에는 유심 보호 서비스만 안내하다가 논란이 커지자 유심 교체를 제공하기로 했지만, 유심 재고 부족으로 원활한 교체가 이루어지지 않고 있습니다.
국회 정무위원회 소속 의원들은 전체회의에서 한목소리로 SKT 해킹 피해 사태를 질타했습니다.
국민의힘 이헌승 의원은 "통신사의 개인정보 유출 사고와 신고 지연, 책임 회피가 반복되는데 정부는 점검에 소극적"이라며 징벌적 과징금 부과 등 실효성 있는 제도가 필요하다고 주장했습니다.
강민국 의원은 "해킹 사태는 우리 집 도어락 비밀번호가 유출된 상황과 같다"며 "2500만 명의 정보가 누출됐다는 건 회사 존폐의 문제"라고 지적했습니다.
개인정보보호위원장이 SKT 정보 유출 조사가 1년 이상 걸릴 수 있다고 하자 "마치 다른 나라에 이런 사태가 발생한 것처럼 무관심하고 무책임한 발언"이라고 비판했습니다.
주가에도 영향을 미친 해킹 사태
이번 사태는 SKT의 주가에도 부정적인 영향을 미쳤습니다.
4월 28일 SKT 주가는 전일 대비 6.75% 급락했는데요. 이는 유심 해킹 위험 노출 장기화 우려가 시장에 반영된 결과로 분석됩니다.
KB증권의 한 연구원은 "지난 21일 SK텔레콤의 유심 해킹위험 노출이 공식화됐으나 이후 일주일간 주가에 큰 영향을 끼치지 않았다"며 "그러나 지난 28일 유심 해킹위험 노출 장기화 우려가 주가에 반영되면서 SK텔레콤 주가는 6.75% 급락했다"고 말했습니다.
SKT는 지난 28일부터 유심 무상 교체를 시작했으나 유심 재고가 부족해 하루에 교체할 수 있는 유심 수량이 제한됐다는 사실이 알려지면서 사태 장기화 우려가 커지고 있습니다.
주요 언론 보도에 따르면 SKT 보유 재고는 100만 개이고, 다음 달 말까지 확보할 유심 재고는 500만 개로 알려졌습니다.
또한 가입자 이탈도 발생하고 있는데요.
유심 해킹 노출을 공식화한 22일에는 137명, 이후 23일 120명, 24일 115명, 26일 하루만에 1665명이 SKT를 이탈했다고 합니다.
이는 유심 정보 유출에 대한 불안감이 직접적으로 작용한 결과로 해석됩니다.
이용자의 피해 최소화를 위한 대처법
이용자들의 피해를 최소화하기 위해서는 어떻게 해야 할까요? 전문가들은 크게 두 가지 방법을 추천합니다.
1. 유심 교체
가장 확실한 방법은 물리적으로 유심을 교체하는 것입니다. SKT는 28일부터 전국 2600여 곳의 T월드 매장에서 희망 고객들을 대상으로 유심 무상 교체를 진행 중이지만, 재고 부족으로 즉시 교체가 어려운 상황입니다.
유심 교체는 복제 위험을 근본적으로 차단할 수 있는 방법이니 여유가 되면 꼭 교체하시는 것이 좋습니다.
2. 유심 보호 서비스 가입
당장 유심 교체가 어렵다면 유심 보호 서비스에 가입하는 것이 대안이 될 수 있습니다.
이 서비스는 핸드폰 개통 시 등록한 IMEI(단말기 고유 번호)와 접속 시도한 IMEI를 대조해서 일치하지 않으면 망 접속을 차단하는 방식으로 작동합니다.
로밍도 원천 차단되기 때문에 해외 사용자는 불편할 수 있습니다.
다만 유심 보호 서비스의 단점도 있습니다. 새 휴대폰으로 바꿀 때마다 보호 서비스를 해제하고 다시 가입해야 하는 번거로움이 있고, SKT에서는 5월 중에 이 문제를 해결하겠다고 밝혔습니다.
추가로 주의할 점은 유심에 교통카드 기능을 사용 중이라면 환불 후 유심을 교체해야 한다는 것입니다. 이심(eSIM) 사용자도 새로운 이심으로 바꾸는 것이 좋습니다.
향후 전망과 시사점
이번 SKT 해킹 사태는 통신사의 정보보호 투자가 얼마나 중요한지를 보여주는 사례입니다.
일부 분석에 따르면 SKT는 KT나 LG유플러스와 달리 최근 정보보호에 대한 투자를 지속적으로 줄여왔다고 합니다. 이는 AI 투자 자금 확보 과정에서 개인정보 보호를 소홀히 한 결과일 수 있다는 지적도 있습니다.
앞으로 통신사들은 개인정보 보호에 더 많은 투자를 해야 할 것으로 보입니다. 정부 차원에서도 징벌적 과징금 부과 등 실효성 있는 제도를 마련해야 한다는 목소리가 커지고 있습니다.
미국에서도 작년 말 중국 해커 그룹 '솔트 타이푼'의 공격으로 9개 통신사 네트워크망이 해킹당한 사실이 확인되었고, 이후 미 의회는 초당적 합의로 사이버 보안 강화 법안을 통과시켰습니다. 사이버 보안 투자가 시대적 흐름이 되고 있는 것이죠.
마치며: 디지털 안전을 위한 적극적인 대응 필요
이번 SKT 유심 해킹 사태는 우리의 디지털 안전이 얼마나 취약한지를 보여줍니다.
특히 디지털 취약계층에 대한 배려가 더 필요하다는 지적도 있습니다.
SKT는 대리점에 가기 어려운 사람들을 위한 택배 서비스나 방문 서비스 등 더 적극적인 대응 방안을 마련해야 한다는 의견이 많습니다.
만약 여러분이 SKT 이용자라면, 유심 교체나 보호 서비스 가입을 통해 피해를 최소화하시기 바랍니다.
또한 핸드폰에 신분증이나 여권 관련 정보가 있다면 미리 삭제하는 등의 추가 보호 조치도 취하는 것이 좋겠습니다.
디지털 시대에 개인정보 보호는 아무리 강조해도 지나치지 않습니다.
각 통신사와 정부, 그리고 이용자 모두가 경각심을 갖고 함께 대응해 나가야 할 때입니다.
지금 바로 여러분의 유심 보호를 위한 조치를 취해보세요!