SKT 유심 정보 유출 사고, 뭘 해야 하나?

개인정보 유출 사고가 종종 발생하다 보니 이제는 덤덤해져서 다들 심각하게 생각하지 않는 듯한데 이번 SKT 해킹 사고는 뭔가? 어떻게 해야 되는 건가?

유심 정보 해킹한 것들 나쁘고, SKT대처도 밉다

 

우선 뭘 해야 하나? 

대처 방법을 종합해 보면 다음과 같다.

1. 일단 빨리 유심칩을 교체한다. SKT대리점에서 무상으로 하거나 내 돈 주고 사서 교체하거나.
2. 유심 보호 서비스 가입을 한다.
3. 위 1, 2번을 했어도 걱정되면 폰, 유심을 모두 바꾸거나 다른 통신사로 가입한다.

(이번 사고가 도통 무슨 내용인지 잘 모르시거나 나이가 좀 있어서 어떻게 해야 하는지 잘 모르겠다 싶으신 분들은 가족이나 믿을 만한 지인에게 도움을 요청하는 게 좋을 것 같습니다).

이번 해킹 사건은 무슨 문제인데? 늘 있던 개인 정보 유출 아니야?

유심칩 정보가 복제되면 내 폰에 있는 유심과 똑같은 것이 어딘가에서 활용될 수가 있다. 
유심칩은 일종의 신분증이다. 딱 1개만 있어야 하는 스마트 기기용 신분증인데 그 신분증 정보가 누군가에게 복사되어 도난당한 것이다. 

신용카드가 복사되면 내가 결제하지도 않았는데 어딘가에서 물건을 사는 것도 가능하다. 또는 신용카드 앞뒷면 번호를 다 알아도 가능하다. 마찬가지로 내 폰은 나만 가지고 있어서 통화나 메시지를 나만 확인할 수 있고 본인 인증도 나만 할 수 있어야 하는데 어딘가에서 나 인 척하는 또 다른 내 폰이 생길 수 있게 된 것이다.

무슨 사고가 날까?

여기서부터는 상상이다. 그리고 사고는 당장 날 수도 있고 대응을 안 한 사람은 몇 개월, 몇 년 뒤에 날 수도 있겠지.

1. 내가 모르는 다양한 서비스 가입이 가능할 수 있다.
2. 금융 정보까지 이미 유출되어 있는 사람은 금융 사고도 날 수 있다.
3. 나 몰래 내 개인 정보 열람을 할 수 있다.

우리는 중요한 정보에 접근하거나 서비스 이용을 할 때 스마트폰으로 본인 인증을 많이 하고 있다.
정부 기관 사이트에 로그인을 한다거나 어떤 사이트에 가입하고 할 때도 본인 인증을 한다. 내 폰으로 메시지가 오고 그 번호를 입력해서 내가 맞다는 증명을 하거나 전화가 오면 그 전화를 받고 맞으면 몇 번을 누르곤 하는데, 이걸 남이 할 수 있게 된 것이다.

만약에 이번 사건 외에 주민번호나 주민등록증, 주소 등의 개인 정보 유출도 되어 있는 사람은 자기도 모르게 계좌에서 돈을 이체하거나 대출을 받거나 하는 사고 발생도 가능할 것 같다. 물론 ID, 비밀번호도 알아야 하고 지문이나 얼굴 인식 같은 생체 정보가 필요하기 때문에 가능성은 낮지만 개인 정보가 이미 유출되어 있는 사람은 무슨 사고가 발생할지 아직 알 수가 없다.

다행히 일부 금융기관들이 SKT의 본인 인증을 임시로 중지시킨 것 같다. 사고 예방차원에서는 좋은 대처인 것 같은데 본인 인증이 안되니 금융기관 인터넷 서비스 이용 시 불편함은 발생할 것 같다.

한겨레 기사에 궁금한 점들에 대한 설명 기사가 있다.
특히 갑자기 '핸드폰을 껐다 켜라'는 메시지 내용은 따르지 말라는 설명이 있으니 참고하는 것이 좋다.

‘복제폰’ 노리는 SKT 해커…재부팅 요구 절대 따라선 안 돼

 

---

어느 정도의 정보 유출이 된 건가?

