SKT 해킹 사건 총정리- 유심 정보 유출과 대응 문제점까지
SKT 해킹 사건, 정리
안녕하세요! 오늘은 우리가 매일 쓰는 휴대폰과 관련된 충격적인 사건에 대해 이야기해 보려고 해요. 바로 skt 해킹 사건인데요, 이게 대체 언제 어떻게 시작된 이야기인지 함께 알아볼까요?
SKT 해킹 사건 총정리
SKT 해킹 사건, 언제 어떻게 시작된 이야기일까요?
skt 해킹 사건은 정확히 4월 22일 화요일에 시작된 이야기예요. 처음 기사가 떴을 때는 “SKT 유심 관련 해킹, 이용자 개인 정보 유출 가능성이 있다”고 나왔죠. 기사 내용에는 유심과 관련된 일부 정보가 유출된 것 같고, 아직 확실한 건 조사 중이라고 되어 있었어요.
처음에는 유심 관련 정보라고 해서 보통 우리가 생각하는 이름이나 전화번호 같은 건가 보다 했죠. 하지만 나중에 알고 보니 유심 정보 그 자체가 유출된 거였어요. 이건 정말 엄청난 사건이었는데, 전 세계적으로 유심 정보가 이렇게 대규모로 유출된 적은 역사상 없었대요. 유출된 정보에는 유심에 담긴 imsi나 iccid 같은 심카드 번호가 포함되어 있었어요. 솔직히 유심 관련 일부 정보가 아니라 그냥 유심이 털렸다고 말하는 게 더 정확하겠죠?
유심 정보 유출, 왜 그렇게 위험한 걸까요?
유심이 털렸다는 건 해커가 내 휴대폰을 마치 자신의 휴대폰처럼 사용할 수 있다는 뜻이에요. 여러분들 번호로 전화도 걸 수 있고, 여러분들 번호로 오는 문자도 받을 수 있게 된다는 거죠. 이게 왜 위험하냐면, 우리나라에서는 휴대폰 인증이 정말 중요하잖아요. 아이디나 비밀번호를 찾을 때도 휴대폰 인증을 하고, 웬만한 서비스는 다 휴대폰 인증으로 하죠.
그런데 이렇게 유심 정보가 유출되면, 해커가 휴대폰 인증을 마음대로 할 수 있게 되는 거예요. 이러면 사실상 답이 없는 상황이 될 수 있어요. 처음 기사에서는 개인 정보 유출 정황이라고 해서 주민등록번호나 이름 같은 건 줄 알았는데, 알고 보니 유심의 핵심 정보가 유출된 거였어요. 정말 예상치 못한 상황이었죠.
SKT는 처음에 뭐라고 말했을까요?
SKT는 처음에 유심 관련 일부 정보가 유출된 정황이라고 말했어요. 그리고 유출 여부는 조사 중이라고 했죠. 그다음 날 나온 공지에서도 “유심 관련 일부 정보 유출 정황”이라고만 했어요. 말이 조금 이상하게 느껴졌죠.
이런 모호한 태도는 사람들의 불확실성을 더 키웠어요. hss 서버에서 어떤 데이터가 유출되었는지 공식적인 자료는 아직 없다고 했는데, 사람들은 자꾸 추측하기 시작했죠. SKT가 말을 아끼니까, 사람들은 오히려 더 심각한 상황이라고 생각하게 된 거예요. 결국 사람들이 혼란에 빠진 이유 중 하나는 SKT의 초기 대응 방식 때문이었죠.
해킹은 어떻게 일어난 걸까요? 예상치 못한 공격 경로!
이번 해킹 사건은 정말 예상치 못한 경로로 일어났어요. 해킹이 어떻게 일어났는지 분석해 보니, SKT의 악성 코드가 발견되었대요. 보통 이런 경우 직원의 PC에 악성 코드가 실행되었다고 생각하기 쉬운데, 그게 아니었어요.
