SKT 해킹 사고, 유심만 바꾸면 끝? SKT 유심 대란 Q&A

SKT 해킹 사고, 유심만 바꾸면 끝? SKT 유심 대란 Q&A

작성자 뉴닉

데일리 뉴스

SKT 해킹 사고, 유심만 바꾸면 끝? SKT 유심 대란 Q&A

뉴닉
뉴닉
@newneek
읽음 34,323

최근 SK텔레콤(SKT)에서 해킹으로 고객 개인정보가 유출되는 사고가 발생했잖아요. 이에 유영상 SKT CEO가 공식 사과하며 “희망하는 모든 고객에게 유심* 무료 교체 진행할게!” 발표했는데요. 이에 유심을 바꾸기 위해 오픈런하는 사람들로 SKT 매장이 북적이는 한편, “진짜 다 바꿔주는 거 맞아?” 하는 걱정도 나오고 있어요. 

*유심(USIM): 유심은 가입자식별번호나 통신사 네트워크에 접속하기 위해 필요한 인증키 등이 담겨있어 '휴대전화의 신분증'과 비슷한 역할을 해요. 유심 정보가 유출되면 다른 사람이 가입자 정보를 복제하거나 악용할 수 있어요.

유심을 공짜로 바꿔준다고? 

지난 25일 SKT는 “28일 오전부터 전국 T월드 매장과 공항 로밍센터를 통해 고객들의 유심을 교체할 계획이야!” 라고 밝혔어요. 온라인 예약 신청 시스템도 개통하고 주요 공항 로밍센터의 인력을 늘리는 등 고객이 몰릴 경우를 대비해 대책을 세우기도 했다고. 

하지만 SKT가 갖고 있는 유심이 전체 고객 모두의 유심을 바꾸기엔 턱없이 부족하다는 지적이 나와요. SKT는 현재 100만 개의 유심을 갖고 있고, 5월 말까지 약 500만 개의 유심을 추가로 확보할 예정인데요. SKT 가입자 2300만 명과 SKT 망을 사용하는 알뜰폰 가입자 187만 명을 합치면 교체 대상자가 2500만 명에 달해서 “다 바꿀 수 있겠어?” 우려가 나오는 것. 

그런데... 유심만 바꾸면 해결되는 거야? 

SKT 측의 설명을 살펴보면요:

  • 교체하면 대부분 피해는 막을 수 있어 🛡️: 이번 해킹 사고로 유출된 것으로 보이는 유심 정보엔 이동가입자식별번호(IMSI)와 전화번호 등이 있는데요. 유심을 바꾸면 전화번호 외 정보는 아예 폐기되는 것과 다름없다고 설명해요. 또, SKT 측은 “이름과 주민번호 같은 민감한 정보는 유출되지 않았기 때문에 유심만 교체하면 다른 범죄가 일어날 가능성은 적다”고 주장했어요. 
  • 유심 못바꾼다면 유심보호서비스 가입해 📱: 만약 유심을 바로 바꿀 수 없는 상황이라면 유심보호서비스 가입을 통해 대부분의 범죄 피해를 막을 수 있다고 했어요. 유심보호서비스는 유심을 불법으로 복제해 다른 휴대전화를 개통하려는 시도가 있거나, 부정한 방법으로 결제 등을 시도할 경우 즉시 이를 차단해 주는 무료 서비스예요. 만약 해당 서비스를 가입했음에도 피해를 봤다면 SKT가 100% 책임질 예정이라고. 

하지만 한편에선 “여전히 2차 피해 가능성은 남아 있어!” 라는 지적이 나오고 있어요. 

그건 무슨 소리야?

  • 은행 계좌까지 털릴 수 있어 💸: 유심 교체나 보호서비스 가입이 늦어지면 ‘심 스와핑(SIM Swapping)’ 범죄의 피해를 입을 수 있다는 거예요. 우리나라에선 2022년에 최대 2억 7000만 원 상당의 가상자산을 도난 당하는 스와핑 피해 의심 사례들이 나오기도 했어요. SKT 측은 “보안 조치를 강화해 관련 문제가 생길 가능성은 낮다”는 입장인데요. 하지만 SKT 해킹 사고 이후 은행 계좌에서 돈이 빠져나가는 등 심 스와핑 의심 사례가 나오고 있다고.
  • 우리가 대신 유심 교체해 줄게 🗣️: 유심 무상 교체 및 유심보호서비스 등을 악용한 피싱과 스미싱 공격에 대한 우려도 나와요. 과학기술정보통신부와 한국인터넷진흥원(KISA)은 실제 '유심 무상 교체', '유심보호서비스'로 속여 외부 피싱 사이트 접속을 유도해 개인정보를 입력하도록 하는 사례를 확인했는데요. 이에 “검색 결과 노출 사이트의 주소가 정상 사이트와 일치하는지 꼭 확인하라” 등의 당부를 했다고.
*심 스와핑: 유심 내 개인 정보를 복제해서 각종 은행 계좌 등 금융 정보에 접근하는 범죄를 뜻해요.

사람들은 뭐래?

SKT 측의 대책 마련에도 불구하고 SKT 이용자들의 반발은 계속되고 있어요. 집단소송·국회 국민동의 청원 등 공동 대응에 나서고 있는 건데요. 이들은 “SKT 측의 책임 있는 조치가 더 필요하다”며 철저한 진상규명·피해 규모 파악·재발 방지책 마련을 요구했어요. 

한편에선 SKT 등 통신사 서버가 현행 정보통신기반보호법상  '국가·사회적으로 보호가 필요한 주요정보통신기반시설'로 지정되지 않은 것을 지적하는 목소리도 나와요. 주요정보통신기반시설로 지정되면 정부의 직접 점검이나 기술 진단 관리를 받을 수 있는데요. 현행 제도상 주요정보통신기반시설 지정은 민간기관이 네트워크 장비를 중심으로 지정하고 있어 SKT의 가입자 핵심 정보 저장 서버는 빠져있었다고. 이에 SKT 저장 서버는 최근 3년 간 해킹 메일, 디도스 등 위기 대응 훈련에만 참여했을 뿐 정부 주도의 기술점검, 침투 테스트를 받은 적도 없다고 해요. 

by. 에디터 지지 🍸
이미지 출처: ©Freepik
 

고슴아, 물어봐!

해킹 사고가 내 개인정보에 미치는 영향에 대해 어떻게 생각하나요?

개인정보가 유출되면 어떤 위험이 따르는지 생각해보면, 개인정보 보호의 중요성을 더 잘 이해할 수 있어요.

내가 만약 SKT 고객이라면 유심 교체를 어떻게 할 것 같나요?

유심 교체를 결정할 때, 나의 상황이나 불안감에 따라 다르게 행동할 수 있어요.

유심 보호 서비스에 가입할지 말지 고민할 때, 어떤 기준으로 결정할 것인가요?

서비스 가입 여부를 결정할 때, 나의 필요와 안전을 얼마나 중요하게 생각하는지가 영향을 미칠 수 있어요.

해킹 사건이 나에게 일어난다면, 어떤 방식으로 대처할 것인가요?

해킹 사건이 발생했을 때, 나의 대처 방법을 생각해보면 위기 대처 능력을 키울 수 있어요.

내가 생각하는 개인정보 보호의 가장 중요한 방법은 무엇인가요?

개인정보를 보호하기 위한 방법을 고민해보면, 나의 가치관과 우선순위를 더 잘 이해할 수 있어요.

beta 고슴 AI로 만든 질문이에요. 적절하지 않은 질문을 발견하면 제보해 주세요.

방금 읽은 콘텐츠, 유익했나요?