SKT(SK텔레콤) 유심 해킹: 교체로 해결될까? 일단 이것부터

살다보니 KT가 좋아 보일 때가 있네요. 집 인터넷이 KT고 폰 요금제도 KT를 쭉 써온데다 지금 요금제에서 데이터쉐어링까지 사용하고 있어서 귀찮아 SKT로 넘어가지 않았는데.. 고객을 털자 KT가 선녀로 보이는 날이 올줄은 몰랐습니다.

하지만 가족중에 신나게털자 SKT 사용자가 있어서 유심 교체 때문에 스트레스 받습니다. 하필 SK 알뜰폰 사용중이라 티월드 SK 매장에서 직접 교체도 할 수 없습니다. 알뜰폰 최대 단점 중 하나인 고객센터.. 수십통 걸어도 연결은 불가능합니다.

그리고 유심보호서비스는 사람들이 스트레스받으며 대기해 신청하지 않아도 일단 큰 일이 일어나기 전에 기본 설정을 해주던지, 아니면 문자를 통해 링크 한 번만 누르면 임시보호되도록 해줘야하는데 똑똑한 사람들 모아놓은 대기업이 왜 이런식으로 일을 처리하는지 모르겠습니다.

유심도 생산되는대로 무조건 등기우편이나 택배로 보내줘야지 신청하는 사람만 보내주는건 무슨 생각인지..

SKT가 이렇게 행동하는 이유는 한국이기 때문입니다. 한국에서 특히 대기업은 이래도 되거든요.

SK텔레콤 어떻게 해킹당했나?

이런 대규모 해킹 사태는 어떻게 일어났을까요? 뉴스를 찾아보면 쉽게 알 수 있는데 뒷문이 거하게 열려버린 SK텔레콤의 시스템은 민감한 유심 정보, 서비스 제공에 필요한 정보 등을 통합 관리하는 ‘홈 가입자 서버’라고 불리는 HSS(Home Subscriber Server) 서버 입니다.

2300만명의 정보가 해킹되었다고 합니다. 유소년 인구가 대략 500만명 정도라고하니 이 중에서 폰을 아직 보유하지 않은 어린 아이들을 제외하면, 대충 대한민국에서 휴대폰 개통이 가능한 인구의 절반에 가까운 수준입니다. 2300만명이라는 숫자만봐도 거의 공공기관 수준으로 국민 정보를 보유하고 있다고 봐도 될 정도인데.. 정보통신기반보호법상 ‘주요 정보통신 기반 시설’로 지정되지 않았었다고 합니다.

대한민국 국민의 개인정보가 아무리 공공재 수준이라 하더라도 너무한거 아닌가요.

내부 소행?

SKT가 원래 보안이 허술했던 기업도 아니었고, 국가 인프라 수준의 망을 가진 이 회사가 이렇게 허술했다니 사람들의 의혹이 쏟아질 수 밖에 없습니다.

원래 이런 핵심 시스템은 망분리 등으로 외부 접속 자체가 불가능하게 되어 있어야 정상이기 때문에, 이번 사태를 두고 SKT 직원의 실수 혹은 더 나아가 누군가가 내부에서 고의로 보안이 뚫리도록 해커 그룹에 도움을 줬을 가능성도 배제할 수 없다고 이야기 하지만 아직 확실히 밝혀진게 없습니다.

만약 저런 문제가 있다 하더라도 국민들에게 투명하게 알려질지 불확실한 것이 한국의 현재 상태입니다.

유심 해킹, 교체하면 해결되나?

제가 볼 땐.. 유심 교체로 끝날 문제가 아닐 가능성도 있다고 생각합니다. 어떤 문제가 생겼을 때 ‘원인’을 알아야 확실한 ‘해결’이 가능합니다. 우리가 아파서 병원에가도 ‘정확한 진료와 진단’이 우선인것과 같습니다.

지금 SK텔레콤 측에서 침입 경로와 BPF도어(BPFDoor 백도어 악성코드)가 얼마나 오랜기간 잠복해있었는지도 알지 못하는 상황입니다.

거기다 현재 유출된 정보는

• IMEI(International Mobile Equipment Identity – 핸드폰 고유번호)
• IMSI(International Mobile Subscriber Identity – 유심 고유번호)
• ICCID(Integrated Circuit Card Identifier – 유심카드 일련번호)
• 유심 인증 키

정도로 알려져있는데 정확하게 얼마나 넓은 범위의 정보가 유출되어있는지도 확실히 모르는 분위기 입니다.

한마디로 “교통사고가 크게 났는데 어디가 어떻게 부러졌고, 어떤 부상을 입었는지 모른다” 수준입니다.

