SKT 해킹으로 내 통장이 털린다고?
정보유출 팩트체크
1.오늘 살펴볼 주제는<SK텔레콤 해킹 관련 허위정보입니다.많은SKT이용자가 유심칩을 교체하기 위해 대리점 앞에 줄을 서고,탈취된 정보로 인해 피해를 입지 않을까 두려워하고 있는데요.이 틈을 타서 허위 정보도 기승을 부리는 것 같습니다.허위 정보를 살펴보기 전에SKT해킹으로 어떤 정보가 유출됐는지 좀 알아봐야 할 것 같습니다.
- 유심은 휴대전화 가입자를 인증하는 장치인데요. 통신사에서 가입자를 식별해 네트워크를 사용하게 해주는 일종의 이름표라고 보시면 이해하기 쉬울 것 같습니다. 그래서 이 유심칩을 다른 휴대전화에 끼우면 통신사 네트워크가 유심침에 들어있는 정보를 바탕으로 가입자를 식별해 원래 쓰던 전화번호로 통화가 가능하게 되는 거죠.
유심칩에 들어있는 모든 정보가 유출됐다면 이를 이용해 사용 중인 유심칩과 똑같은 복제칩을 만들 수 있는 것이고, 그렇게 되면 해커가 휴대전화를 탈취할 수 있게 되는 겁니다.
그런데 불행 중 다행인 건 지난 29일 과학기술정보통신부 1차 조사 결과 핵심 정보인 ‘단말기 고유식별번호(IMEI)’는 유출되지 않은 것으로 확인됐습니다. SKT에서 유출된 정보를 확인한 결과, 가입자 전화번호, 가입자식별키(IMSI) 등 유심 복제에 활용될 수 있는 4종과 유심(USIM) 정보 처리 등에 필요한 SKT 관리용 정보 21종인 것으로 드러났습니다.
2.매일 같이 카지노 쿠폰칩을 교체하려는 사람들이SKT대리점 앞에 줄을 서고,대리점은 재고가 없다는 알림을 내거는 상황이 반복되고 있는데요.카지노 쿠폰 교체,꼭 해야 되는 건가요?
- 과학기술정보통신부는 현재 SK텔레콤이 시행 중인 유심보호서비스에 가입할 경우, 이번에 유출된 정보로 유심을 복제해 다른 휴대폰에 꽂아 불법적 행위를 하는 것(이른바 심 스와핑)을 방지할 수 있다는 입장을 밝혔습니다. SKT는 유심보호서비스에 가입했는데도 피해가 발생했을 경우 이용자 피해를 전액보상하겠다고 밝혔다가, 유심보호서비스 가입과 상관없이 피해발생을 전액 보상하겠다고 정정했죠. 정부와 통신사 모두 이번 정보 유출이 휴대폰 복제로 이어져 금융사고 등 2차 피해가 일어날 가능성은 그다지 크지 않다고 보는 겁니다.
3.이번 정보 유출 사태와 맞물려 허위정보도 많이 유포되고 있는 것 같은데요.좀 짚어봐야겠습니다.먼저 이번 사태를 중국의 소행으로 몰아가는 음모론이 제기되고 있다면서요?
- 네, 황교안 전 총리 등 부정선거 음모론을 제기하는 쪽에서는 이번 사태를 부정선거와 연관 짓고 있습니다. 황 전 총리는 자신의 유튜브 채널을 통해 "휴대전화 유심에는 가입자의 구체적인 개인정보가 모두 들어가 있다. 결국 유심이 해킹을 당했다는 것은 본인 인증 자체가 탈취당했다는 것을 의미한다. 이로 인해 우리나라 국민 절반이 금융피해에 무방비로 노출된 것이다. 뿐만 아니라 유심에 들어 있는 정보로, 대량의 위조 신분증 제작 등 수많은 불법행위도 가능하다"라고 주장했습니다.
특히, "이번 대선에서 대규모로 입국한 중국인들이 위조 신분증을 만들어 사전투표에 나선다면 현행 사전투표 시스템으로 이를 걸러낼 방법이 없다"라고 주장했습니다.
