서론
최근 SKT 유심 정보 유출 사건으로 나라가 떠들썩하다.
나는 KT를 이용중이기에 큰 관련은 없지만,
보안과 관련한 문제라 궁금하기도 하고 홍수처럼 쏟아지는 정보와 뉴스들 사이에서 스스로 생각하는 힘을 기르고 싶어서 여러 정보들을 찾아보았다.
해당 글을 통해 SKT를 옹호하려는 의도는 없으며, 그저 개인적으로 흥미롭고 새로 알게 된 부분들을 정리하려 하는 것임을 서두에 밝힌다.
어떤 사태일까?
초기 공지
4월 22일, SKT 홈페이지 보도자료 및 티월드 앱에 아래의 공지가 올라왔다.
SK텔레콤을 이용해 주시는 고객님께 사과드립니다.
SK텔레콤은 2025년 4월 19일 오후 11시경, 악성코드로 인해
SK텔레콤 고객님의 유심 관련 일부 정보가 유출된 것으로
의심되는 정황을 발견하였습니다.
관련 법률에 따라 한국인터넷진흥원(KISA)을 포함한 유관기관에
즉시 신고하고 관련 조사에 적극적으로 협조하여,
정확한 유출 원인, 규모, 항목 등을 확인하기 위하여 노력하고 있습니다..
SK텔레콤은 유출 가능성을 인지한 후 해당 악성코드를 즉시 삭제하였으며,
해킹 의심 장비도 격리 조치하였습니다.
지금까지 해당 정보가 실제로 악용된 사례는 확인되지 않았으나,
고객님의 피해를 예방하기 위해 아래와 같은 조치를 시행하고 있습니다.
- 전체 시스템 전수 조사
- 불법 유심 기변 및 비정상 인증 시도 차단 강화
- 피해 의심 징후 발견 시 즉각적인 이용 정지 및 안내 조치 강화
(생략)- 티월드 : https://m.tworld.co.kr/customer/svc-info/notice?ntcId=22463
- SKT 홈페이지 : https://news.sktelecom.com/211423
SKT가 제출한 자료에 의하면, 18일 오후 6시 9분 SKT 서버에서 9.7GB 용량의 텍스트 파일 이동이 감지 되었다.
또한 같은 날 오후 11시 20분, 과금 분석 장비에서 악성코드가 심어진 사실과 함께 파일을 삭제한 흔적을 발견했다.
해당 시기부터 해커의 공격에 의한 유심 정보 탈취 정황을 파악하게 되어, 한국인터넷진흥원(KISA)에 신고 및 사후 대응을 시작한 것으로 보인다.
늦은 신고
여기서 문제가 되는 부분이 KISA에 신고한 시점이다.
24년 8월 14일부터 사이버 침해사고 관련 개정 정보통신망법 및 시행령이 시행됨으로써, 정보통신서비스 제공자가 침해사고를 인지한 이후 24시간 내에 KISA 또는 과학기술정보통신부에 신고해야만 한다.
하지만 해커의 공격으로 판단하게 된 19일 오후 11시를 기준으로 하더라도, 40시간이 지난 후에 신고를 하였기 때문에 해당 부분으로도 많은 질타를 받고 있는 상황이다.
어떤 정보가 유출되었을까?
정확히 어떤 정보가 유출되었는지를 알아야, 그에 대한 예방책도 제대로 세울 수 있을 것이다.
지금부터는 이에 대해 알아보려고 한다.
그 이전에, 다들 익숙할 유심에 대해서 조금 더 자세히 알아보고자 한다.
유심(USIM)
유심은 Universal Subscriber Identity Module의 준말로, 가입자를 식별 및 인증해 이동통신 서비스를 이용할 수 있도록 하는 범용가입자식별모듈이다.
유심에는 크게 2가지의 정보가 존재한다.
- 망과 연동되는 정보
- 가입자를 식별하고 인증하기 위한 정보
- 국제 이동통신 가입자 식별번호(IMSI), 가입자 인증키(KI) 등
- 망과 연동되지 않는 정보
- 모바일 티머니, 공동 인증서 등
여기서 2번 정보는, 유심 하드웨어 자체에 저장되는 정보들이기 때문에 이번 해킹 사건과는 관련이 없다.
단말기 고유식별번호(IMEI) 유출은 없었음
4월 29일 과학기술정보통신부 1차 조사 결과에 따르면,
가입자 전화번호 & 식별번호(IMSI) 등의 유심 정보가 유출되었지만, 단말기 고유식별번호(IMEI)는 유출되지 않은 것으로 확인되었다.
