안녕하세요. 비지트입니다.
비지트도 SKT를 사용하는 입장이라, 서버가 털렸다는 통신사 SKT의 소식은 그야말로 청천병력입니다. 수십 년간 한 번도 서버가 털린 적 없던 통신사 서버가 털리다니요. 대한민국 최대 이통사인 SK텔레콤의 핵심 서버가 악성 해커의 손에 뚫리면서 한국 전 인구의 절반 수준인 무려 2,300만 명에 달하는 고객의 유심 정보가 외부로 유출되는 초유의 사태가 벌어진 것입니다. 그런데 일주일이 지나 이 사실을 밝히며 겨우 내 놓은 보상책이 유심 교체라니 정말 어이가 없습니다.
사고 경로를 살펴보니, 4월 18일 오후에 SKT 내부 모니터링 시스템이 이상 징후를 감지를 했는데도 불구하고 다음날 해커가 백도어 악성코드를 통해 핵심 구간인 HSS(Home Subscriber Server)에 진입한 것이 확인될 때까지 무엇을 했는지는 모르겠네요. HSS는 통신망 인증 및 모바일 금융거래에 쓰이는 IMSI, IMEI, 유심 인증키 등 핵심 데이터가 있는 곳인데 이상 징후도 없어야겠지만, 징후가 있는 경우 즉각적인 조치가 있어야 되는데 .. 이게 가능한 일인가요?
SKT는 법령상 24시간 이내 신고해야 할 의무가 있음에도 불구하고, 그 의무를 어긴 채 사고 발생 40여 시간이 지난 뒤에야 한국 인터넷진흥원(KISA)에 사고를 통보했다고 합니다. 이 24시간이라는 시간은 최대 시간을 잡은 것이고 기본적으로 24시간 이내이니 그 이내 시간이어야 한다는 것이죠. 디지털 시대 AI 시대를 맞아 그 어느 때보다 보안에 총력을 기울이는 것이 IT 기업인데, SKT 가 정보 보안에 얼마나 투자를 안 했으면 서버가 해킹되고 얼마나 기강이 무너지면 지켜야 할 의무조차 지키지 않는 것일까 싶네요.
SKT의 서버 유출 이후 삼성은 주요 계열사 임원들을 대상으로 SK텔레콤 이용자는 유심을 교체하라라고 공지했다고 합니다. 다른 대기업도 마찬가지고요, 비지트는 이심을 쓰고 있기에 이 역시 바꿔야겠지만 이런 불편한 상황을 감내해야 하는 것도 그나마 알고 있는 분들은 가능하지만, 이 정보를 모르는 분들, 시니어나 몸이 불편하신 분들은 어떻게 하실 건지 궁금하네요.
유출된 유심 정보는 단순 식별자를 넘어 모바일 금융거래의 본인 확인 수단으로 사용되며 해커는 ‘심 스와핑(SIM Swapping)’ 수법을 통해 피해자의 전화번호를 전용 유심에 복제하고 인증 코드를 가로채 금융· SNS 계정 탈취 등 2차·3차 피해를 일으킬 수 있는 게 더 큰 문제로 보입니다. 4월 28일부터 유심 변경 대란이 일어날 걸로 보이네요. 일단 SKT 가입자분들은 유심부터 빨리 교체하시기 바라고요 앱 PASS를 통해 명의 도용 보호라도 하시기 바랍니다.
【비지트는 IT 융합 공학박사이자 미래전략가로 개인과 기업의 미래 가치 향상에 힘쓰고 있습니다. '챗GPT 질문이 돈이 되는 세상'의 저자로 챗GPT/ AI 강연, 드론/ 자율주행차 강연, 미래전략 강연, 진로진학 커리어 컨설팅, 기업의 미래 전략 컨설팅 등 미래가치를 높이는 데 힘쓰고 있는 종합 컨설팅 Firm입니다】
