"도둑한테 집 주소 털린 거랑, 도어락 번호 털린 거랑은 급 다르지 않나"
"개인이랑 기업에 엄청난 타격을 줄 수 있는 상황"
"개인이랑 기업에 엄청난 타격을 줄 수 있는 상황"
[파이낸셜뉴스] SK텔레콤의 유심(USIM) 정보 서버 등 핵심 인프라가 해킹당한 가운데, 88만 명의 구독자를 보유한 IT 전문 유튜버가 “엄청난 사태”라고 말했다.
지난 27일 유튜버 테크몽은 자신의 채널에 ‘유심만 바꿔주면 끝? SKT 해킹이 진짜 심각한 이유’라는 제목의 영상을 게재했다.
테크몽은 “이번에는 여태까지 털리던 개인정보랑 차원이 다른 문제”라고 운을 떼며 “여태까지 털렸던 개인정보들은 이름이나 전화번호, 주민번호와 같은, 심하면 해당 사이트의 아이디와 비밀번호 정도였다. 이 정도 털리면 생기는 문제는 내 정보가 다크웹과 같은 음지 사이트에서 사고 팔리거나 그렇게 팔린 내 번호로 보이스피싱이 오는 정도의 수준이었다”고 설명했다.
반면 이번 사태를 두고는 “SKT가 털린 개인정보는 IMSI(이동가입자식별번호)나 유심 인증키와 같은 결제와 인증을 할 때 진짜 중요한, 크리티컬한 개인정보들이 털렸을 가능성이 있다는 게 문제”라고 지적했다.
테크몽은 “우리가 (특정) 사이트에서 회원 가입, 아이디 찾기, 비밀번호 초기화, 결제 등을 할 때 가장 많이 쓰는 본인 인증 방식은 ‘통신사와 전화번호를 입력한 뒤 스마트폰으로 인증번호를 받고, 이를 입력’하는 것”이라며 SKT가 해킹당한 곳은 바로 HSS(홈가입자서버) 인증과 관련한 서버라고 했다.
만약 가입자를 식별하기 위한 IMSI 값과 유심 인증값 등이 털린 것이라면 엄청난 사태라는 게 테크몽의 주장이다.
테크몽은 “IMSI나 유심 인증기 같은 게 털리면 해커들은 사용자를 속이려고 보이스피싱 같은 거 하지 않고 바로 통장에 돈을 빼내거나 이상한 사이트에 가입하거나 결제하거나 등 만행을 저지를 수 있는 것”이라고 설명했다.
그는 “도둑한테 집 주소가 털린 거랑 집 도어락 번호가 털린 거랑은 급이 다르지 않나”라며 “만약 SKT가 진짜 IMSI와 인증키가 털렸다면 해커는 이미 털린 개인정보들을 구입해 두 개를 합쳐서 개인이랑 기업에 엄청난 타격을 줄 수 있는 정말 위험한 상황”이라고 거듭 경고했다.
그러면서 “저는 이게 아직도 현실인지 잘 믿어지지가 않는다. 인증키까지 털린 사례는 아직까지 듣도 보도 못해서 솔직히 아직도 못 믿겠다”고 털어놨다. 다만 테크몽은 “조금만 시간이 지나면 나라에서 SKT에 과징금을 매길 것 같고 금액은 늘 봐왔던 대로 그렇게 크지 않을 거라고 생각한다”며 “말 그대로 과징금이기 때문에 고객에게 돌아가는 돈이 아니다”라고 했다.
테크몽은 SKT 이용자가 가장 먼저 해야 할 조치로는 ‘유심보호 서비스 신청’을 꼽았다. 하지만 해커들이 유출된 정보를 조작해 유심보호 서비스를 무력화시킬 가능성도 있기 때문에 물리적으로 유심을 교체하고 통신사를 바꾸는 게 가장 현실적인 방법이라고 설명했다.
아울러 테크몽은 SKT의 미흡한 대처에 대해서도 비판하고 나섰다. 특시 유심을 재빨리 교체해야 피해를 줄일 수 있음에도 불구하고 무상교체 방침을 정하기까지 시간이 지체된 점을 꼬집었다.
테크몽은 “4월 18일 (서버가) 털린 것으로 추정되는데 4월 28일부터 유심 교체가 무상으로 이뤄진다고 했다”며 “유심이 없어서 교체도 못해주면서 신규 가입은 받고 있는 혼돈의 카오스”라고 말했다.
hsg@fnnews.com 한승곤 기자
※ 저작권자 ⓒ 파이낸셜뉴스, 무단전재-재배포 금지
