SKT 핵심 인프라 해킹에...유튜버 테크몽 "상상 초월하는 사태"

SK텔레콤의 유심(USIM) 정보 서버 등 핵심 인프라가 해킹당한 가운데, 88만 명의 구독자를 보유한 IT 전문 유튜버 테크몽이 "엄청난 사태"라며 강한 우려를 드러냈다.

지난 27일 테크몽은 자신의 유튜브 채널에 "유심만 바꿔주면 끝? SKT 해킹이 진짜 심각한 이유"라는 제목의 영상을 게재하며 이번 사건의 심각성을 조목조목 짚었다.

YouTube '테크몽 Techmong'

"이름·전화번호 털린 것과는 차원이 달라"

테크몽은 영상 서두에서 "이번 해킹은 지금까지 유출된 개인정보 사건들과는 비교 자체가 불가능하다"고 운을 뗐다. 그는 "기존 해킹 사례에서는 이름, 전화번호, 주민등록번호, 혹은 사이트 아이디와 비밀번호 정도가 유출됐지만, 이번 SKT 사건은 차원이 다르다"고 강조했다.

이어 "과거 유출된 개인정보는 다크웹 등지에서 매매되거나, 보이스피싱 등에 악용되는 수준에 그쳤다"면서 "그러나 이번에는 결제와 본인 인증 과정에서 핵심이 되는 IMSI(이동가입자식별번호)와 유심 인증키까지 털렸을 가능성이 있다"고 지적했다.

테크몽은 특히 "우리가 회원가입이나 아이디 찾기, 결제할 때 가장 많이 쓰는 본인 인증 방식이 '통신사-전화번호 입력 후 인증번호 수신'인데, 이 과정을 담당하는 서버가 이번에 해킹당한 HSS(홈 가입자 서버)와 직결돼 있다"고 설명했다.

YouTube '테크몽 Techmong'

"IMSI·유심 인증키 유출되면 직접 피해 가능성"

테크몽은 "만약 IMSI 값과 유심 인증키까지 해커 손에 넘어갔다면, 이는 보이스피싱 수준을 넘어 피해자가 직접 금전적 손실을 입을 수 있는 초대형 사고"라고 경고했다. 

그는 "IMSI나 유심 인증값이 해킹당하면 해커는 더 이상 보이스피싱으로 속이려 들 필요조차 없다. 곧바로 피해자의 계좌에서 돈을 인출하거나, 본인 몰래 고액 결제 및 각종 가입 절차를 진행할 수 있다"고 설명했다.

이어 "도둑에게 집 주소만 털린 것과, 도어락 비밀번호까지 털린 것은 위험 수위가 다르지 않나"라며 "IMSI와 인증키까지 유출됐다면, 해커들은 기존에 유출된 개인정보들과 조합해 개인과 기업을 직접 겨냥한 피해를 가할 수 있는 초유의 사태가 벌어질 것"이라고 재차 경고했다.

사진=SK텔레콤

테크몽은 "저 역시 이번 일이 현실로 믿기 어려울 정도"라며 "인증키까지 털린 사례는 전례가 없어, 지금도 완전히 확신하진 못하고 있다"고 털어놨다. 다만 "조만간 정부가 SKT에 과징금을 부과하겠지만, 액수는 늘 그렇듯 크지 않을 것이고, 그 돈이 고객에게 돌아가는 것도 아니다"고 냉소적으로 덧붙였다.

"유심 즉각 교체, 통신사 변경이 최선"

테크몽은 SKT 이용자들이 당장 해야 할 조치로 '유심 보호 서비스' 신청을 권했다. 그러나 "해커가 유출된 정보로 유심 보호 서비스 자체를 무력화할 가능성도 있다"며 "현실적으로 가장 안전한 방법은 유심을 교체하거나 아예 통신사를 변경하는 것"이라고 조언했다.

뉴스1

또한 SKT의 대응에 대해서도 비판을 이어갔다. 그는 "서버가 4월 18일 해킹당한 것으로 추정되는데, 무상 유심 교체는 4월 28일부터 시작한다고 한다"며 "그 사이 열흘 동안 가입자는 아무런 보호도 받지 못했다"고 지적했다.

특히 "유심이 없어 교체조차 못해주는 상황인데도 신규 가입자는 여전히 받고 있는 것은 '혼돈의 카오스' 그 자체"라며, SKT의 허술한 대처를 신랄하게 꼬집었다.