한주간 국내를 뜨겁게 달군 키워드는 바로 '유심 칩💾'이 아닐까 싶어. 갑작스런 해커 공격으로 SK텔레콤 이용자들의 유심 정보가 유출되는 비상사태가 벌어지면서 전국민이 '패닉😱' 상태에 빠졌거든. 이용자들은 유심을 교체하기 위해 대리점 '오픈런🏃♀️'도 마다하지 않았지만 이마저도 곧바로 재고가 바닥나면서💦 발만 동동 굴러야 하는 상황이 벌어졌었어. 그래서 오늘은 옾챗러들을 위해 'SKT 유심 정보 유출 사건'을 한번에 정리해보려고 해🔍 대체 무슨 일이 어떻게 벌어진 건지 찬찬히 알아보자! 오늘도 우리만 따라오라구🙋♀️
|
|
|
SK텔레콤은 지난 19일 밤 11시쯤 해커의 악성 코드 공격으로 고객의 유심(USIM) 정보가 유출된 정황을 확인했어👀. 정보 유출 사건을 조사 중인 과학기술정보통신부 주관 민관합동조사단은 SK텔레콤 가입자 전화번호와 가입자 식별키 등 복제에 활용될 수 있는 정보가 빠져나갔다😰고 말했지.
해킹을 당한 소비자들은 근처 매장을 방문해 유심을 교체하려 했어. 하지만 SKT 고객을 다 담아내기엔 무리가 있었지. 현장과 온라인 모두 대기 인원이 폭증했거든🤷♀️ 피해자들은 불편을 호소했어. 개그맨 박성광 씨는 유심칩을 바꾸려 방문한 SKT 매장 앞에 대기 줄이 건물 바깥까지 이어진 모습을 보고 "유십침 바꾸려고 왔는데 줄이 어마어마하다😱"고 SNS에 글을 올리기도 했었어. 유심 무상 교체 첫날엔 23만 명이 유심 교체를 하러 현장을 방문했고, 사흘 째에는 무상 교체를 받은 인원이 누적 70만 명📈을 넘어섰다고 해.
정부와 SKT는 유심교체와 같은 피해 예방 효과가 있다면서 '유심보호서비스' 가입🌀을 적극적으로 독려하기도 했는데, 사실 이 서비스에 가입하면 해외 로밍까지 차단되어서 해외에 체류하는 SKT 가입자들은 불안을 호소하고😞, 출국을 앞둔 사람들은 공항 로밍 센터로 몰리기도 했어👨👨👦👦 애타게 유심을 찾는 SKT 가입자를 노린 피싱 문자까지도 기승을 부리며 상황이야. ‘예약한 유심이 도착했다’면서 URL을 눌러 본인을 확인하라는 메시지가 날라오는 등 악성 피싱 문자에도 SKT 고객들은 무자비하게 방치되고 있어.
|
|
|
이번 개인정보 유출 사태는 역대 최대 규모야. SK텔레콤의 가입자 수는 2300만 명으로 통신 3사 중 1위인데다 SK텔레콤 망을 사용하는 알뜰폰 가입자 수까지 합하면 약 2500만 명이야. 해킹 공격으로 SK텔레콤 가입자의 유심 관련 일부 정보가 유출됐어🚨 전체 용량 9.7GB, 300쪽 책 9000권 분량의 데이터가 유출됐어😱 하지만, SK텔레콤이 확보한 유심 물량은 약 100만 개에 불과하다고 해. 내달 중 확보할 수 있는 유심 물량도 500만 개 정도라는데…‘대리점 오픈런🏃♂️’ 등 혼란이 지속될 것 같아.
4월 29일 발표된 민관합동조사단의 1차 분석 결과에 따르면 가입자 전화번호, 가입자식별키(IMSI) 등 유심(USIM) 복제에 활용될 수 있는 정보 4종 등이 유출됐다고 해📱 또 유심 정보 처리 등에 필요한 SKT 자체 관리용 정보 21종이 빠져나갔어🔓 최악의 시나리오는 ‘심스와핑’이야. 심스와핑은 기존 사용자의 유심정보를 도용하거나 복제해 피해자의 은행이나 가상화폐 계좌 등 금융자산을 탈취하는 범죄를 말해. 해커들이 탈취한 개인정보로 복제폰📲을 만들 수도 있다는 거야.
복제폰을 만들기 위해서는 가입자식별키(IMSI)와 단말기 고유식별번호(IMEI) 정보가 모두 필요해🆔 다행히 이번 유심 해킹에서는 단말기 고유식별번호(IMEI) 유출이 없기 때문에 SKT 유심 보호 서비스에 가입하는 경우 심스와핑이 방지된다고 조사단은 밝혔어.
