[사회] 88만 유튜버 "유심해킹, 도둑한테 집 비번 털린 것과 같아"

아이러브강원

아이러브강원님의 홈

전체게시물

아이디로 검색

7시간 55분전 61 0 0

LV.5 67%

관련링크 : https://www.joongang.co.kr/article/25332020

3회 연결

사진 테크몽 유튜브 영상 캡처

88만 명의 구독자를 보유한 IT 전문 유튜버가 최근 SK텔레콤 고객 유심(USIM) 정보 유출 사건에 대해 “과거에 발생한 (통신사 개인정보 유출) 해킹 사건이 도둑에게 집 주소가 털린 것이라면, 이번 사건은 집 도어록 번호가 털린 것과 같을 정도”라고 털어놨다.

테크몽은 27일 유튜브 채널에 올린 ‘유심만 바꿔주면 끝? SKT 해킹이 진짜 심각한 이유’라는 제목의 영상을 통해 “‘내 개인 정보 진작에 다 털렸어’ ‘맨날 털리던 개인정보 또 털렸네’ 할 수도 있는데 이번에는 여태까지 털리던 개인정보랑 차원이 다른 문제”라고 말문을 열었다.

그는 “여태까지 털렸던 개인정보들은 이름이나 전화번호, 주민번호와 같은, 심하면 해당 사이트의 아이디와 비밀번호 정도였다”며 “이 정도 털리면 생기는 문제는 내 정보가 다크웹과 같은 음지 사이트에서 사고 팔리거나 그렇게 팔린 내 번호로 보이스피싱이 오는 정도의 수준이었다”고 말했다.

이어 “이번에 SKT가 털린 개인정보는 IMSI나 유심 인증키와 같은 결제와 인증을 할 때 진짜 중요한, 크리티컬한 개인정보들이 털렸을 가능성이 있다는 게 문제”라며 “IMSI나 유심 인증기 같은 게 털리면 해커들은 사용자를 속이려고 보이스피싱 같은 거 하지 않고 바로 통장에 돈을 빼내거나 이상한 사이트에 가입하거나 결제하거나 등 만행을 저지를 수 있는 것”라고 설명했다.

유영상 SK텔레콤 대표이사를 비롯한 임원들이 25일 서울 중구 SKT타워에서 SK텔레콤 이용자 유심 정보가 해커 공격으로 유출된 것과 관련해 고개 숙여 사과하고 있다. 뉴스1

테크몽은 “우리가 (특정) 사이트에서 회원 가입, 아이디 찾기, 비밀번호 초기화, 결제 등을 할 때 가장 많이 쓰는 본인 인증 방식은 ‘통신사와 전화번호를 입력한 뒤 스마트폰으로 인증번호를 받고, 이를 입력’하는 것”이라며 “SKT가 털렸다고 하는 곳이 바로 HSS 인증과 관련된 서버다. 모두의 우려대로 가입자를 식별하기 위한 IMSI 값이랑 유심 인증기 값이 다 털렸다면 ‘털렸다’ 정도의 수준이 아니라 회사가 공중분해 될 수도 있을 정도고 피해자의 피해 금액이 거의 계산도 안 될 정도로 엄청난 사태”라고 말했다.

그는 “도둑한테 집 주소가 털린 거랑 집 도어락 번호가 털린 거랑은 급이 다르지 않나”며 “SKT는 HSS가 해킹을 당해서 민감 정보인 IMSI와 고객 단말번호라고 할 수 있는 IMEI 그리고 중요한 인증키와 같은 굉장히 민감한 정보들이 이름이나 전화번호, 주민번호와 같은 예전부터 털려왔던 그런 정보가 털린 게 아닌 것처럼 보인다”고 우려했다.

그러면서 “만약 SKT가 진짜 IMSI와 인증키가 털렸다면 해커는 이미 털린 개인정보들을 구입해 두 개를 합쳐서 개인이랑 기업에 엄청난 타격을 줄 수 있는 정말 위험한 상황”이라며 “저는 이게 아직도 현실인지 잘 믿어지지가 않는다. 인증키까지 털린 사례는 아직까지 듣도 보도 못해서 솔직히 아직도 못 믿겠다”고 털어놨다.

또한 “어디까지 털렸는지는 조사가 끝나봐야 알겠고 조금만 시간이 지나면 나라에서 SKT에 과징금을 매길 것 같고 금액은 늘 봐왔던 대로 그렇게 크지 않을 거라고 생각한다”며 “말 그대로 과징금이기 때문에 고객에게 돌아가는 돈이 아니다. 다른 건 몰라도 보안만큼은 과하다 싶을 정도로 해야 하는 게 아닌가라는 생각이 든다”고 덧붙였다.

테크몽은 SK텔레콤 이용자가 가장 먼저 해야 할 조치로는 ‘유심보호 서비스 신청’을 꼽았다.그럼에도 “해커들이 유출된 정보를 조작해 유심보호 서비스를 무력화시킬 수 있다는 점에서 충분하진 않기 때문에 물리적으로 유심 교체를 해야 하고, 아예 통신사를 바꾸는 게 가장 현실적인 최선의 방법”이라고 했다.