MBC 뉴스를 보니 최악의 경우 9.7GB 유출 가능성의 기사가 나왔다. 이게 아마도 텍스트 데이터일 것 같은데 압축 파일 형태였다면 실제 용량은 훨씬 더 크겠지.
저 정도의 용량에는 어떤 데이터들이 포함되어 있었을까? SKT도 아직 파악하는 중인 것 같은데 아직 다 파악하지 못한 것인지 말을 못 하는 것인지 모르겠다. 

[단독] SKT, 최악의 경우 9.7GB 유출‥미흡한 대처에 전 국민 유심불안

 

SKT의 대처?

좀 이해가 안 된다. 가입자가 2200만 명이면 거의 전 국민 절반이다. 이 정도의 고객을 가진 회사 치고는 SKT의 대처가 매우 괘씸한데, 미국 같으면 그냥 회사가 없어질 사건처럼 보인다. 너무 큰일이 벌어져서 머리가 텅 비었나?

제일 미운 대처만 적어보면...

1. 해킹 발생을 안 시점으로부터 24시간 이내에 고지하고 대처해야 하는데 하지 않았다.
2. 사고 내용도 가입 고객 전원에게 즉시 메시지로 알릴 수 있었을 텐데 하지 않았다.
3. 유심 보호 서비스도 로밍 신청하지 않은 고객들은 자동으로 가입을 시켜주면 될 텐데 하지 않았다.
4. 디지털 이용 취약 계층에 대한 어떤 안내도 없다.

이런 관련 내용을 확인하고 대처하는 것을 고객이 해야 한다는 게 어처구니가 없다. 서비스를 하는 회사인데 서비스가...
하다못해 로밍 서비스를 사용 중이지 않은 고객들을 대상으로 유심 보호 서비스는 자동으로 가입처리 시켜주면 안 되나? 로밍 서비스를 이용 중이더라도 국내에 있는 고객인 경우는 자동 처리가 가능하지 않을까?

안타깝다.

다른 통신사는 괜찮나?

아직은 괜찮아 보이지만 모르는 일이다. 얼른 대처를 하고 있겠지만 SKT도 일부러 유출한 것은 아닐 테니 다른 통신사도 해킹될 가능성은 있다. 다만 열심히 막을 뿐.

보안 관련 투자를 SKT가 안 하는 것은 아니지만 작년 대비 소폭 줄였고, KT와 LGU+ 는 늘렸다. 금액으로 보면 600억 정도의 투자를 한 것인데 2200만 명의 고객을 가진 회사가 LGU+ 보다 32억 가량 적다. 금액을 많이 투자한다고 보안성이 올라가는 것은 아니겠지만 고객수를 비교해 보면 제일 많이 보안 투자를 해야 될 것 같은 느낌이 든다.

 

[단독] “해커에 뚫린 이유 있었네”… SK텔레콤, 정보보호 투자비 감액

 

평상시 주의할 점

평상시에 중요한 정보를 스마트폰에 많이 저장하지 않는 게 좋다.
하지만 이게 참 어렵다. 스마트 폰에 들어있으면 얼마나 편한데...

그래도 가급적 개인 정보에 관련된 내용이 스마트 폰에 들어 있지 않아야 한다. 어쩔 수 없이 저장된 경우는 활용한 뒤에 되도록 빨리 제거하는 것이 좋다. 특히 사진으로 주민등록증이나 운전면허증, 주민등록등본, 신용 카드 등을 찍어서 저장하고 있다면 사용이 끝난 후에 지우고, 사진 휴지통도 비워줘야 한다. 

특히 가족 정보나 사진 등을 카카오톡이나 SNS에 많이 공개하는 것도 개인 정보 보호 차원에는 바람직하지 않다고 생각한다. 마냥 꽁꽁 숨기고 살기 어려운 세상이지만 그걸 악용하는 나쁜 것들이 너무 많으니까.

사실 디지털 정보는 유출 가능성이 언제나 열려 있다. 최대한 예방하고 사고에 휘말리지 않기를 바랄 뿐. 😫🙏🏻

---

좀 더 자세한 설명 

여러 관련 정보들이 있어서 혼란스러운데, 나름 이해하기 쉽게(?) 설명한 영상이 있어서 링크.

안될과학의 설명 영상