정보 보안 전문가들은 유심 정보로 해커가 계좌 인출을 시도할 수는 있지만 현실적으로 가능성은 높지 않다고 전하기도 했어. 또, 이번에 탈취된 유심 정보는 문자메시지, 앱 등 스마트폰에 추가 저장된 정보와 달라서 음성녹음, 통화녹음도 유출되지 않았다고 해🔑
하지만, 문자메시지📩를 활용한 스미싱 피해가 늘고 있어. 통신사를 사칭해 스마트폰 재부팅을 유도하는 문자메시지가 오더라도 휴대전화를 껐다 켜서는 안 돼❌📴 유심 재고 확인을 안내하는 링크 등 출처가 불분명한 문자메시지 링크를 클릭해서도 안 돼. SKT가 유심을 예약한 고객에게 보낸 공식 메시지에는 유심 교체 날짜와 장소, 주소 등 기본 정보만 담겨있을 뿐 본인 확인을 위한 외부 링크는 없어🚫 SKT는 본인 확인을 위한 신분증도 매장 방문 시 지참하라고 안내하고 있으니 옾챗러들은 꼭! 외부 링크 접속하지 않기 바라.
보안 전문가들은 이번 유심 해킹 사태가 단발성, 일회성 해킹🕵️♂️보다는 장기간에 걸쳐 은밀하고 치밀하게 준비한 APT(지능형지속공격)에 당한 것으로 보고 있어💻 APT는 특정 기관·기업을 타깃으로 오랜 시간에 걸쳐 은밀하고 치멸하게 공격하는 사이버 공격🎯이야. 잘 알려지지 않은 보안 취약점(제로데이) 코드, 내부직원을 속이거나 포섭하는 사회공학적 기법 등을 통해 해킹하는 거지. SKT텔레콤 유심정보를 빼간 해커는 메인 서버인 HSS(가입자관리서버)를 공격했어💣 메인 서버에 접근하려면 약 5단계의 방어벽을 뚫어야 하는데, 해커는 BPF도어(Berkeley Packet Filter Door) 계열 악성코드 4종을 사용해 3대의 서버에 접근했어. BPF는 원래 네트워크를 감시하거나 걸러내는 데 쓰이는 기술이지만, 해커는 방화벽 우회 통신의 경로로 변조해 은밀하게 명령을 주고받는 방식으로 사용한거야. 해당 악성코드는 기존 보안체계로는 탐지가 불가능하대🚫
|
|
|
SK텔레콤의 대응은 초기부터 늦고 미흡했다는 비판을 받고 있어. 해킹 사실을 인지한 건 4월 18일 오후 11시 20분이었지만, 정부 기관인 한국인터넷진흥원(KISA)에 보고한 건 20일 오후 4시 46분이었어. 정보통신망법상 ‘사고 발생 24시간 이내 신고’ 의무를 어긴 셈이지⌛️ SK텔레콤은 “사안의 중대성을 고려해 최소한의 발생 원인과 피해 내용을 파악하느라 늦어졌다”고 해명했지만, 신속 대응이 필요한 보안 사고에서 ‘책임 회피’로 읽힐 수 있는 대목이야.
이후에도 SK텔레콤은 적극적인 사전 조치보다 ‘사고 수습’에 집중하면서 이용자들의 불안을 키웠어. 유심 복제 범죄를 막기 위한 핵심 대책인 ‘유심 교체’에 필요한 물량 자체가 부족했기 때문이야. SK텔레콤이 확보한 유심 물량은 100만 개 수준에 불과했고, 5월 내 추가 확보 예정 물량도 500만 개에 그쳐😟 전체 피해자 규모로 추정되는 2500만 명에 턱없이 모자라는 수치였지. 이 때문에 전국 대리점마다 유심을 받기 위한 ‘오픈런’ 사태가 이어지고 있어. 일부 소비자들은 새벽부터 줄을 서고, 유심이 동나서 헛걸음을 했다는 글이 SNS와 커뮤니티를 중심으로 확산되고 있지.