4.유심에 들어있는 개인정보가 유출되고 이를 이용해 위조신분증을 만들면 사전투표를 할 수 있다는 거군요.사실인가요?
- 유출된 정보로 모바일 신분증을 위조한다는 주장도 있는데요. 행정안전부는 "모바일 신분증은 복제폰에서 발급받는 것이 원천적으로 불가능하다"라고 밝혔습니다. 모바일 신분증을 발급받기 위해 반드시 본인이 직접 주민센터 등 발급기관에 방문해 신원확인 절차를 거쳐야 하는데요. 이후 비밀번호를 등록하고 IC칩이 내장된 실물 신분증을 교부받으며, 스마트폰에서 이 비밀번호와 IC신분증을 인식시킨 뒤 안면인식 단계까지 거쳐야 합니다. 이 과정에서 담당자가 발급신청자의 실제 얼굴과 신분증 사진이 일치하는지 확인하게 되고요.
행안부는 "대면확인과 비밀번호 인증, IC신분증 인식, 생체인식까지 다층 보안절차를 모두 통과해야 모바일 신분증이 발급된다"라면서 "단순히 개인정보를 알거나 유심을 소지한다고 해서 발급하는 것은 불가능하다"라고 밝혔습니다.
5.유심칩 정보 유출 때문에 내 은행계좌에서 나도 모르게 돈이 빠져나가는 것 아니냐는 우려를 하고 계시는 분들도 많을 텐데요.
- 현재까지 밝혀진 정보로 판단해 보면 정보 유출이 금융 피해로 이어질 가능성은 굉장히 낮습니다. 해커가 빼낸 유심 정보로 불법 복제 유심을 만들더라도 그것만으로 SK텔레콤 망에 접속할 수 있는 것은 아닙니다. FDS라고 부르는 비정상인증 차단 시스템과 같은 보안 솔루션이 통신망을 보호하고 있기 때문입니다. FDS는 가입자가 등록한 기가가 아닌 휴대전화에서 연결을 시도하거나, 고객이 서울에 있는데 부산에서 갑자기 위치 등록 신호가 켜지는 비정상적 상황이 감지되면 차단하는 시스템입니다.
금융거래에는 개인정보나 비밀번호 등 정보가 필요하므로, 추가적인 범죄행위 없이는 금융자산을 탈취할 수 없습니다. 현재까지 이번 정보 유출 사고로 인한 범죄 피해는 확인되지 않고 있습니다.
6.정부와SKT는 카지노 쿠폰보호서비스에 가입하면 안심할 수 있다고 하는데요.그럼 카지노 쿠폰칩을 교체하지 않아도 될까요?
- 이 사태의 본질은 SKT네트워킹 서버에 저장된 SKT 가입자의 유심 인증 정보 일부가 유출된 것인데요. 유출된 정보만 가지고는 복제 유심을 만들어도 이걸 다른 전화에 꽂아서 사용할 수가 없다고 합니다. 유심보호서비스 때문인데요. 유심보호서비스에 가입할 경우 사용자의 유심이 본인 휴대폰 외의 다른 기기에 꽂히면, 통화·문자·데이터 등 모든 통신 서비스 이용이 즉시 차단됩니다. 본인 휴대폰과 복제 유심을 꽂은 휴대폰 모두 통신 서비스가 중단되기 때문에 가입자도 피해 사실을 즉각 확인할 수 있게 됩니다. 따라서 SKT와 정부는 유심보호서비스 가입을 적극 권장하는 겁니다.
7.그런데 국정원이 정부 부처에 카지노 쿠폰 교체를 권고했다는 이야기가 들립니다.현대차,삼성전자 등 대기업도 마찬가지고요.
