최근 SKT 해킹 사태가 정말 심각한 이유

최근 발생한 SK텔레콤 유심 해킹 사태는 단순한 개인 정보 유출을 넘어, 실질적인 명의 도용 및 금융 범죄로 이어질 수 있다는 점에서 심각성이 크다.

유출 정보의 위험성

• 유심 고유 식별 번호 유출: 이번 공격으로 이름, 주소, 전화번호와 같은 일반적인 개인 정보뿐만 아니라, 유심칩을 고유하게 식별하는 '유심 고유 식별 번호'와 같은 핵심 정보가 유출되었다.
• 복제폰 제작 가능: 해커가 유출된 유심 정보를 악용하여 피해자 명의의 휴대폰을 그대로 복제한 '복제폰'을 만들 수 있다.
• 본인 인증 우회: 복제폰은 실제 사용자의 기기처럼 작동하여 정상적인 본인 인증 절차를 통과할 수 있게 되어, 해커가 피해자 행세를 하는 것이 가능하다.

2차 피해 발생 가능성

• 금융 사기: 해커는 복제폰을 통해 피해자 몰래 금융 앱 등에 접근하여 거액의 비대면 대출을 받거나, 온라인 서비스를 이용하고 결제하는 등 직접적인 금융 사기를 저지를 수 있다.
• 명의 도용 및 대포폰 악용: 복제된 폰은 보이스피싱, 사기 등 각종 범죄 조직의 '대포폰'으로 악용될 가능성이 높으며, 실제 명의자인 피해자가 자신도 모르는 사이에 범죄에 연루되는 심각한 상황에 처할 수도 있다.
• 심 스와핑(SIM Swapping) 범죄 우려: 유심 정보 복제를 통해 금융 자산 탈취, 계정 해킹, 대포폰 개통 등 심각한 범죄가 발생할 수 있다. 특히 가상 자산 투자자들은 자산 탈취에 대비해야 한다.

SKT의 대응 및 문제점

• 늑장 대응 논란: SKT가 해킹 사실을 인지하고도 늑장 신고했다는 의혹이 제기되었다. 사고 인지 후 45시간 만에 관계 당국에 신고하여 '사고 인지 24시간 이내' 신고해야 한다는 규정 위반 논란이 발생했다.
• 미흡한 초기 고지: SKT가 해킹 사실을 고객들에게 적극적으로 알리지 않아 이용자들의 불만이 컸다.
• 유심 보호 서비스의 한계: SKT가 제공하는 유심 보호 서비스가 해외 로밍을 제한하는 등 이용에 불편함이 있어 실효성에 대한 의문이 제기되었다.
• 보안 투자 감소: SKT의 사이버 보안 예산이 감축되어 보안 취약점을 악화시켰을 수 있다는 우려가 제기되었다.

이용자들의 불안감 확산 및 대응

• 잇따른 유심 교체 움직임: 삼성, 현대차, 포스코, 한화, HD현대 등 주요 그룹들이 임직원들에게 유심 교체를 지시하거나 권고하는 등 재계 전반으로 유심 교체 움직임이 확산되고 있다.
• 적극적인 자구책 마련: 가상자산 투자자들은 해외에서의 통신 이용을 차단하는 부가 서비스 등록, 유심 비밀번호 설정 등 적극적인 자구책을 마련하고 있다.
• 집단 소송 움직임: 참여연대 등 시민 단체들은 SKT에 대한 법적, 사회적 책임을 묻고 집단 소송을 제기하기 위한 움직임을 보이고 있다.

향후 전망 및 과제

• 피해 규모 확산 가능성: 유출된 유심 정보를 악용한 2차 피해가 발생할 가능성이 여전히 남아있어 지속적인 경계가 필요하다.
• 보안 시스템 강화: SKT는 보안 시스템을 강화하고 고객 정보 보호 방안 마련에 더욱 힘써야 할 것이다.
• 정부의 철저한 조사 및 감독: 정부는 이번 사태의 원인을 철저히 조사하고 SKT의 보안 관리 실태를 점검하여 재발 방지 대책을 마련해야 할 것이다. 필요시 민관 합동 조사단을 구성하고 심층적인 원인 분석 및 재발 방지 대책을 추진할 방침이다.