• 최종편집 2025-06-12(목)
  • 전체메뉴보기
  • home>
 
  • "엄마 유심 해킹 당했대" ....이를 악용한 보이스 피싱도 심각
  • KISA, SKT 해킹 악용한 보이스피싱 주의도 권고

ReactNativeBlobUtilTmp_sdwmxpt3aobmio6lmft9vp.png

사진: sk유심칩 AI이미지/대한기자신문 

 

[대한기자신문 박현수 기자]해킹으로 SK텔레콤의 고객 유심 정보가 유출된 사건이 발생한 지 이번주로 3주 차에 접어들었다.

현재 정부 주도로 민관 합동 조사가 이뤄지고 있고 개인정보보호위원회 차원에서도 조사도 한창 진행중이다. 

하지만 정확한 피해 규모와 구체적인 사고 경위가 아직까지 밝혀지지 않아 현장에서는 출처를 알 수 없는 무분별한 정보가 범람하고 있다. 이에 대한기자신문에서 본 해킹사건을 독자들에게 보다 더 알기 쉽게 설명하고 2차 피해를 최소화 하고자 합니다.

 

이번 최악의 해킹 사고로 SKT가 받을 제재 역시 사상 최고 수위가 될 전망이며, 이에 SK 최태원회장까지 직접 나서서 사과하는 등 여파가 적지 않을 전망이다.

현재 개인정보보호법을 보면 과징금 상한액은 전체 매출액의 3%로 알려져 있는데 이를 작년 SKT 매출액이 5,300억원 정도로 알려져 있어 과징금만해고 무려 160억원에 이를 전망이다.

 

청문회 개최

 

지난 30일 국회에서 관련 청문회개 개최됐다. SKT 유영상대표, 류정환 부사장이 증인으로 참석해 이번 사고에 대한 유감과 책임을 통감한다며 사과를 했습니다. 현재 SKT를 사용하는 가입자 전체의 2,500만 명의 개인정보가 유출됐을 가능성도 대비해서 대책을 수립중이라고까지 밝혔습니다.

이는 두말할 필요도 없이 대한민국 사상최대의 해킹사고 임을 인정한 것입니다.

그리고 이번 해킹 사고에서 가장 문제로 지적된 것이 부실한 초기대응으로 밝혀지면서 가입자는 물론 일반 국민들을 분노하게 하고 있습니다.

5월18일 처음 해킹 피해를 인지 하였음에도 한국인터넷진흥원(KISA) 에 공식적으로 신고한 시점은 5월20일 이였습니다. 이는 해킹 발생 인지 후 "24시간 내 신고 규정" 위반한 것입니다.

경찰도 해킹관련 수사를 정식 수사로 전환하면서 22명의 사이버전담 수사팀을 꾸리면서 해킹관련 디지털 증거를 빠르게 확보하고, 국내외 공조 체게를 통한 해킹의 경위와 배후를 추적하고 있다고 밝혔습니다.

 

그럼 해킹 규모는?

 

이번 SKT망 해킹으로공격당한 네트워크 서버는 통상 'HSS'(가입자인증서버)로 불리는 유심 정보 관리서버로 알려졌으며, 합동조사단 1차 조사 결과 유출된 정보는 총 25종으로 밝혀졌습니다.

세부적으로 보면 가입자 전화번호, 가입자식별번호,기본키,사업자인증키 등 유심 복제에 악용될 수 있는 중요한 정보드로 알려졌습니다.

 다행히 1차 조사 결과 일단 단말기 고유식별번호(IMEI)는 유출되지 않은 것으로 확인됐으며, 유심 보호 서비스에 가입한다는 전제하에 유출된 정보로 유심을 복제해 다른 휴대전화에 꽂아 불법행위를 하는 이른바 ‘심 스와핑’ 가능성은 없다는 게 정부합동조사단의 설명입니다. 

하지만 개인정보보호위원회는 “현재 외부로 빠져나간 것으로 확인된 정보만 갖고도 추가 정보 조합을 통해 충분히 개인 식별이 가능할 여지가 높다”며 신중한 태도를 보이고 있는 것도 사실입니다. 정부합동조사단도 기타 중요 정보가 포함돼 있는 서버들을 조사하고 있기 때문에 정보 유출의 범주를 정확하게 확정하지는 않았습니다.

금융권에서도 아직까지 부정 인증 등의 특이한 징후는 발견되지 안았다고 하면서도 SKT휴대전화 인증을 중단하는 등 이상금융거래를 집중 모니터링 하는 등 대비책을 마련 중이라고 합니다.

 

SKT 가입자 대규모 이탈과 법정 소송도 진행

 

SKT는 해킹피해최소화를 위해 그동안 유료였던 '유심보호서비스'를 무료로 제공중이며 또한 유심 교체를 위한 재고 확보에 나서고 있습니다. 이와 더불어 칩 교체없이 동이한 효과를 낼 수 있는 유심포멧서비스도 곧 내놓을 예정입니다.

하지만 이번 해킹 사태에 불안감을 느낀 이용자들이 대거 다른 통신사로 이동을 하면서 KT와 LG유플러스는 보조금을 늘이는 등 가입자 유치를 위해 공격적인 마케팅을 펼치고 있습니다.

또한 이와는 별개로 법조계와 시민단체에서도 집단 소송과 손해배상 청구소송을 준비 중인 것으로 알려지면서 SKT의 피해도 적지 않을 것으로 보입니다.

 

자발적원고료로 응원해 주세요!

*예금주 대한기자신문 

계좌 우체국 110-0053-16317

이 기사를 후원하고 싶습니다.
박현수기자 pakssonda@naver.com 이 기자의 다른 기사 보기
태그
첨부파일 다운로드
SKT홈페이지_화면캡쳐.png (98.2K)
다운로드
ⓒ 대한기자신문 & www.newskorea.cn 무단전재-재배포금지

BEST 뉴스
비밀번호 :
메일보내기닫기
기사제목
[대한기자신문]대한민국 최악의 SKT 해킹 사고, 무엇이 문제인지 알기 쉽게 설명합니다!
보내는 분 이메일
받는 분 이메일