AD
YTN라디오(FM 94.5) [YTN 뉴스FM 슬기로운 라디오생활]
□ 방송일시 : 2025년 4월 29일 (화)
□ 진행 : 박귀빈 아나운서
□ 출연자 : 이병태 전 카이스트 교수
* 아래 텍스트는 실제 방송 내용과 차이가 있을 수 있으니 보다 정확한 내용은 방송으로 확인하시기를 바랍니다.
◆ 박귀빈 아나운서(이하 박귀빈) : 사상 초유의 통신사 유심 해킹 사고가 벌어졌습니다. 국내 1위 통신사죠. 에스케이텔레콤(SKT) 서버가 해커의 공격을 받고 가입자들의 유심 정보가 대량 유출된 건데요. 어제부터 전 고객 대상 유심 무상 교환이 시작됐지만 첫날부터 물량 확보가 제대로 이루어지지 않았고요. 결국 온라인 예약 접수와 기존 유심을 초기화하는 방식을 병행하겠다고 통신사에서 밝혔습니다. 국내 1위 통신사의 유심 해킹 사고 과연 유심만 교체하고 초기화 하면 안심해도 되는 걸까요? 전문가와 이야기 나눠보겠습니다. 이병태 전 카이스트 교수 전화 연결합니다. 교수님 안녕하세요?
◇ 이병태 전 카이스트 교수(이하 이병태) : 예 안녕하십니까?
◆ 박귀빈 : 예 일단 유심에 대해서 여쭤보겠습니다. 유심 안에는 어떤 정보들이 들어 있죠?
◇ 이병태 : 우선은 우리나라에서 개인들한테 주민등록번호가 있잖아요. 그것처럼 전 세계에서 어디나 통신되려면 가입자의 고유 번호가 있습니다. 그래서 어떤 통신사 세계 어디를 가든 저한테 전화 오는 거를 연결해 주려면 그 고유번호를 가지고 식별하거든요. 그래서 그 가입자 고유 번호가 들어 있고요. 당연히 전화번호 그다음에 그걸 인증하는 인증키 같은 것도 들어 있고 사람들에 따라서는 유심에다가 일부 전화번호를 저장하기도 하고 우리 문자 오간 것도 저장하기도 하고 연락처 정보를 저장하기도 하고 특히 걱정되는 거는 우리 애플리케이션 데이터 중에서 특히 교통카드라든지 모바일 결제라든지 그다음에 금융기관 통해서의 인증 앱들이 그 유심 속의 보안을 활용해서 하고 있거든요. 그래서 그 유심 안에 그런 암호화된 정보들이 인증 정보들을 저장하기도 합니다. 그래서 그런 것들이 악용될까 봐 우리가 큰 걱정을 하고 있는거죠.
◆ 박귀빈 : 그렇죠 지금 말씀해 주신 아주 여러 다양한 중요한 정보들이 유심 안에 들어있는 건데요. 그중에서도 이번에 해킹된 정보는 라고 지금 통신사에서 말을 했죠?
◇ 이병태 : 현재 가입자 인증 정보 그래서 가입자 식별 정보 우리가 지금 IMSI(International Mobile Subscriber Identity)라고 그러거든요. 그리고 단말기 식별 번호, 유심카드번호, 유심 인증키 등이 그러니까 주로 개인의 가입자의 전화기를 고유하게 인식하는 정보가 유출됐고요. 다른 전화번호는 사람에 따라서 문자나 연락처 정보 이런 거는 저장할 수도 있고 안 할 수도 있고 대부분 요즘은 클라우드에 저장하기 때문에 옛날처럼 유심 카드에다 저장을 많이 하지는 않습니다. 그리고 금융 인증 정보 같은 것들이 해킹 당했다는 증거는 아직 없는 것 같습니다. 그래서 개인 인식 식별 정보들이 지금 해킹 당한 것으로 알려져 있습니다.
◆ 박귀빈 : 네 과거에도 개인정보 유출 사례는 종종 있었잖아요 그런데 과거와 비교해 봤을 때 이번 사고는 지금 얼마나 심각하다고 볼 수 있나요?
◇ 이병태 : 글쎄요 불안하시긴 할 건데 은행 같은 것을 해킹을 해서 개인 정보를 어떻게 쓸 거냐 하는 두려움이 있는데 전화기의 유심 정보 해킹을 우리가 바로 이것이 어떻게 악용될 거라고 걱정하는 거는 조금씩 지나친 걱정일 수가 있습니다. 그래서 우리가 유심에 있는 정보를 가지고 그거를 활용하려고 그러면 그 정보만 가져간 거기 때문에 어떤 유심에다 집어넣어야 되거든요. 새로운 물리적인 유심에다 집어넣고 전화기에다가 연결해서 써야 되는데 해커가 그럴 경우에 통신사는 유심 카드하고 단말기 새로운 단말기하고의 식별 번호가 일치하는지를 보거든요. 그런데 새로운 단말기에다 집어넣으면 고객이 갖고 있는 원래의 단말기 식별 번호하고 다르잖아요. 그래서 그런 경우에 차단이 됩니다. 그래서 이렇게 하려면 우리가 보통 그걸 ‘심 스와핑’이라고 그래서 심을 해커가 유심 정보를 고쳐 가지고 통신사한테다가 전화기 잃어 버렸습니다라고 하면 통신사가 그 말에 속아서 옛날 전화기 고유 번호를 지워버리고 새로운 전화기 고유번호를 넣어줘야 그게 심카드가 작동이 되는데요. 우리나라는 그렇게 쉽게 전화 새로운 전화번호를 등록해 주지 않거든요. 그러려면 신분증도 있어야 되고 다른 인증하고 비교해 보고 해 주기 때문에 가짜 전화기를 가지고 하려고 그러면 어떤 통신사의 가짜 네트워크 서버도 만들어야 되고 그래서 이런 과정이 다 통과되기에는 통신사들이 새로운 해킹된 심들이 작동하는 걸 막는 여러 가지 보안책들이 있기 때문에 그렇게 당장 크게 걱정하실 필요는 없을 것 같다 이런 생각을 합니다.