- 네 다수 언론 보도에 따르면 국가정보원은 전 부처에 공문을 보내 SKT 유심을 사용하는 업무용 단말·기기를 대상으로 안전조치를 추진해 달라고 요청했습니다. 공문에는 무선 통신망 기반 영상신호 전송, 교통신호 제어용, 원격계측·검침 등에 활용되는 LTE(4G)·5G 라우터(공유기)의 유심과 업무용 휴대전화·태블릿, 4G·5G 에그 등 모바일 단말기기의 유심을 교체하라는 내용이 담겼습니다. 국정원은 또 카지노 쿠폰 교체 이전까지 업무용 단말·기기를 대상으로 ‘유심보호서비스’에 가입하고, 법인 명의 다수 등록 기기의 경우 일괄 조치 방안을 강구하라고 했습니다. 현대차, 삼성전자, 네이버, 카카오 등 대기업들도 자사 임직원을 대상으로 유심칩 교체 권고 공지를 한 것으로 보도됐습니다.
8.유심보호서비스로 휴대전화 탈취를 막을 수 있다고 하는데 왜 카지노 쿠폰 교체를 권고하는 거죠?
- SKT의 입장은 "이번 사고로 인한 추가 피해 사실이 아직 확인되지는 않았으나, 고객의 불안감을 해소하는 차원에서 전 고객 유심 무상 교체를 결정했다"라고 밝혔습니다. "유심보호서비스는 유심교체와 동일한 효과의 보안 장치이지만, 추가 안전장치를 원하시는 고객에게는 카지노 쿠폰 교체를 무료로 제공하고 있다"는 입장인데요.
국정원과 대기업들이 유심칩 교체를 권고하는 배경은 유심칩 교체가 향후 발생할지도 모르는 피해에 대한 근원적인 해결책이라고 보는 겁니다. 현재까지 조사결과로는 즉각적인 피해가 발생할 가능성이 낮은 걸로 나타나고는 있는데요. 워낙 정보 유출 사고가 많고, 다크웹에서 거래되고 있는 개인정보와 결합해 피해를 일으킬 수 있다는 우려도 있기 때문에 아예 유심칩을 바꾸면 불안의 싹을 잘라낼 수 있는 거죠.
9.카지노 쿠폰칩 교체가 현재로선 궁극적인 해결방법이라는 이야기네요. SK텔레콤은 카지노 쿠폰포맷을 들고 나왔는데요.어떤 건가요?
- SKT는 유심 소프트웨어를 변경하는 ‘유심포맷’(가칭) 방식을 5월 중 적용 목표로 개발 중이라고 밝혔습니다. 이 방식은 기존의 유심을 물리적으로 교체하지 않고도 소프트웨어적으로 정보를 변경해, 카지노 쿠폰 교체와 동일한 효과를 제공하는 건데요. 유심포맷 적용을 위해서는 매장을 방문해 시스템을 매칭하는 작업이 필요하다고 합니다.
SKT 이용자가 2500만 명 정도 되는데요. 전체 이용자를 대상으로 유심칩을 교체할 정도의 물량을 확보하기가 매우 어렵기 때문에 고육지책을 내놓은 걸로 보입니다. 유심칩을 교체하지 않고도 정보를 교체하겠다는 의도인데요. 여전히 매장을 방문해야 하는 불편은 남습니다.
10.이번 사태를 계기로 부모님의 휴대전화를 봐 드리다가 깜짝 놀랐다는 사연이 전해지기도 했죠?
- 고령의 부모님 대신 유심보호서비스를 가입해 드리려던 고객들이 가입정보를 확인한 뒤 깜짝 놀랐다는 사연이 많이 전해졌습니다. 부모님이 전혀 사용하지 않는 유료 부가서비스 여러 종류에 가입돼 필요 이상으로 많은 요금을 내고 있었다는 이야기도 있었고요.
만 65세 이상의 기초연금을 받는 어르신들은 매월 최대 1만 1000원의 통신비 감면 혜택을 받을 수 있었다는 사실을 모르고 있었다는 이야기도 있었습니다. 소득·재산 하위 70% 이내면 이동통신 요금 감면 대상이 됩니다. 청구된 이용료가 2만 2,000원 미만이면 50%를 감면받을 수 있습니다. 읍면동 행정복지센터나, 각 통신사 대리점(알뜰폰 제외)을 통해 신청하면 됩니다. 여러분들도 부모님 통신비 고지서 한 번 체크해 보시면 좋을 것 같습니다.
