'300쪽 책 9천 권 분량 데이터 유출'…SKT 유심 해킹, 해결책은?

최악의 유심 해킹 사고, 해결 방안은?

2일 방송된 SBS '궁금한 이야기 Y'에서는 SK텔레콤 유심 해킹 사고를 추적했다.

지난 4월 19일 새벽, 민철 씨는 포털 사이트의 계정 비밀번호가 변경되었다는 알림을 받고 잠에서 깨어났다. 그리고 곧 그는 몇 년간 모아뒀던 3,700만 원 상당의 가상화폐가 모두 사라졌다는 사실을 알고 충격에 빠졌다.

이어 그는 며칠 후 발표된 SK텔레콤의 유심 해킹에 분노했다. 해커의 공격으로 유심 관련 정보가 유출됐다는 시점이 바로 자신이 피해를 본 시점이었던 것.

민철 씨뿐만이 아니었다. 많은 이들이 자신이 이번 사태의 피해자 같다며 토로하기 시작한 것.

디지털 신분증과도 같은 유심. 유심 해킹에 대한 소문들은 날이 갈수록 많아졌고, 이에 이용자들의 두려움은 더욱 깊어졌다. 그리고 급기야 유심을 찾는 사람들로 전국의 대리점이 인산인해를 이뤘다.

전체 용량 9.7GB, 300쪽 책 9천 권 분량의 데이터가 유출된 통신사 역사상 최악의 사고. 이에 지난 25일, SK텔레콤은 대국민 사과에 나섰고 2,300만 명 고객의 유심 무료 교체를 약속했다.

또한 SK텔레콤은 유심 보호 서비스를 통해 해킹 피해를 막을 수 있고, 피해가 발생하면 100% 보상하겠다고 약속했지만 일각에서는 2차 피해 가능성을 지적했다.

그런데 지난 19일, KS한국고용정보 역시 해커에 의해 3만 6천여 명의 개인정보가 유출됐다.

전문가는 "계정과 패스워드가 조합된 데이터들이 유통된다는 건 이 사람의 어떤 계정에 로그인해서 이 사람의 개인정보를 탈취한다든지 심지어 이 사람으로 위장을 한다든지 결국엔 그런 식으로 시작되어서 데이터가 탈취되는 경우들이 많이 있다"라고 지적했다.

실제로 익명성이 보장되는 다크웹에서 개인정보 사고파는 일이 활발하게 일어나고 있었다. 이에 전문가는 "개인정보가 누적되어 범죄를 일으킬 수 있는 데까지 쌓일 수 있다. 지금 당장 어떤 개인 정보가 뚫렸다고 해서 바로 범죄가 나타나는 게 아니다. 어느 정도 나에 관한 부분이 완성되느냐에 따라서 범죄가 조금 더 늦게 나타날 수 있다. 이건 잠재적 시한폭탄이다"라고 경고해 눈길을 끌었다.

SK텔레콤에 대한 이용자들의 신뢰가 무너져 더욱 혼란스러운 상황. 이에 전문가는 "위험한 상황이라고 결론이 안 났기 때문에 더 혼란스러운 것이다. SK측은 조사 중이다 확인해 보겠다 말만 되풀이하고 있는데 나온 증거들로 위험할 수 있는 상황이라는 것이 추론이 가능해 혼란스러움을 야기하고 있는 것이다"라고 설명했다.

또한 19일이 아닌 18일에 이미 사고를 인지하고 있다는 사실이 밝혀지며 신뢰는 더욱 무너졌다. 그리고 고령층에 대한 보호책이 미비하다는 지적도 잇따랐다.

마지막으로 전문가는 "유심보호서비스는 일단 무조건 하시는 게 맞다고 생각한다. 근본적인 해결 방법은 유심을 새로 바꾸는 것이다"라며 "예상되는 공격 시나리오 중 하나는 유심 복제를 다 해놓고 "지금 SK 유심 정책으로 재부팅을 해 주세요"라는 문자를 보내는 것이다. 아무 링크나 클릭하지 않고 악성 앱이나 악성 프로그램을 아무거나 받지 않는 것, 이것만 해도 대부분의 해킹은 막을 수 있다"라고 조언했다. 

(김효정 에디터)