◆ 박귀빈 : 근데 말씀하신 ‘심 스와핑’이라고 하는 그 용어가 보도에 찾아보면 나오면서 최악의 경우 핸드폰 복제도 이루어질 수 있다 막 이런 기사들이 나오다 보니까 더 많이 우려가 커진 것 같아요.
◇ 이병태 : 말씀하신 대로 복제를 하려면 통신사를 속여야 돼요. 그러니까 같은 심 정보를 가지고 두 사람이 쓸 수는 없거든요. 제가 지금 심 카드를 바꾸지 않고 제가 해킹을 당했지만 카드를 계속 쓰는데 해커가 다시 같은 유심을 다른 전화기에다 꽂아가지고 통화를 하려고 그러거나 사용하려고 그러면 충돌이 일어납니다. 그래서 그런 의미에서 심 스와핑은 이론적으로는 가능해요. 통신사에 새로운 전화기를 등록하고 이런 데서 속일 수 있으면 가능한데 그런 것들은 실제적으로는 하기가 상당히 어렵습니다.
◆ 박귀빈 : 그럼 이건 어떤가요? 나의 유심 정보가 지금 노출이 된 상태에서 제가 지금 유심을 교체하지 않은 채로 핸드폰을 쓰고 있어요. 그러면 기존에 하고 있던 금융 업무라든가 여러 가지 일과 관련된 업무라든가 사람들과의 주고받는 메시지라든가 이런 것들을 똑같이 그 해커가 똑같이 받아보거나 똑같이 확인하거나 이럴 수 있는 건 아닌가요?
◇ 이병태 : 아니 그렇지 않습니다. 그것도 역시 어떤 단말기 속에다 넣고 해야지 유심 정보만 가지고는 불가능하거든요. 근데 아까도 말씀드렸습니다만 같은 유심을 가지고 2개의 단말기 또는 3개의 단말기에서 쓸 수가 없어요. 그래서 그 가능성도 상당히 낮습니다.
◆ 박귀빈 : 아마도 많은 분들이 가장 걱정하시는 거는 폰뱅킹이든 이런 계좌 정보가 다 털릴 수 있다 그래서 실질적으로 돈에 대한 피해가 커질 수 있다 이런 공포가 가장 크실 것 같은데 그렇지 않아도 이런 기사가 나왔더라고요. 이번에 해킹 사고가 알려지고 나서 해킹 피해로 의심되는 사례다라고 해서 보도가 나온 것이 60대 남성 SKT 고객인데 갑자기 핸드폰이 해지되고 알뜰폰이 개통되면서 5천만 원이 빠져나갔다는 거예요. 물론 아직까지는 이것이 해킹 사고와 연관성은 밝혀지지 않았다고는 하는데 이런 일이 이번 이런 유심 해킹 사고로도 충분히 벌어질 가능성이 있는 건가요?
◇ 이병태 : 통신사 입장에서 발표를 보면 해킹 사고하고 무관한 거고 가짜 뉴스도 많은 것 같아요. 우리가 대포폰이라고 그래서 자기가 자기 신용 정보를 자신의 신분증을 남한테 주고 대신 폰을 발행 다시 다른 전화기로 교체하는 경우가 종종 있는데 그거는 본인이 동의를 해줘서 또는 신분증이 도난당해서 그런 거거든요. 그래서 이거는 지금 우리 그러니까 신분증을 도난당하고 그런 건 아니고 심해에 들어 있는 정보만 가져간 거기 때문에 그것만 가지고 새로운 폰을 개통할 수는 없어요. 그래서 심 정보 해킹하고는 관련이 없는 이야기인 것 같아요.
◆ 박귀빈 : SKT 가입자는 일단은 다 피해자라고 볼 수 있는데요. 가장 궁금한 상황은 유심 정보는 일단 유출된 상황입니다. 지금 모든 가입자가 그렇게 봐야 될 것 같고 SKT에서 그래서 피해를 막겠다고 내놓은 대책들을 보면 일단 유심 무료 교체해 준다는 것하고 또 하나는 유심 보호 서비스를 무료 가입할 수 있게 하겠다 이거거든요. 이 대책들은 어떻게 보세요? 이거면 충분하겠습니까?