유심 재고 부족이 지적되자, 과학기술정보통신부는 5월 1일 SK텔레콤에 대해 유심 확보 전까지 ‘신규 가입자 모집을 중단할 것’이란 행정지도를 내렸어🚫 유심이 기존 가입자 교체보다 신규 개통용으로 우선 쓰이고 있다는 비판이 이어졌기 때문이야. 타 통신사에서 SK텔레콤으로 번호이동을 하는 것도 함께 중단하도록 했고, 기존 가입자에게 위약금 없이 통신사를 옮길 수 있는 방안도 검토하라고 지시했어💸 특히 고령자나 장애인 등 디지털 취약계층에 대해서는 ‘SKT가 직접 방문해 유심 보호 서비스 신청을 받아야 한다’는 조치도 요구했지.
정부는 이번 사건을 단순한 기업 해킹이 아니라, 국가 핵심 인프라 보안 리스크로 보고 있어. 5월 3일에는 통신 3사를 비롯해 네이버, 카카오 등 주요 플랫폼 기업들을 소집해 보안 역량 강화 방안을 논의했어. 사이버 안보에 대한 전면적인 제도 개편 논의로 이어질 가능성도 제기되고 있는 상황이야🔐
|
|
|
정부는 본격적으로 피해 확산 방지🚨 조치에 나섰어. 지난 1일, 과학기술정보통신부는 유심 교체에 필요한 물량이 제대로 확보될 때까지 SK텔레콤의 신규 가입자 모집을 중단할🙅♀️ 것을 행정 지도했지. 유심 교체 물량이 부족한 상황에서 신규 가입자 개통용으로 유심이 먼저 쓰이고 있다는 비판이 이어졌기 때문이야. 행정 지도는 강제성은 없고 자발적 협력을 전제로 한 조치이지만, 기업으로서 사실상 거부하기 어려운 조치야. 또한 타 통신사에서 SK텔레콤으로의 번호 이동을 중단하도록 행정 지도했어.
과기정통부는 또한 위약금 문제로 통신사를 옮기지 못하는 기존 가입자들을 위해 위약금 면제💸 방안 검토도 SK텔레콤에 요구했어. 이 외에도 유심보호 서비스 신청이 어려운 노년층이나👵🏻 장애인 등 취약 계층을 위해 SK텔레콤이 직접 이들을 방문해 등록을 받거나, 일괄적으로 가입시키는 방식도 추진하라고 했어.
정부의 행정 지도에 대해 SK텔레콤은 5일부터 전국 2,600여 개 T월드 매장에서 신규 가입자 모집을 중단하겠다고 2일에 밝혔어. 영업 손실은 본사가 보전할 계획이라고 해. 다만, 전국의 수만 개에 달하는 일반 휴대전화 판매점이나 온라인 채널까지 통제하긴 어렵다고😥 밝혔어. 디지털 취약계층 보호에 대한 요구와 관련해서는, 5월 2일부터 모든 고객이 별도 신청 없이 자동으로 유심 보호 서비스에 가입할 수 있도록 이용약관을 신고했다고✍️ 밝혔어. 자동 가입 대상은 아직 유심 보호 서비스에 가입하지 않았거나 유심을 교체하지 않은 가입자 약 850만 명이고, 이 중 75세 이상 고령자와 장애인부터 우선 가입시킨다고 해.
한편, 개인정보보호위원회는 2일 전체회의를 열고 SK텔레콤에 대해 1️⃣모든 이용자 대상 유출 사실 통지, 2️⃣취약계층 보호 강화 3️⃣민원 대응 체계 확대라는 세 가지 조치를 즉각 시행하라고 명령했어. 유출 사실 통지 내용은 유출 항목, 시점, 경위, 피해 최소화 방법, 대응 조치 등 개인정보보호법상 법정 기준에 따라야 해. 개인정보위는 SK텔레콤에 7일 내 조치결과를 제출하도록 했고, 조치 이행 여부도 계속 점검할 예정이야. 나아가 SK텔레콤의 개인정보 처리 시스템 전체를 전수 조사해 추가 유출이 있는지, 법 위반 여부가 있는지도 확인한다고 밝혔어. 정부는 이번 해킹 사건을 국가 네트워크 전반의 보안 리스크로 간주하고, 지난 3일 통신 3사와 네이버, 카카오 등 주요 플랫폼 기업까지 불러 보안🔐 역량 강화 방안을 논의하기도 했어.
|
|
|
고객 정보 보호를 최우선 가치로 두겠다고 강조해 왔던 국내 1위 통신사업자, SK텔레콤의 해킹 사태를 두고 SK텔레콤이 보안 투자에 무신경했다는 지적이 나오고 있어🔐 특히 AI 개발에는 거액을 투자한 반면 정보 보호에는 경쟁사들에 비해서도 적은 수준으로 투자해 SK텔레콤이 보안에 소홀했다는 평가가 나오고 있는 상황이야.