이는 다른 위험이 잠복해있는지도 알 수 없는 상황일 가능성도 배제할 수 없다는거예요.

현재 상황 : SK텔레콤 본인들도 모르기 때문에 우리는 예측할 수도 없다.

금방 나온 MBC 단독 뉴스를 보니 최악의 경우에는 9.7GB 유출이라고 나왔는데 ‘경우의 수’를 따진다는 것 자체가 더 큰 불확실성과 두려움을 안겨줍니다.

[4월 30일 추가 내용]

유심 정보가 암호화도 안되어있었다고 합니다.

부사장 변명을 들어보면 진짜 짜친다는 표현이 이렇게 찰떡일수가 없습니다. “유심 정보 암호화 계획을 세우고 실행하려고 했는데!! 딱 해킹 당했다!” ㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋ 이정도면 비아냥거리기도 싫습니다.

이러니.. 일각에서는 유심 교체를 해도 완전히 마음 놓을 수 없다라고 이야기합니다. 일단 SKT는 크게 신뢰하지말고 우리가 할 수 있는 것을 해봅시다.

[5월 16일 추가 뉴스]

사태가 더 심각해지는 분위기입니다.

민간합동조사단이 문제 제기를 하며 추가 조사가 들어갔는데 25종의 새로운 악성코드가 추가 발견되었다고 합니다. 지금까지 파악된 악성코드는 총 37종인데 앞으로 얼마나 더 많은 문제가 드러날지.. 무서울 정도네요. 저는 현재 SKT 알뜰폰 1회선을 해지할 예정입니다.

2차 피해 방지

아직 수사 결과가 나오지 않았지만 벌써 SKT 알뜰폰이 명의자 모르게 개통되어서 5천만원이 빠져나갔다는 뉴스가 나왔습니다.

어차피 한국인의 개인정보는 저렴합니다(..) 이번 SKT 유심 해킹 사태의 2차 피해로 무조건 막아야 하는 것은 ‘돈’ 입니다.

우리가 당장 할 수 있는 것은 크게 5가지 입니다.

• 유심 교체
• 유심보호서비스 신청
• 휴대폰 개통 막기: 엠세이퍼(mSafer) 명의도용방지
• 비대면 계좌개설 차단 (선택)
• 여신거래 안심차단 (선택)

여기서 4번과 5번은 조금 생소하실 수 있습니다. 아래 장단점과 함께 자세히 설명드릴게요.

유심 교체

가장 먼저 해야할 일 입니다. 지금 해외에 나가있는 제 친구는 당장 할 수 있는게 없다고 화가 많이 났더라구요. SKT는 이런 대형사고를 쳐놨으면 당장 우편, 택배로 유심을 뿌려야하는데 ‘SK텔레콤 유심 무료 교체 신청‘ 페이지 만들어놓고 신청하는 사람부터 보내준답니다. (*SK텔레콤 고객 중 4월 19일 이후 유심을 바꾼 사람은 교체 신청 대상에 포함되지 않음.) 나이가 많은 어르신들은 어떻게 해야하나요.

주변 매장에가서 직접 교체하는게 가장 즉각적이고 편하지만 재고가 없거나 줄을 서야할 수 있습니다. 이게 아니라면 위의 사이트에서 신청하고 기다려야죠.

하지만 그 전에 예방, 보호 차원에서 할 수 있는게 있는지 알아봅시다.

유심보호서비스

유심보호서비스 신청 페이지에 들어가면 대기시간이 꽤 길게 잡힙니다. SNS에 보니 어떤 분은 대기인원 40만명이 넘고 예상 대기시간이 120시간이 넘는다고 캡쳐해서 올린 것을 봤는데요.

https://www.tworld.co.kr/web/product/callplan/NA00008634 여기로 들어가시면 바로 신청하실 수 있습니다. (데스크탑 웹 브라우저로 4월 28일 오후에 테스트해서 잘 됐습니다. 나중에 어떻게 바뀔지는 모르겠네요.)

명의도용방지

명의도용방지 서비스는 원래 엠세이퍼(mSafer)에서 신청하는건데 컴퓨터에서 이 사이트에 접속하면 보안 프로그램을 따로 설치해야해서 별로예요.

AnySign for PC 인증 보안 프로그램을 설치하라고 나옵니다. 여기서 하실 필요없고, PASS 앱이나 카카오뱅크에 들어가시면 똑같은 서비스를 이용하실 수 있습니다.

낮에는 신청하는 사람이 너무 많아서

현재 KAIT(한국정보통신진흥협회)에서 제공하는 명의도용방지서비스 이용 요청이 평소 대비 급증하여 서비스 제공이 원활하지 않습니다. 잠시 후 다시 이용해주시기 바랍니다.

