SKT 해킹사태 진짜 문제는 ‘유심 복제’…막으려면 ‘이것’부터 [지금뉴스]
입력 2025.04.24 (11:47)
읽어주기 기능은 크롬기반의
브라우저에서만 사용하실 수 있습니다.
2300만 가입자를 보유한 SK텔레콤 유심 해킹 사태,특히 휴대전화로 거래하는 금융자산 피해에 대한 우려가 높습니다.
3년 전 유심 정보를 복제해 은행과 가상화폐 계좌까지 탈취한 '심 스와핑' 사건과 유사한 피해를 걱정하는 겁니다.
이번 유심 정보 유출이 '심 스와핑' 피해로 이어질 수 있을까?
○임종인/고려대학교 정보보호대학원 명예교수
"SKT 뚫은 그 조직은 굉장히 고도의 해커들, 그러니까 그 해커들이 유심 정보만 그렇게 많은 투자를 해가지고 유심 정보만 갖고 나가면 사실 큰 의미는 없어요. 유심하고 근데 또 개인 정보 있죠. 예. 예를 들면 그 사람이 여러 가지 관련된 통신사가 갖고 있는 우리 개인 정보들 있죠. 그 개인 정보랑 같이 그거는 또 다른 서버에 있거든요. 그러면 유심 서버가 해킹 당하면 그 개인 정보가 있는 서버 있죠. 거기도 또 마찬가지로 해킹 당했을 가능성이 있어요. 그러면 유심 정보하고 개인 정보를 해커 둘 다 갖고 있으면 완전히 복제폰을 만들어서 금전적인 여러 가지 문제도 일으킬 수 있고 인증도 가로채고 몰래 거래도 하고 이런 걸 다 할 수가 있어요. 해커가 만약에 정치적 목적이 아니고 경제적 목적으로 했다고 하면 한 가지 방법은 다크웹이나 그런 데서 이 정보를 통으로 파는 거예요. 입찰에 붙여서 그러면 비트코인으로 거래가 되니까 추적도 어렵거든요."
현재까지 SK텔레콤은 개인정보 유출 피해는 없다고 설명하고 있습니다.
하지만 유출 정보의 범위가 아직 최종 확인되지 않은 만큼, 최악의 상황을 가정한 대책이 필요하다고 전문가들은 조언합니다.
○임종인/고려대학교 정보보호대학원 명예교수
"고객들을 이들이 다 알고 있으니까 고객들을 클래시파이(분류) 해서 위험성이 높은 고객들이 있죠. 이들에 대해서는 그들이 문자 서비스를 보낸다든지 어떻게 어떻게 행동해라 이렇게 해서 구체적으로 능동적으로 대처해 나가야지… 수사 당국하고 같이 해가지고 국제 공조도 해야 되거든요. 아까 얘기한 대로 다크웹이라든지 그런 데다가 이게 이제 매물로 올라왔을 수도 있으니까 매물로 올라왔는지 FBI나 이런 데랑 공조해서 모니터링 해야되죠."
금융자산 탈취를 우려하는 이용자들은 우선 SK텔레콤의 '유심 보호 서비스'에 가입해야 합니다.
다만, 이 서비스에 가입하면 해외 로밍은 제한됩니다.
유심 비밀번호를 재설정하거나, 아예 유심을 교체하는 것도 방법입니다.
SK텔레콤은 상반기 중 유심보호서비스를 가입한 상태에서도 로밍 서비스를 이용할 수 있도록 시스템을 개선할 계획이라고 밝혔습니다.
3년 전 유심 정보를 복제해 은행과 가상화폐 계좌까지 탈취한 '심 스와핑' 사건과 유사한 피해를 걱정하는 겁니다.
이번 유심 정보 유출이 '심 스와핑' 피해로 이어질 수 있을까?
○임종인/고려대학교 정보보호대학원 명예교수
"SKT 뚫은 그 조직은 굉장히 고도의 해커들, 그러니까 그 해커들이 유심 정보만 그렇게 많은 투자를 해가지고 유심 정보만 갖고 나가면 사실 큰 의미는 없어요. 유심하고 근데 또 개인 정보 있죠. 예. 예를 들면 그 사람이 여러 가지 관련된 통신사가 갖고 있는 우리 개인 정보들 있죠. 그 개인 정보랑 같이 그거는 또 다른 서버에 있거든요. 그러면 유심 서버가 해킹 당하면 그 개인 정보가 있는 서버 있죠. 거기도 또 마찬가지로 해킹 당했을 가능성이 있어요. 그러면 유심 정보하고 개인 정보를 해커 둘 다 갖고 있으면 완전히 복제폰을 만들어서 금전적인 여러 가지 문제도 일으킬 수 있고 인증도 가로채고 몰래 거래도 하고 이런 걸 다 할 수가 있어요. 해커가 만약에 정치적 목적이 아니고 경제적 목적으로 했다고 하면 한 가지 방법은 다크웹이나 그런 데서 이 정보를 통으로 파는 거예요. 입찰에 붙여서 그러면 비트코인으로 거래가 되니까 추적도 어렵거든요."
