전자기기 리뷰로 이름을 알린 유튜버 테크몽은 27일 ‘유심만 바꿔주면 끝? SKT 해킹이 진짜 심각한 이유’라는 제목의 영상을 게재했다.
그는 SKT 사태에 대해 “이것만큼 심각한 일이 있었나 할 정도로 큰 일이라고 생각한다”고 말문을 열었다.
유출된 정보 자체로는 피해자의 통장에서 바로 돈을 빼내거나 특정 사이트에서 결제하는 식의 범행은 어려웠다는 것이다.
그러나 유심(USIM) 정보가 유출된 것은 차원이 다른 문제라고 봤다. 테크몽은 “이번에는 IMSI, 유심 인증키처럼 결제, 인증할 때 중요한 개인정보가 유출됐을 가능성이 있다”며 “해커들은 사용자를 속이기 위해 보이스피싱을 하지 않고도 바로 통장의 돈을 빼내거나 결제를 하거나 이상한 사이트에 가입할 수 있다”고 우려했다.
그는 “우리가 보통 어디에 회원가입하거나 아이디를 찾거나 결제를 할 때 통신사와 전화번호를 입력해서 내 스마트폰으로 인증번호를 받는 것으로 본인인증을 한다”면서 “SKT가 해킹당한 곳이 HSS, 이 인증과 관련한 서버”라고 부연했다.
그러면서 “(만약) 가입자를 식별하는 IMSI 값, 유심 인증까지 털렸다면 피해자의 피해 금액은 계산도 안 되는 엄청난 사태”라고 주장했다.
테크몽은 과거 타 통신사에서 고객정보가 유출된 사례를 언급하며 “'다 똑같은 거 아니냐, 왜 SKT만 이렇게 얘기(비판)하냐' 할 수도 있는데 유출된 정보의 급이 다르다”고 강조했다.
그는 “KT나 LG유플러스에서 유출된 건 이름, 생년월일, 전화번호 등 ‘이미 털릴 만큼 털려버린’ 정보들이었다면 SKT에서 유출된 정보는 중요 정보일 가능성이 있기 때문”이라고 재차 말했다.
또 “도둑한테 집주소가 털린 거랑 집 도어락 번호가 털린 건 급이 다르다”며 “진짜 SKT의 IMSI와 인증키가 유출됐다면 해커는 (다크웹에 있는) 개인정보까지 구입해서 개인, 기업에 타격을 줄 수 있는 위험한 상황이다. 저는 이게 아직도 현실인지 잘 믿어지지 않는다”고 덧붙였다.
SKT의 미흡한 대처에 대해서도 비판하고 나섰다. 사건 발생 초기에 SKT 측이 유심 무상교체를 발 빠르게 진행하지 않은 점, 사용자들에게 이를 자세히 안내하지 않은 점 등을 문제로 꼽았다.
특히 유심을 빨리 교체해야 피해를 최소화할 수 있음에도 불구하고 무상교체 방침을 정하기까지 시간이 지체된 점을 비판했다.
테크몽은 “4월 18일 (서버가) 털린 것으로 추정되는데 4월 28일부터 유심 교체가 무상으로 이뤄진다고 했다"며 “유심이 없어서 교체도 못해주면서 신규 가입은 받고 있는 혼돈의 카오스”라고 전했다.
실제로 SK텔레콤의 유심 무상 교체 서비스가 시작된 28일 전국 T월드 매장 곳곳에선 오전부터 이용자들이 길게 줄을 서 기다렸고, 일부 매장에선 유심 조기 소진 사태가 빚어졌다.
앞서 SK텔레콤은 지난 18일 해커에 의한 악성 코드로 이용자 유심 정보가 유출된 정황을 확인했다. 지난 25일 고객정보 보호 조치 강화 설명회를 열고 2300만명에 달하는 전 고객을 대상으로 유심을 무상 교체하겠다고 밝혔다.
최예슬 기자 smarty@kmib.co.kr