놀랍게도 hss 서버가 공격을 받아서 여기서 정보가 유출되었다는 거예요. 보안 전문가들도 예상하지 못한 부분이었는데, hss 서버는 통신사의 핵심 인프라 중의 핵심이기 때문이죠. HSS는 사용자의 유심과 관련된 정보가 저장된 마스터 DB라고 생각하면 쉬워요. 이 서버는 보통 인터넷 망과 분리된 폐쇄망이나 내부망으로 관리되기 때문에, 여기서 데이터가 유출되었다는 건 상상하기 힘들었던 거죠. 하지만 아무튼 여기서 데이터가 유출된 거예요.
유출된 정보의 양과 종류는 어느 정도였을까요?
이번 사건으로 유출된 데이터 양은 정말 엄청났어요. 과학 기술 정보 방송 통신위원회 위원장님이 제출받은 자료에 따르면, 9.7GB에 달하는 데이터가 유출되었다고 해요. 9.7GB면 텍스트로 환산했을 때 책 9천 권 분량이라고 하니, 얼마나 많은 정보가 유출되었는지 짐작이 가시죠?
유출된 정보에는 전화번호, 유심 인증키, imsi, iccid 등 유심에 담긴 거의 모든 핵심 정보가 포함되어 있었어요. 사실상 유심에 없는 정보가 없을 정도였죠. 이 정보들이 해커의 손에 넘어갔다는 건 정말 심각한 문제예요.
IMEI 유출, 진실은 무엇일까요?
imei 유출 여부에 대해서는 좀 혼란스러운 부분이 있어요. 1차 조사 결과에서는 imei 유출은 없었음이라고 나왔거든요. 그런데 다른 자료를 보면, SK텔레콤에서 제출받은 자료에 따르면 유출 데이터에 imei가 포함된 것으로 파악되었다고 되어 있어요. 둘 중 하나는 거짓말을 하고 있는 것처럼 보이죠.
하지만 두 보고서 모두 거짓말이 아닐 수도 있는 방법이 있어요. 1차 보고서는 공격을 받은 정황이 있는 다섯 대의 서버만 조사한 결과일 수 있어요. hss 서버에는 유심 관련 정보는 있지만, 보통 imei 정보는 따로 관리되거든요. 만약 imei를 관리하는 서버를 제외하고 조사를 했다면, 1차 조사 결과에는 imei 유출이 없었다고 발표할 수도 있죠. 그리고 SKT가 제출한 자료에는 다른 서버의 정보까지 포함되어 있어서 imei가 포함되었다고 파악될 수도 있고요. 이렇게 되면 둘 다 진실을 이야기하는 상황이 될 수도 있어요.
SKT의 대응, 무엇이 문제였을까요?
SKT의 초기 대응 방식에 대한 비판이 많았어요. 마치 이 사건을 조용히 넘어가려고 하는 느낌이 들었거든요. “유심 관련 일부 정보 유출 정황”이라고 말하면서, 마치 알아서 잘 막았으니 걱정 안 해도 된다는 식으로 시작했어요. 이러다 보니 사람들이 계속 의문을 갖고 파헤치면서 사건이 커진 거죠. 사실 처음 기사만 봤다면 많은 사람들이 개인 정보가 좀 털렸나 보다 하고 넘어갔을 거예요. 하지만 이건 유심 관련 일부 정보가 아니라 유심 자체가 털린 사건이었죠.
유심 보호 서비스 무료 제공에 대해서도 비판이 있었어요. 무료로 제공한다는 말이 마치 우리가 인심을 썼다는 느낌을 주는데, 사실 이건 해킹 피해 대응을 위한 고객 협조 요청이라고 보는 게 맞다는 의견이 있어요. 마치 카페에서 커피 시켰는데 쿠키 주는 것처럼 옛다 유심 보호 서비스라고 주는 느낌이 들었다는 거죠. 그리고 2,300만 명이 이용할 거를 생각 안 했는지, 유심 보호 서비스 신청이 몰리면서 문제가 발생하기도 했어요.
유심 교체 대책도 문제가 많았어요. 유심 교체를 해 주겠다고 말했지만, 2,300만 개의 유심을 바로 교체할 수 있을 리가 없잖아요. 대책 없이 그냥 일단 사람들을 진정시키려고 말한 것 같다는 생각이 많이 들었죠. 실제로 대리점 앞에는 유심을 교체하려는 사람들이 줄을 서기도 했어요. 마지막으로 SKT의 태도 자체가 “지금 피해는 없으니 호들갑 떨지 마세요”라는 느낌이었다는 비판도 있었어요.