현재까지 SK텔레콤은 개인정보 유출 피해는 없다고 설명하고 있습니다.
하지만 유출 정보의 범위가 아직 최종 확인되지 않은 만큼, 최악의 상황을 가정한 대책이 필요하다고 전문가들은 조언합니다.
○임종인/고려대학교 정보보호대학원 명예교수
"고객들을 이들이 다 알고 있으니까 고객들을 클래시파이(분류) 해서 위험성이 높은 고객들이 있죠. 이들에 대해서는 그들이 문자 서비스를 보낸다든지 어떻게 어떻게 행동해라 이렇게 해서 구체적으로 능동적으로 대처해 나가야지… 수사 당국하고 같이 해가지고 국제 공조도 해야 되거든요. 아까 얘기한 대로 다크웹이라든지 그런 데다가 이게 이제 매물로 올라왔을 수도 있으니까 매물로 올라왔는지 FBI나 이런 데랑 공조해서 모니터링 해야되죠."
금융자산 탈취를 우려하는 이용자들은 우선 SK텔레콤의 '유심 보호 서비스'에 가입해야 합니다.
다만, 이 서비스에 가입하면 해외 로밍은 제한됩니다.
유심 비밀번호를 재설정하거나, 아예 유심을 교체하는 것도 방법입니다.
SK텔레콤은 상반기 중 유심보호서비스를 가입한 상태에서도 로밍 서비스를 이용할 수 있도록 시스템을 개선할 계획이라고 밝혔습니다.
■ 제보하기
▷ 카카오톡 : 'KBS제보' 검색, 채널 추가
▷ 전화 : 02-781-1234, 4444
▷ 이메일 : kbs1234@kbs.co.kr
▷ 유튜브, 네이버, 카카오에서도 KBS뉴스를 구독해주세요!
- SKT 해킹사태 진짜 문제는 ‘유심 복제’…막으려면 ‘이것’부터 [지금뉴스]
-
- 입력 2025-04-24 11:47:36
2300만 가입자를 보유한 SK텔레콤 유심 해킹 사태,특히 휴대전화로 거래하는 금융자산 피해에 대한 우려가 높습니다.
3년 전 유심 정보를 복제해 은행과 가상화폐 계좌까지 탈취한 '심 스와핑' 사건과 유사한 피해를 걱정하는 겁니다.
이번 유심 정보 유출이 '심 스와핑' 피해로 이어질 수 있을까?
○임종인/고려대학교 정보보호대학원 명예교수
"SKT 뚫은 그 조직은 굉장히 고도의 해커들, 그러니까 그 해커들이 유심 정보만 그렇게 많은 투자를 해가지고 유심 정보만 갖고 나가면 사실 큰 의미는 없어요. 유심하고 근데 또 개인 정보 있죠. 예. 예를 들면 그 사람이 여러 가지 관련된 통신사가 갖고 있는 우리 개인 정보들 있죠. 그 개인 정보랑 같이 그거는 또 다른 서버에 있거든요. 그러면 유심 서버가 해킹 당하면 그 개인 정보가 있는 서버 있죠. 거기도 또 마찬가지로 해킹 당했을 가능성이 있어요. 그러면 유심 정보하고 개인 정보를 해커 둘 다 갖고 있으면 완전히 복제폰을 만들어서 금전적인 여러 가지 문제도 일으킬 수 있고 인증도 가로채고 몰래 거래도 하고 이런 걸 다 할 수가 있어요. 해커가 만약에 정치적 목적이 아니고 경제적 목적으로 했다고 하면 한 가지 방법은 다크웹이나 그런 데서 이 정보를 통으로 파는 거예요. 입찰에 붙여서 그러면 비트코인으로 거래가 되니까 추적도 어렵거든요."
현재까지 SK텔레콤은 개인정보 유출 피해는 없다고 설명하고 있습니다.
하지만 유출 정보의 범위가 아직 최종 확인되지 않은 만큼, 최악의 상황을 가정한 대책이 필요하다고 전문가들은 조언합니다.
