티스토리 뷰

반응형

요즘 정치를 넘어서는 사건이 발생했습니다. 대한민국 국민이라면 하나씩은 가지고 있는 핸드폰에 대한 사건입니다. 우리나라 3대 통신사 중 SKT에 해킹사건이 벌어진 것입니다. 그리고 SKT가 받을 제재가 사상 최고 수위가 될 것이라는 전망입니다. 개인정보보호법상 과징금 역시 상한액은 전체 매출액의 2%인데 작년 SKT 매출 기준으로 최대 5,300억 원에 달한다고 합니다. 개인적으로는 유심칩을 구하지 못해 힘들어하는 상황인데 어떻게 될 것인지 같이 한번 알아보도록 하겠습니다.

 

해킹 관련 일러스트 이미지 < 출처 : 카카오뱅크 >
< 출처 : 카카오뱅크 >

 

 

1. 청문회까지 열렸습니다.

지난달 30일 국회에서 SKT 해킹 사태 청문회가 열렸습니다. 유영상 SKT 대표이사, 류정환 부사장이 증인으로 참석해 이번 사고에 대해 책임을 통감한다며 다시 한번 사과했습니다. 유영상 대표는 SKT의 망을 사용하는 알뜰폰을 포함, 가입자 전체인 2,500만 명의 정보가 유출됐을 가능성에 대비 중이라고 말했습니다. 역사상 최악의 해킹 사고라는 지적에도 동의한다고 답변했는데 이번 해킹 사태에서 가장 문제로 꼽히는 것은 SKT의 부실한 초기 대응입니다. 지난달 18일에 처음 해킹 피해를 인지했음에도 불구하고, 한국인터넷진흥원(KISA)에 공식 신고한 시점은 24시간 내 신고 규정을 어긴 20일이었습니다. 유대표는 이 역시 절차상 문제가 있다고 인정했습니다.
경찰은 SKT 해킹 관련 수사를 정식 수사로 전환했습니다. 서울경찰청이 사이버수사과장을 팀장으로 한 22명 규모의 전담 수사 팀을 꾸렸습니다. 해킹 관련 디지털 증거를 빠르게 확보하고, 국내외 공조 체계를 통해 해킹의 경위와 배후를 추적하겠다고 밝혔습니다.

 

 

2. 해킹 규모는 얼마나 될까?

이번 해킹으로 공격당한 네트워크 서버는 HSS(가입자인증서버)로 불리는 유심 정보 관리 서버인데 정부 민관합동조사단의 1차 조사 결과, 유출된 정보는 총 25종으로 밝혀졌습니다. 가입자 전화번호, 가입자식별번호(IMSI), 기본키, 사업자 인증키 등 유심 복제에 악용될 수 있는 주요 정보가 포함된 것입니다. 현재까지 조사한 내용에 따르면 다행히 휴대전화를 식별하기 위한 단말기식별번호(IMEI)는 유출되지 않았다고 합니다. 최악의 시나리오인 심 스와핑의 가능성도 낮아진 것입니다.

 

< 심 스와핑(SIM Swapping) >

통신사 고객센터 등을 속여 타인의 전화번호를 가짜 유심(SIM 카드)에 복제하는 사기 수법입니다. 문자 인증ㆍ통화 등 피해자의 모든 통신 기능을 탈취할 수 있어 매우 위험합니다. 특히 2단계 인증(SMS 인증)을 사용하는 금융ㆍSNS 서비스에서 계정 탈취가 가능해 치명적입니다.


금융권에선 아직까지 부정 인증 등의 특이 징후는 발견되지 않았다고 합니다. SKT 휴대전화 인증을 중단하고 이상금융거래를 집중 모니터링을 지속하는 등 대비책 마련이 한창입니다.

 

 

3. 가입자 이탈은 물론 법정 소송도

SKT에서는 해킹 피해를 최소화하기 위해 유심보호서비스를 무료로 제공 중입니다. 과거정통부는 IMEI가 유출되지 않은 걸로 확인되어 유심보호서비스만으로도 심 스와핑을 막을 수 있다고 설명했는데 SKT는 유심 교체를 위한 재고확보에 나서는 한편, 칩 교제 없이 동일한 효과를 낼 수 있는 유심포맷 서비스도 내놓을 예정입니다. 그럼에도 해킹 사태 불안가을 떨치지 못한 이용자들은 다른 통신사로 이동 중입니다. 28일부터 사흘 동안 8만 명이 넘는 가입자가 이탈했습니다. KT와 LG유플러스는 보조금을 늘리면서 가입자를 유치하기 위해 열을 올리는 한편, 위약금을 두고 논란이 커지자 유영상 대표는 법률적인 검토 후 문제가 없다면 위약금을 폐지하겠다고 밝혔습니다.
법조계는 집단소송을 본격적으로 준비하며 피해자 모집을 시작했습니다. 로피드법률사무소는 SKT를 상대로 가입자당 50만 원의 위자료 지급을 청구하는 지급명령 신청서를 제출했습니다. 시민단체인 서민민생대책위원회에서도 가입자 손해배상을 청구하는 소송을 접수했습니다.

 

 
 

< 오늘의 돋보기 요약 >

① 지난달 30일, SKT 해킹 사건 국회 청문회가 열렸습니다.
② 다행히 IMEI 정보는 유출되지 않은 것으로 알려졌습니다.
③ 이번 사태로 SKT 가입자 이탈자도 계속 늘고 있습니다.


 같이 보면 좋을 포스팅 

 

개인투자용 국채 - 매매가능!

예전 글에서도 한 번 소개했지만 개인도 국채에 투자할 수 있는 기회가 왔습니다. 올 2월 정부는 개인투자용 국채를 10년물 800억, 20년물 200억으로 1,000억 원을 발행한다고 밝혔습니다. 어떤 내용

hazzza.money-ssalon.com

 

내 개인정보, 유산처럼 남기고 싶다면 - 카카오뱅크

매체에서 가끔 개인정보가 유출되었다는 뉴스를 듣게 됩니다. 그런데 아직까지 크게 사건이 없는지라 체감은 안됩니다만, 그래도 내 중요한 정보를 안전하게 보관하는 것이 중요할 것입니다.

money-ssalon.com

 

반응형