굉장히 심각해보이는 SKT 유심정보 유출사건

https://www.news1.kr/it-science/cc-newmedia/5760863

SKT, 유심 정보 털렸다…과기부·KISA와 원인·피해규모 조사(종합)

 

어제 오후부터 갑자기 SKT와 관련된 뉴스가 뜨기 시작했습니다.

내용을 살펴보니 지난 19일 SKT의 핵심서버가 외부 IP로 추정되는 공격을 받아 현재 가입자들의 유심정보가 몽땅 털렸다는 것입니다.

이전의 KT나 유플러스의 해킹과는 비교가 안될 정도로 광범위하게 털렸고, 그로인해 모든 가입자들의 유심이 복제되어 개인정보가 탈취될수도 있다는 소식을 들으니 더럭 겁이 날 정도입니다.

 

이번에 유출된 내용을 살펴보면 더욱 문제입니다.

지금 SKT가 가진 유심정보가 완전히 털려 이렇게 유출된 유심데이터를 공유심에 넣으면 그대로 내 정보가 노출되는 상태이며 정말 극단적으로 생각해보면 지금 사용중인 나의 개인정보가 그대로 노출될수도 있고, 폰 인증을 통해 나도 모르는 서비스에 가입되거나 결제가 이루어질수도 있기 때문에 그냥 타인에게 내 폰을 고스란히 내주는것과 다름없다고 생각해도 무방할 정도의 큰 사건이 아닐수 없습니다.

 

 

하지만 SKT에서는 뭔가 일을 키우고 싶지 않은듯 보입니다.

거의 한국인 절반정도가 SKT에 가입된 상황이고, 저 또한 SKT를 오랫동안 사용중인데 고작 지금의 조치로는 그저 공지문을 띄워놓고 무료부가서비스인 유심보호 서비스에 가입하라는 간단한 안내가 전부입니다.

 

반응형

 

거기에 유심에 비밀번호를 걸어 다른이들의 도용을 막아야 한다고 하지만, 이미 모든 유심정보가 털렸고 다시 유심을 발급받는다고 해도 시중에 있던 유심정보가 전부 노출된 상황이라 지금 당장 유심을 변경한다고 해서 그다지 상황이 호전될것 같지 않은 모습이기도 합니다.

또한 그래도 물리심을 사용하는 이용자는 유심을 교체하면 되겠지만, 지금 한창 많이 보급되고 있는 eSIM 사용자는 더욱 골치아픈 상황입니다. 지금 사람들이 몰려들어 유심을 교체하는 일에 매달려 있는데, 여기에 전산으로 전부 처리해야 하는 eSIM 사용자들은 물리심보다 더욱 복잡한 절차를 거쳐 교체해야하기 때문에 SKT로서는 더욱 힘든 상황이 될수 있겠습니다.

 

그렇지만 지금 문제는 단순히 유심을 교체하는것에서 그치지 않을듯 합니다.

은행앱을 이용하거나 가입할때 유심의 정보를 이용해 인증하는데, 이렇게 완전히 털린 상태에서 유심을 바꾼다고 하면 멀쩡하게 사용중이던 은행앱의 인증을 전부 다시 받아야 하고 교통카드 서비스같은 소액결제나 간단결제에서도 유심을 바꾸면 기존의 정보를 전부 갱신해야 하기 때문에 소비자의 귀찮음과 번거로움을 고스란히 개인이 떠안아야 할듯 합니다.

 

특히 이번 SKT 유심정보 유출사건은 스스로 자초한 인재라고 전해집니다.

이미 개인정보 유출로 큰 타격을 입은 타사에 비해 SKT는 지금까지 큰 개인정보 유출같은 사건이 없다보니 정보보호 투자비를 줄였고, 그것이 이번 유심정보 유출사건으로 이어졌다는 평가입니다.

또한 유플러스는 유심정보가 털렸을때 전 고객들의 유심을 전부 무료로 교체하면서 나름 보안에 대한 의지를 보여줬는데, 과연 이번 사건을 맞은 SKT의 후속조치도 상당히 기대됩니다. 거의 2천만에 육박하는 고객들의 유심을 무료로 바꾸는 일이라 기업에도 상당한 부담이 될 것이지만 교체하지 않는다고 하면 더욱 큰 원성과 이용자들을 잃게 될테니, 이후 이어질 후속조치에도 SKT의 고민은 상당히 깊어질 것으로 보입니다.