정보보안 인식, 우리나라의 현실은 어떨까요?
이번 사건을 통해 우리나라의 정보보안 인식에 대한 문제점도 드러났어요. 왜 우리나라의 정보보안 인식이 개선되지 않았을까 생각해 보면, 돈이 없어서가 아니라 어떤 마인드 때문이라는 거죠. 바로 개인 정보가 유출되어도 아직까지 피해가 없으면 괜찮다는 생각이에요.
SKT에서 유심 보호 서비스로 해킹 피해를 막겠다고 한 것도 이런 인식을 보여주는 것 같아요. 누가 보면 해킹 피해가 아직 안 일어난 줄 알지만, 사실 해킹 피해는 이미 발생한 거예요. 개인 정보나 유심 정보가 유출된 그 자체가 1차 피해이고, 우리가 걱정하는 건 그걸로 인한 2차 피해인 거죠. “해킹 피해를 막겠습니다”가 아니라 “해킹 피해를 수습해 보겠습니다”라고 말하는 게 더 정확했을 거예요. SKT의 이런 발언에서 “여러분들 호들갑 떨지 마세요, 피해 아직 안 일어났잖아요”라는 태도가 느껴진다는 의견도 있어요.
앞으로 SKT는 어떻게 될까요? 예상되는 손실들
SKT는 이번 사건으로 인해 많은 금전적인 손실이 예상돼요. 일단 과징금이 얼마나 나올지 궁금한데요, 최근 LGU플러스가 30만 명 개인 정보 유출로 68억 원의 과징금을 받았는데, SKT는 2,300만 명의 정보가 유출되었으니 단순 계산으로 해도 2,800억 원 이상이 될 수 있어요. 유심 정보 유출이 개인 정보 유출보다 더 심각하다고 보면 6,800억 원 이상이 될 수도 있고요. 여러 부처에서 합당한 처벌을 내리겠다고 하니 지켜봐야 할 것 같아요.
집단 소송도 진행 중인데, 어제 기준으로 3만 명이 모였다고 해요. 1인당 10만 원이라고 해도 2,300만 명이면 상당한 금액이 되겠죠. 그리고 유심 교체 비용만 해도 단순 계산으로 700억 원 이상이 예상돼요. 또한, 피해가 발생하면 100 책임지겠다고 약속했으니 후속 피해 보상 비용도 발생할 수 있고요. 보안 시스템 복구 및 강화 작업에도 수백억 원대의 비용이 필요할 것으로 예상된다고 해요. 정말 SKT에게는 큰 타격이겠죠. 물론 SKT는 돈이 많고 벌금 낼 준비를 하고 있다는 이야기도 있어요.
해커들의 새로운 공격, 피싱을 조심하세요!
이번 skt 해킹 사건을 악용하는 사람들도 있어요. 바로 해커들이죠. SKT에서 유심 무상 교체를 발표하자마자, 해커들은 유심 무상 교체라는 키워드를 이용한 피싱 공격을 시작했어요.
여러분들 핸드폰으로 “유심 보호 서비스로 무슨 앱을 설치해야 합니다”라는 문자가 올 수도 있어요. 그리고 앱 링크가 같이 올 수도 있고요. 특히 어르신들은 이런 문자를 보고 진짜인가 보다 하고 앱을 설치할 위험이 높아요. 당분간은 유심 무상 교체라는 키워드로 피싱이 활발하게 진행될 거라고 하니, 절대 속지 않도록 조심해야 해요. 특히, 앱 설치는 절대 금지예요. 이건 SKT가 요구해도, 심지어 SKT 직원이 직접 전화해서 부탁해도 믿지 마세요. SKT를 믿지 말라는 게 아니라, 이런 상황에서는 어떤 앱도 함부로 설치하면 안 된다는 거예요.
SKT 공식 보도자료
→ SKT 보안 이슈 관련 공지사항
방송통신위원회 또는 과기부 자료
→ 과학기술정보통신부 보도자료