• 회선조회서비스 이용시간 : 00시-24시
• 개통제한서비스 이용시간 : 09시-22시

Error Code (CB5000) GUID (20250428161730001SMBPPWS62B269749001)

이런 오류코드가 뜨기도 합니다. 확인누르고 다시 시도하기 반복하면 됩니다. PASS가 조금 더 편해요. 두 앱 모두 ‘전체’ 메뉴 들어가서 스크롤 밑으로 쭉 내리거나, 명의도용으로 검색하면 찾을 수 있습니다.

비대면 계좌개설 차단

웹 사이트, 은행 앱으로 계좌를 개설하는 것 막아줍니다. 정말 편한 서비스지만 SKT 해킹 사건과 관련해 이것을 하는 이유는 뭘까요?

이번 SKT 해킹 사건과 연결해보면 이런 가정을 해볼 수 있습니다.

해커가 IMSI/IMEI/K값 같은 정보를 SKT 서버 해킹을 통해 얻었고, 이걸 이용해서 내 유심을 복제한 뒤 복제한 유심으로 휴대폰 본인인증. 그리고 내 이름으로 비대면 계좌를 만들어서 대출을 받는 용도로 쓰거나 송금, 돈세탁, 범죄에 써먹는 대포통장처럼 쓸 수 있는 시나리오를 생각해볼수있죠.

비대면 계좌개설 안심차단과 아래 여신거래 안심차단 서비스는 금융기관별로 신청하는게 아니라 한 군데서 신청하면 전체 금융사에 적용되는 시스템입니다.

여신거래 안심차단

여신이란 금융기관이 고객에게 돈을 빌려주는 행위를 이야기 합니다. 그래서 보통 ‘대출을 막아주는 서비스’로 생각하시지만 여신행위의 범위에는 ‘신용카드 발급‘, ‘보험 약관 대출’도 포함이 되어있습니다. 이게 이 서비스의 단점이 될 수 있어요. 대출이야 살면서 받을일이 흔하지 않기 때문에 아예 막아놓고 필요할때 오프라인 지점에가서 풀어서 대출 실행하면 되는데..

신용카드는 가끔 혜택 때문에 발급받거나 유효기간이 지나서 새로 발급받아야하는 경우가 있습니다. 여신거래 차단 서비스가 신용카드 부분만 제외하고 가능하면 훨씬 좋겠다는 생각을 합니다.

반대로 신용카드 발급도 한동안 받을 일이 없고, 대출 받을일도 없는 분들은 신청해두시면 두발 쭉 뻗고 자는데 도움이 될거예요. 글 초입에 소개해드린 기사처럼 나도 모르는 사이에 누군가가 내 명의로 대출받아서 먹튀하는 피해는 생기지 않겠죠?

마무리

여기까지 알아봤습니다.

노태우가 안겨준 황금거위로 오랜 세월 꿀 빨았으면 일이라도 잘 해야지요.

최태원은 실력을 따낸 사업이라지만 최근 뉴스 기사에는 “최태원 SK그룹 회장의 이혼 소송 2심 과정에서 재판부는 SK(당시 선경그룹)의 1994년 이동통신 사업 진출 과정에서 노태우 전 대통령의 유·무형적 기여가 있었다고 판단했다.”라고 나왔더군요.

이는 노태우 마누라 김옥숙이 1998년, 1999년 작성한 비자금 내역에 ‘선경 300억(원)’이 쓰여진 메모를 재판부에 증거 자료로 제출하며 노태우 비자금이 SK의 성장 근거가 됐다고 주장했기 때문입니다.

대한민국에서 고객 정보 유출, 해킹이 흔하디 흔한 연례 행사라지만 이번 사건은 심해도 너무 심했습니다. 고객에게 뭔가를 돌려주는 것 따위는 기대도 하지 않습니다.

2024년 SK텔레콤 연결 매출 17조 9406억원, 영업이익 1조 8234억원 입니다.

2013년부터 2017년까지는 영업이익이 매년 2조원이 넘었고 그 힘들었던 2018년 1조8천억, 2019년도 3585억, 그 다음해인 2020년에 바로 9994억으로 거의 1조원대로 회복. 어마어마한 이익이 굴러들어오고 대한민국에서 망할 수 없는 위치인데 이렇게 보안이 허술했다는 것은 용납이 되지 않습니다.

거기다가 온갖 불편과 시간적 비용까지 고객이 다 떠안아야 한다니.. 이번 사건으로 SKT에 대한 신뢰는 땅에 떨어졌습니다. KT를 버리고 SKT로 옮기려고 했지만 귀찮아서 옮기지 않았던 나 자신을 칭찬하며 마무리합니다.