지난 19일 sk텔레콤이 해커의 악성코드 공격을 받아 가입자의 유심 정보 일부가 유출됐죠.
유례없는 대형 정보 유출 사고에 불안감이 커지는 요즘 당장 해야 할 대응책, 정리해봤습니다.
[김승주/ 고려대학교 정보보호대학원 교수 : 통신 규약상 휴대폰이 복제됐다 하더라도 하나의 휴대폰만 통신사와 연결돼요. 그래서 보통 (유심이 복제돼서) 복제폰이 만들어지면, 해커가 그 피해야한테 이메일이나 문자 메시지를 통해서 '휴대폰을 껐다 켜십시오, 리부팅 하십시오' 이런 메시지를 보내요. 그래서 이 피해자가 휴대폰을 껐다 켜는 순간, 그 꺼진 틈을 노려서 해커가 자기 복제폰을 통신사랑 연결시키는 거예요. 그러면 모든 문자라든가 통화는 해커의 복제폰으로 다 넘어가요. 유심이 복제됐는지를 개인이 알 수 있는 사장 쉬운 방법은 '스마트폰을 재시작하라는 메시지가 온 적이 있는가' 또는 '1~2일 정도 내 휴대폰으로 통화도 안오고 문자도 안오고 그런 적이 있는가' 그랬더라면 유심 복제를 의심해도 돼요.]
유심 복제가 의심된다면 통신사 고객센터에 즉시 신고해야 합니다.
'설치해야 하는 서비스'들이라며 돌고 있는 정보들, 신중하게 봐야 하는데요.
예를 들어 유심보호 서비스는 타인이 고객 유심 정보를 복제 또는 탈취한 뒤, 다른 기기에서 통신서비스에 접속하는 걸 차단하기 때문에 반드시 설치해야 합니다만, 유심 비밀번호 설치는 이번 해킹과는 관련성이 멀어 당장 설치가 급한 건 아니라는 게 전문가들의 조언입니다.
[김승주/ 고려대학교 정보보호대학원 교수 : 유심의 비밀번호를 설정하라는 건 해커가 내 스마트폰에서 물리적으로 유심을 강탈해 가는 걸 막겠다는 거예요. 이번 사태하고 아무 상관 없어요.]
그래도 가입하면 더 안전한 게 아닌가 싶은데요.
[김승주/ 고려대학교 정보보호대학원 교수 : 지금은 무료던 서비스가 유료로 갑자기 전환된다거나, '이런 서비스 하세요'라고 막 얘기하면 해커들이 그 프로그램 (서비스) 이름을 또 이상하게 바꿔갖고 퍼뜨리기 시작한다고요, 과도한 대책이 역효과를 낼 수가 있어요,]
전문가 다수는 해커가 이번 유심 복제로 금융 계좌를 탈취할 가능성은 높지 않다고 보고 있습니다.
유심 데이터 안에 주민등록번호, OTP, 계좌번호 등이 저장되지는 않기 때문인데요, 그럼에도 보안을 위한 최소한의 예방조치는 권고하고 있습니다.
[염흥열/순천향대 정보보호학과 교수 : 이 복제폰이 만들어졌어요. 그러면 거기에 모바일 금융 앱이 그 사람 명의로 이렇게 깔려 있어야 되지 않습니까? 그럴 때 해커가 원래 이 스마트폰 주인한테 악성 코드를 심으면 비밀번호까지 이렇게 다 알아낼 수가 있거든요. 가장 중요한 게 공식적인 판매 사이트에서만 이렇게 앱을 다운받았지 그 외에 이 앱을 이렇게 다운받는 거 있잖아요. 이런 건 절대 하면 안되거든요. 자기도 모르는 사이에 (악성코드가) 설치될 가능성이 있으니까.]
아직 유심을 교체하지 못한 이용자들의 불안은 커지고 있는데요.
그만큼 정확한 대책 마련에 대한 목소리도 커지고 있습니다.
대선 Pick
동영상 기사
동영상 기사
동영상 기사
동영상 기사