때문에 SKT에서 시행중인 유심보호서비스에 가입할 경우,심 스와핑을 방지할 수 있는데 이는 아래에서 설명하겠다.
심 스와핑?
개인정보 유출은 당연히 심각한 문제이지만, 이전의 유출 사태보다 국민들이 더욱 민감하게 반응하는 이유가 있다.
그것은 바로 유출된 정보를 사용해 유심을 복제한 후,
다른 휴대폰에 꽂아 불법적인 행위를 하는 심 스와핑의 우려가 있기 때문이다.
요즘 개인의 휴대폰에는 계좌 비밀번호, 아이디 & 비밀번호, 주민등록번호 등 민감 정보가 저장되어 있는 경우가 많다.
만약 심 스와핑을 당한다면 이러한 모든 정보들이 탈취되어 나도 모르는 사이에 대포 통장이 개설되는 등의 심각한 피해를 입을 수 있다.
탈취된 정보의 종류에 따라서 사용자 인식 가능 유무가 바뀌고, 이에 따라 대응책도 변경된다.
1. 사용자가 인식 가능한 심 스와핑
- 유심 정보(KI, IMSI) 등이 유출된 경우로, 심 스와핑을 시도할 수 있는 상태이다.
- 하지만 단말기 고유식별번호(IMEI)는 유출되지 않았기 때문에, 지금의 정보로만 심 스와핑을 시도하면
다른 기기에서 유심을 꽂았다는 것을 인식할 수 있다. - 이는
FDS와유심보호서비스로 대응이 가능하다.
IMEI?
- International Mobile Equipment Identity
- 모바일 단말기(스마트폰)의 고유 식별 번호이다. (15자리)
- 각 기기는 IMEI를 통해 통신사에 식별되며, 분실폰 차단 등에도 사용된다.
FDS(Fraud Detection System)
FDS는 비정상인증 차단 시스템으로, 불법 복제 유심으로 인증 시도를 하는 경우 이를 실시간으로 모니터링하고 차단하는 시스템이다.
갑자기 거리가 먼 곳에서 인증을 시도한다거나 기변시도 횟수 등을 파악해 차단을 진행하고 있으며, SKT에서는 사고 발생 직후 FDS 정책을 최고 보안 수준으로 격상했다고 한다.
하지만 이는 모니터링 및 차단 시스템일 뿐이기에, 모든 시도에 대해서 막기에는 무리가 있을 수 있다.
유심보호서비스
때문에 SKT에서는 유심보호서비스의 가입을 적극 권장하고 있다.
유심보호서비스에 가입하게 되면, 본인의 단말기가 아닌 다른 단말기에 유심을 삽입해 사용하는 경우를 원천 차단할 수 있다.
즉, IMEI가 유출되지 않은 현재의 상태에서는 유심보호서비스에 가입함으로써 심 스와핑을 방지할 수가 있다.
2. 사용자가 인식 불가능한 심 스와핑
- 이는 유심 정보 + IMEI까지 모두 유출된 경우에 발생할 수 있다.
- 통신망 입장에서는 다른 사용자가 불법적으로 이용중이라는 것을 시스템적으로 인식할 수가 없기 때문에, 위에서의
FSD & 유심보호시스템으로 막을 수 없다. - 때문에 기존 유심을 해지하고 신규 유심으로 교체해야 하며, IMEI가 유출되었기에 기기 변경까지 고려해야 한다.
그래서 어떻게 하는 게 좋을까?
1. 유심보호시스템 가입
위에서 말한 것처럼 현재 유출된 정보로 시도하는 심 스와핑은, 유심보호시스템 가입을 통해서 방지할 수가 있다.
무료이고, SKT에서도 적극 권장 중이기에 꼭 가입하는 것을 추천한다.
2. 휴대폰에서 민감정보 삭제 및 비밀번호 변경
하지만 현재 가입자가 급증하면서 앱이 제대로 작동하지 않고 지연되는 경우가 있다고 한다.
확률은 낮지만, 만에 하나 본인의 유심 정보가 유출되고 FDS가 뚫릴 수도 있기 때문에, 메모 등에 계좌 비밀번호 등이 적혀 있다면 정리하는 것이 좋겠다.
또한 각 플랫폼 비밀번호와 계좌 비밀번호를 변경하는 것도 도움이 될 수 있다.
3. 유심교체
SKT는 이례적으로 2500만 가입자에 대해서 유심 무료 교체를 진행중이다.
물론 물량이 부족하기 때문에 5~6월 까지 기다려야 하는 상황인 듯 하나, 기회가 된다면 바꾸는 것이 확실한 방법이다.
지금으로써는 1,2번으로도 안전하니 조금 더 차분하게 기다리는 편이 좋을 듯 하다.