○임종인/고려대학교 정보보호대학원 명예교수
"고객들을 이들이 다 알고 있으니까 고객들을 클래시파이(분류) 해서 위험성이 높은 고객들이 있죠. 이들에 대해서는 그들이 문자 서비스를 보낸다든지 어떻게 어떻게 행동해라 이렇게 해서 구체적으로 능동적으로 대처해 나가야지… 수사 당국하고 같이 해가지고 국제 공조도 해야 되거든요. 아까 얘기한 대로 다크웹이라든지 그런 데다가 이게 이제 매물로 올라왔을 수도 있으니까 매물로 올라왔는지 FBI나 이런 데랑 공조해서 모니터링 해야되죠."
금융자산 탈취를 우려하는 이용자들은 우선 SK텔레콤의 '유심 보호 서비스'에 가입해야 합니다.
다만, 이 서비스에 가입하면 해외 로밍은 제한됩니다.
유심 비밀번호를 재설정하거나, 아예 유심을 교체하는 것도 방법입니다.
SK텔레콤은 상반기 중 유심보호서비스를 가입한 상태에서도 로밍 서비스를 이용할 수 있도록 시스템을 개선할 계획이라고 밝혔습니다.
3년 전 유심 정보를 복제해 은행과 가상화폐 계좌까지 탈취한 '심 스와핑' 사건과 유사한 피해를 걱정하는 겁니다.
이번 유심 정보 유출이 '심 스와핑' 피해로 이어질 수 있을까?
○임종인/고려대학교 정보보호대학원 명예교수
"SKT 뚫은 그 조직은 굉장히 고도의 해커들, 그러니까 그 해커들이 유심 정보만 그렇게 많은 투자를 해가지고 유심 정보만 갖고 나가면 사실 큰 의미는 없어요. 유심하고 근데 또 개인 정보 있죠. 예. 예를 들면 그 사람이 여러 가지 관련된 통신사가 갖고 있는 우리 개인 정보들 있죠. 그 개인 정보랑 같이 그거는 또 다른 서버에 있거든요. 그러면 유심 서버가 해킹 당하면 그 개인 정보가 있는 서버 있죠. 거기도 또 마찬가지로 해킹 당했을 가능성이 있어요. 그러면 유심 정보하고 개인 정보를 해커 둘 다 갖고 있으면 완전히 복제폰을 만들어서 금전적인 여러 가지 문제도 일으킬 수 있고 인증도 가로채고 몰래 거래도 하고 이런 걸 다 할 수가 있어요. 해커가 만약에 정치적 목적이 아니고 경제적 목적으로 했다고 하면 한 가지 방법은 다크웹이나 그런 데서 이 정보를 통으로 파는 거예요. 입찰에 붙여서 그러면 비트코인으로 거래가 되니까 추적도 어렵거든요."
현재까지 SK텔레콤은 개인정보 유출 피해는 없다고 설명하고 있습니다.
하지만 유출 정보의 범위가 아직 최종 확인되지 않은 만큼, 최악의 상황을 가정한 대책이 필요하다고 전문가들은 조언합니다.
○임종인/고려대학교 정보보호대학원 명예교수
"고객들을 이들이 다 알고 있으니까 고객들을 클래시파이(분류) 해서 위험성이 높은 고객들이 있죠. 이들에 대해서는 그들이 문자 서비스를 보낸다든지 어떻게 어떻게 행동해라 이렇게 해서 구체적으로 능동적으로 대처해 나가야지… 수사 당국하고 같이 해가지고 국제 공조도 해야 되거든요. 아까 얘기한 대로 다크웹이라든지 그런 데다가 이게 이제 매물로 올라왔을 수도 있으니까 매물로 올라왔는지 FBI나 이런 데랑 공조해서 모니터링 해야되죠."
금융자산 탈취를 우려하는 이용자들은 우선 SK텔레콤의 '유심 보호 서비스'에 가입해야 합니다.
다만, 이 서비스에 가입하면 해외 로밍은 제한됩니다.
유심 비밀번호를 재설정하거나, 아예 유심을 교체하는 것도 방법입니다.
SK텔레콤은 상반기 중 유심보호서비스를 가입한 상태에서도 로밍 서비스를 이용할 수 있도록 시스템을 개선할 계획이라고 밝혔습니다.
-
-
신선민 기자 freshmin@kbs.co.kr
신선민 기자의 기사 모음
-
이 기사가 좋으셨다면
-
좋아요
0
-
응원해요
0
-
후속 원해요
0
오늘의 핫 클릭
실시간 뜨거운 관심을 받고 있는 뉴스
헤드라인
![[단독] 검찰, ‘공천개입 의혹’<br> 구상찬 전 의원 등 참고인 조사](/data/layer/904/2025/04/20250424_siGHZS.jpg)
이 기사에 대한 의견을 남겨주세요.