28일 금융감독원 잔자공시시스템에 공시된 2024년 사업보고서에 따르면, SK텔레콤은 AI 개발을 위해 지난해 연구 비용으로만 3928억원을 투자했어🤖 여기에 관계기업이 투자한 금액까지 더하면 누적 투자금은 6000억원을 넘어선다고 해💰 반면, 지난해 SK텔레콤의 연간 정보 보호 투자액은 600억원으로, 경쟁사인 KT(1218억원)의 절반 수준이었고 LG유플러스(632억원)에도 뒤지는 모습을 보였어🧐
지난해 SK텔레콤의 영업이익(1조8234억원)이 LG유플러스(8631억원)와 KT(8095억원)을 합친것 보다도 1508억원이 많았음을 고려했을 때, 그동안 SK텔레콤이 AI에 열중한 반면 본업인 통신 영역에는 소홀했다는 목소리가 나오고 있어💬
투자금 뿐만 아니라, SK텔레콤은 이번 해킹 사태에 대해서도 미흡한 초기 대응을 보였어. SK텔레콤이 해킹 공격을 인지한 건 18일 오후 11시 20분이었지만, 한국인터넷진흥원에는 20일 오후 4시 46분에 보고한 것으로 나타났지⌛️ 사고 발생 24시간 이내로 신고를 규저한 정보통신망법을 위반한거지😔 이에 SK텔레콤은 “사안의 중대성을 고려해 최소한의 발생 원인과 피해 내용을 좀 더 철저하게 파악하려다 신고가 늦어졌다”고 해명했지만 이번 해킹 사태에 있어 내부 보고 및 대응 체계에 허점이 있었다는 지적은 계속되고 있어.
이번 해킹 사고를 계기로 SK텔레콤 이용자들이 다른 통신사로 갈아타는 등 정보보호에 대한 불안감은 더욱 커지고 있어😰 SK텔레콤 내 정보보호 관련 조직 강화의 필요성이 제기되고 있을 뿐만 아니라 국가관리체계의 전면 점검이 필요하다는 주장도 나오고 있는 상황이야📣 옾챗러들은 이번 사태에 대해 어떻게 생각해?🤔
|
|
|
- 도로 위 부리부리 왕눈이들👀 본 적 있어? 중앙일보 칼럼 <너의 뒷모습이 너무 귀여워>는 화물차🚛 후미 추돌사고를 예방하기 위해 개발, 보급한 눈 모양 반사지 스티커의 ‘누군가 나를 지켜보고 있다’는 감시의 눈 효과를 얘기하고 있어. 동양인은 상대의 눈을 보며 감정을 읽기 때문에 앞 차의 똘망똘망한✨ 눈망울을 지나치지 못한다는 거야. 이런 게 생활 속 디자인🎨의 힘이지. 옾챗러들도 혹시 왕눈이를 보며 피식😄 웃은 경험이 있다면 이 칼럼 읽어보는게 어때?
- 다들 드라마 ‘폭싹 속았수다’ 봤어? 눈물을😭 펑펑 쏟게 만든 이 드라마는 지난 70년에 걸친 세상의 변화, 그리고 가정과 사회에서 여성의 역할을 바라보는 시각이 바뀌어가는 과정을 보여주기도 했지. 한겨레의 칼럼 <애순이, 금명이, 그다음을 위하여>는 오늘날에도 여전히 취업 뒤 경력을 유지하고 발전시키는 과정에서 여성이 더 많은 장애물을 만나게 된다는 점을 짚고 있어. 여성에게 있어 경력과👩💻 가정은👨👩👧👦 두 마리 토끼인 걸까?
- 지난해 미국 대통령 선거 운동 기간, 도널드 트럼프 대통령은 백악관에 입성하자마자 극적인 변화를 일으키겠다는 입장을 밝혔어📢 실제로 트럼프 대통령은 취임 선서를 한 지 불과 3개월 만에 수많은 행정 명령을 내리며 세계를 폭풍처럼 뒤흔들고 있지🌪 하지만 미국내 여론조사에 따르면 당선 직전 60%까지 올랐던 트럼프의 경제 정책 지지율은 30%로 떨어졌어📉 중앙일보 <혼돈의 트럼프 100일>에서는 트럼프 대통령의 100일간의 경제 전략에 대해 얘기하고 있어💬
|
|
|
만든 사람들
🍀리아, 🪨돌맹, 🍵허브, 🥑아보, 🥯우엉
|
|
|
|
