한 IT유튜버가 SK텔레콤의 유심정보 유출 사태와 관련해 고객들의 막대한 피해가 우려된다고 주장했다. [유튜브 ‘테크몽’ 영상 캡처]
한 IT유튜버가 SK텔레콤의 유심정보 유출 사태와 관련해 고객들의 막대한 피해가 우려된다고 주장했다. [유튜브 ‘테크몽’ 영상 캡처]

[헤럴드경제=나은정 기자] “도둑한테 집 주소가 털린 거랑 집 도어락 번호가 털린 거랑은 급이 다르지 않나.”

구독자 88만 명을 보유한 IT 전문 유튜버가 SK텔레콤(이하 SKT) 유심 해킹 사태와 관련해 소비자들의 막대한 피해가 예상된다며 우려를 표했다.

유튜버 테크몽은 지난 27일 자신의 유튜브 채널에 올린 ‘유심만 바꿔주면 끝? SKT 해킹이 진짜 심각한 이유’라는 제목의 영상에서 “이번 사건은 여태까지 털리던 개인 정보랑 차원이 다른 문제”라고 했다.

그는 “이번에는 IMSI(가입자식별번호)나 유심 인증키와 같이 결제와 인증을 할 때 진짜 중요한 개인 정보들이 털렸을 가능성이 있다는 게 문제”라며 “IMSI나 유심 인증키 같은 게 털리면 해커들은 사용자를 속이려고 보이스피싱 같은 걸 하지 않고 바로 통장에서 돈을 빼내거나 이상한 사이트에 가입해 결제하는 등 만행을 저지를 수 있다”고 설명했다.

이어 “우리가 (특정) 사이트에서 회원가입하거나 아이디를 찾을 때 가장 많이 쓰는 본인 인증 방식은 통신사와 전화번호를 입력한 뒤 스마트폰으로 인증번호를 받아 입력하는 것인데, SKT가 해킹당한 곳이 바로 HSS, 이 인증과 관련된 서버”라며 “가입자를 식별하는 IMSI 값, 유심 인증키까지 털렸다면 이건 회사가 공중분해될 수 있을 정도다. 피해자의 피해 금액이 계산도 안 될 정도로 엄청난 사태”라고 지적했다.

테크몽은 “KT랑 LG가 털렸다고 얘기하는 정보는 이름, 생년월일, 전화번호와 같은 이미 털릴 만큼 털려버린 정보들이었다면 이번에 SKT에서 털렸다고 보는 정보들은 IMSI나 유심 인증키와 같은 정말 중요한 정보들”이라며 “해커는 이미 털린 개인 정보들을 구입해 두 개를 합쳐서 개인이랑 기업에 엄청난 타격을 줄 수 있는 정말 위험한 상황이다. 저는 이게 아직도 현실인지 잘 믿어지지가 않는다”고 거듭 우려했다.

그는 해킹 사태의 조치 방법으로 먼저 ‘유심보호 서비스’를 신청하라고 조언했다. 다만 “해커들이 유출된 정보를 조작해 유심보호 서비스를 무력화시킬 수 있어 충분하진 않다”며 “결국 물리적으로 유심 교체를 해야 하고, 아예 통신사를 바꾸는 게 가장 현실적인 최선의 방법”이라고 했다.

SK텔레콤 “탈취한 유심 정보로 금융거래 불가능”

SK텔레콤은 유출된 유심 정보로 금전적인 피해가 발생할 수 있다는 테크몽의 주장과 관련해 29일 “사실과 다르다”고 입장을 밝혔다.

SKT 측은 “유심 정보만으로 은행 계좌가 탈취되거나 공인인증서가 복제되지 않는다. 유심 정보에 주민등록번호, 계좌번호, 비밀번호, 은행 OTP 등 금융 정보가 담겨있지 않기 때문”이라며 “탈취한 유심 정보로 불법 복제 유심을 만들 수는 있으나, 이렇게 불법 복제한 유심으로 인증을 시도할 경우 실시간으로 모니터링해 차단하는 시스템(FDS·비정상인증 차단 시스템)을 통해 인증이 차단된다”고 설명했다.

한편 SKT는 지난 19일 해커의 악성코드 공격으로 전화번호, IMSI(가입자식별번호) 등 이용자들의 일부 유심 정보가 유출됐다. 이후 사측이 지난 28일부터 유심 무상 교체 지원을 시작했지만 2500만 가입자 대비 물량이 턱없이 부족해 ‘유심 대란’으로까지 번지는 양상이다.


betterj@heraldcorp.com