SK텔레콤 정보 유출 대책 발표
심스와핑 위험 낮지만 주의해야
유심 교체 시 필수 확인사항
SK텔레콤 가입자 정보 유출 사건이 터진 후, 많은 이용자들이 불안에 떨고 있다.
개인정보가 해커에게 노출됐다는 사실만으로도 충격적인 상황에서, 정부가 유출 정보의 범위를 확인하고 대응책을 내놓았다.
하지만 유심 교체를 고려하는 이용자들이 미처 신경 쓰지 못할 수 있는 중요한 체크포인트들이 있다.
“최악은 피했다”… 하지만 안심하기엔 이르다
정부는 29일, SK텔레콤 가입자 정보 유출 사건에 대한 1차 분석 결과를 발표했다.
민관합동조사단에 따르면 가입자 전화번호, 가입자식별키(IMSI) 등 유심 복제에 활용될 수 있는 정보 4종과 SK텔레콤 자체 관리용 정보 21종이 유출된 것으로 확인됐다.
다행히 단말기 고유식별번호(IMEI) 유출은 없었다. 이는 해커가 빼돌린 정보만으로는 복제된 유심으로 휴대전화 주도권을 탈취하는 ‘심스와핑’이 불가능하다는 의미다.
그러나 이것만으로 완전히 안심할 수 있는 상황은 아니다. 사건의 전모가 아직 완전히 밝혀지지 않았기 때문이다.
유심 교체·보호 서비스로 위험 차단해야
이번 해킹 사건의 심각성은 조사 결과에서 여실히 드러났다. 침투에 사용된 BPF도어 계열의 악성코드 4종이 발견됐으며, 해커는 인터넷망으로 침입해 다중 방화벽을 뚫고 SK텔레콤의 사내망과 관리망을 거쳐 내부망까지 접근했다.
이러한 정황으로 미루어 추가 정보 유출 가능성에 대한 경계를 늦출 수 없는 상황이다.
가장 우려되는 것은 스미싱 공격이다. 해커가 다른 탈취 정보와 유출된 유심 정보를 조합하면 효과적인 스미싱 공격을 감행할 수 있다.
특히 “명의 도용을 막기 위해 휴대폰을 껐다 켜달라”는 문자에 속아 휴대전화를 끄면 악의적인 심스와핑이 발생할 가능성이 있어 각별한 주의가 필요하다.
한국인터넷진흥원(KISA)은 이러한 공격 사례가 아직 발견되지 않았다고 밝혔으나, 휴대전화 재부팅을 요구하는 피싱 메시지는 절대 따르지 말고 즉시 신고해달라고 당부했다.
이런 위험에 대응하기 위해 민관합동조사단은 유심 보호 서비스 가입을 적극 권장하고 있다.
“SK텔레콤이 시행 중인 유심 보호 서비스에 가입하면 유출된 정보로 유심을 복제해 불법행위를 하는 심스와핑을 방지할 수 있다”고 설명했다.
이 서비스는 특히 명의자가 쓰던 기기가 아닌 다른 기기에서 통신 서비스 접속을 시도할 경우 이를 차단하는 기능을 제공한다.
SK텔레콤이 유심 무료교체 서비스를 시작한 가운데, 서비스 신청 후 생기는 피해에 100% 책임진다 밝히며 이용자들의 불안을 덜어주고 있다.
유심 교체할 때 놓치기 쉬운 세 가지 포인트
만약 유심 교체를 결정했다면, 미처 고려하지 못할 수 있는 중요한 사항들을 체크해야 한다. 28일 ICT업계에 따르면, 가장 먼저 확인해야 할 것은 교통카드 기능이다.
모바일 티머니나 이즐(옛 캐시비)와 같은 교통카드 서비스는 유심칩 안에 정보를 저장하기 때문에 유심 자체가 교통카드 역할을 한다.
유심을 교체하면 이 데이터가 사라지기 때문에 사전 조치가 필요하다. 티머니 이용자는 잔액을 모두 소진하거나 환불을 받아야 하며, 이즐은 잔액 보존 서비스를 통해 새 유심으로 잔액을 이전할 수 있다.
두 번째로 안드로이드 스마트폰 사용자라면 유심에 저장된 연락처 데이터를 백업해야 한다.
마지막으로 카카오톡의 경우 유심을 바꾸더라도 대화 데이터는 유지되지만, 만일의 상황을 대비해 백업을 해두는 것이 좋다.
정부와 통신사의 후속 조치와 함께 이용자들의 적극적인 보안 대응이 그 어느 때보다 중요한 시점이다.
유심 보호 서비스 가입과 필요시 유심 교체, 그리고 교체 시 놓치기 쉬운 사항들까지 꼼꼼히 확인함으로써 개인정보 보호에 만전을 기해야 할 것이다.
부정선거 주장하는 것들은 정신이 많이 아픈 것들이다. 부정선거 주장하던 윤씨가 파면 당한 것을 봐도 정신 못차린다
유심보호서비스는 무료인가요
국민의힘도 똑같죠 . 솔직히 가슴에손언지고 국회의원들 잘못한거 한가지라도 없는 사람있을까요,
익명님 유심에 왠 국개들 얘기를