SKT의 아쉬운 대처
이렇게 큰 논란이 된 이유는 유심 정보 유출이 심각한 문제이기도 하나, 여러가지 아쉬운 대처 때문인 것도 같다.
1. 국내 1위 통신사
우선은 국민의 거의 절반이 이용중인 통신사에서 해킹 시도가 있었다는 것 자체로도 많은 신뢰를 잃었음은 자명하다.
이는 변명할 수 없는 부분이고, 앞으로 더욱 강력한 보안책을 마련해야 할 것이다.
2. 초기 공지를 모두에게 알리지 않은 점
심각한 사태임에도 불구하고 모든 이용자에게 문자로 알리는 것이 아닌, 티월드 앱과 홈페이지에만 공지했다는 점이 공분을 사고 있다.
내부적으로 어떠한 논의가 이루어졌는지는 모르겠으나, 조금 더 내용을 정리해서 모두에게 알렸다면 어땠을까 하는 아쉬움이 남는다.
3. 공지 내용의 부실함
위 초기 공지를 보면 이런 생각이 먼저 들 것이다.
내 정보가 유출되었다고? 근데 추가 안전 조치를 원하는 고객에게만 제공해준다고? 선심쓰듯이 말하네?
실제로 대부분의 이용자들이 위와 같은 감정을 느끼고 계속해서 질타를 이어가고 있다.
사실 내용 자체는 틀린 말이 없다.
하지만 문제는 이용자들은 유심과 심 스와핑, 보안책 등에 대해서 하나도 모르는 상태였다는 것이다.
더군다나 전체 글을 다 읽지 않고, 쉽게 감정이 올라오는 우리나라 국민들 특성 상 해당 공지는 적절하지 않았던 것 같다.
그렇게 약 일주일이 지난 4월 30일, 현 사태에 대한 오해를 바로잡기 위한 공지가 올라왔다.
상당히 정리가 잘 되어 있으니 읽어보면 좋을 것 같다.
처음부터 이런 식으로 눈높이를 맞추며 문제를 해결했다면 어땠을까 하는 아쉬움이 남는다.
현 사태에 대한 생각
조심스러운 말이기는 하나 일이 이미 터진 이상, 문제를 똑바로 바라보고 현실적인 해결책을 알아보는 편이 낫지 않나 싶다.
위에서 말한 것처럼 유출이 된 것 자체가 문제이고, SKT의 대응에도 큰 불만을 가질 수는 있다고 생각하나 과장된 정보를 가지고 논란을 야기하는 것은 좋지 않다고 생각한다.
하지만 이러한 부분은 우리나라 사람들의 고질적인 문제인 듯하다. 솔직히 말하면 나도 이렇게 문제가 발생했을 때 알아보려는 행위를 시작한 지 몇 년 되지 않았다.
이는 사람들이 머리가 나쁜 것이 아니라, 너무 착해서 언론을 곧이 곧대로 믿는 것이 문제라고 생각한다.
과연 언론은 100% 공정할까? 아니라고 생각한다. 각 언론사마다 정치적인 성향이 다를 것이고, 사적 이익을 추구하기도 한다. 사람들의 관심을 많이 받는 것이 좋기 때문에 일부러 가십거리를 만들고 작은 일을 크게 벌리기도 한다.
당연히 사람들은 자극적이고 많은 사람들이 반응하는 기사와 커뮤니티에 동조한다. 정작 제대로 된 정보를 열심히 알리는 글들은 금방 묻힌다. 이렇게 선동은 쉽게 이루어진다.
내용이 조금 딥해졌지만, 결론적으로 내가 하고 싶은 말은 언론은 참고만 하고 판단은 스스로 해야한다는 것이다.
지금 내가 쓴 글도 동일하다. 틀린 정보가 있을 수도 있기 때문에 얻어갈 부분만 알아서 얻어가면 된다.
요즘은 흔히 정보가 홍수처럼 쏟아진다고 한다. 유튜브, 인스타그램, 네이버 등.. 원한다면 정보를 얻을 수 있는 곳들이 너무나도 많다.
이러한 상황 속에서 스스로 정보를 찾아 보고 최대한 객관적으로 상황을 바라보고자 하는 사람들만 본인의 가치관대로 살 수 있을 것이다.
우리나라 사람들이 정보에 너무 쉽게 휩쓸리지 않기를, 특히 젊은 청년들이 생각하는 힘을 기르기를 진심으로 바라며 글을 마무리하겠다.
깔끔하게 정리해주시니 이해가 수월하네요! 특히 “언론은 100% 공정할까?”라는 말에 동감합니다.