◇ 이병태 : 충분한 얘기라고 단정하기는 어렵습니다마는 할 수 있는 게 그것밖에 없어요. 그래서 유심을 갈면 새로운 식별 번호하고 내 전화기하고의 단말기 식별 번호하고가 새로 세팅되기 때문에 옛날 유심 번호는 의미가 없어지는 거죠. 그러니까 유심을 교차하면 좋은 거고요. 그다음에 우리가 보호 서비스를 들면요. 유심 교체하는 것보다 더 좋을 수가 있어요. 이게 계속 소프트웨어나 이런 걸 통해서 이상한 것들을 해커가 유심을 악용하는 것 같은 것들을 계속 감시하면서 차단하는 시스템이거든요. 그래서 유심 해킹이 아니더라도 이 서비스를 이용하시는 건 좋습니다. 예방 차원에서라도 그래서 이 두 가지를 하면 지금 할 수 있는 솔루션은 해법은 그 두 가지고 유심을 교체하면 불편하신 사항이 많이 있어요. 왜냐하면 우선 예약을 하고 가서 물리적으로 교체를 해야 되고 필요한 경우 인증 같은 것들을 다시 다 재설정하셔야 되거든요. 그러니까 그런 것들을 하시는 데 불편한데 유심 보호 서비스를 하면 그런 불편은 없습니다. 그런데 일단 지금 물리적으로 유심 재고도 부족하고 그러시니까 보호 서비스를 먼저 해 놓으시고 천천히 재고가 들어오는 대로 유심 교환을 하시는 것이 아마 순서가 아닐까 그래서 이 보호 서비스는 유심 해킹을 앞으로도 예방하는 차원에서라도 가입하시는 게 좋고 지금 안 가시고 온라인에서도 전부 가능하시거든요.
◆ 박귀빈 : 네 가입이 가능하더라고요. 지금은 가입 예약이 가능한 상태입니다.
◇ 이병태 : 미리 가입을 예약해야 그쪽에서 처리를 할 수 있으니까 그런 것들을 미리 하시는 게 좋습니다.
◆ 박귀빈 : 알겠습니다. 그러니까 앞서 60대 남성 고객 사례에서 말했듯이 갑자기 핸드폰 해지되고 다른 데서 내 핸드폰이 개통되면서 막 거기서 활용이 됐다 이런 일은 현실적으로 불가능하다 이런 말씀이신 거잖아요.
◇ 이병태 : 예 그거는 아마 본인의 신분증을 어디 잃어버리셨거나 노출이 됐거나 그런데 그것도 원래는 가능성이 상당히 낮은 이야기거든요.
◆ 박귀빈 : 네 그러면 유심 교체, 유신 보호 서비스 가입 말고 통신사 고객들이 지금 당장 할 수 있는 해야 하는 몇 가지 대책이 있다면 알려주실 수 있는 게 있을까요?
◇ 이병태 : 아까도 말씀드렸습니다마는 먼저 보호 서비스를 신청을 하시고요. 그 밖에도 명의 도용 차단 서비스라든지 번호 도용 문자 차단이라든지 여신 거래 안심 차단 등 부가가치 서비스들이 쭉 있어요. 그래서 자기 금융 정보 또는 전화기를 악용하는 거에 대해서 보호하는 서비스 가입을 많이 하시면 되고요. 그다음에 사용하시면서는 교통카드 같은 거 또는 신용카드는 NFC(Near Field Communication) 기능 같은 거 켜놓고 우리 페이 그러면 그냥 전화기 되면 우리 신용카드 결제 자동으로 되고 그러잖아요. 그런 것들을 당분간은 늘 켜놓지 마시고 사용할 때만 활성화하고 주의를 하실 필요가 있습니다.
◆ 박귀빈 : 알겠습니다. 일단은 유심 교체라든가 유신 보호 서비스 가입하시는 게 좋겠고 명의도용 차단 서비스를 하시는 것도 좋고 번호 도용 문자 차단, 여신거래 안심 차단 같은 것 가입하시는 게 좋겠다. 그리고 공인인증서 같은 거 빼간다 이런 것들은 일단은 이거는 팩트가 아니다라고 판단하면 되겠습니까?
◇ 이병태 : 현재까지는 쉽지 않고요 관련이 없는 얘기인 것 같습니다.
◆ 박귀빈 : 예 알겠습니다. 민간에서 나오고 있는 이야기가 있어서 이것 좀 여쭤볼게요. 유심 교체가 지금 지연되고 늦어지니깐요. 물량 확보 때문에 그게 어려워서요. 이런 이야기가 나옵니다. 해외 로밍 차단하고 무단 기기 변경 차단하고 패스 앱 깔고 명의 도용 방지 서비스 가입자 제한 처리부터 하라 이런 것들이 얘기가 나오던데 이건 맞는 말인가요?
◇ 이병태 : 이게 해커가 누군지 모르고 어떤 일이 모르니까 해외에서 또는 해커가 해도 해외에다 서버를 두고 할 거니까 그런 이야기들이 나오는 것 같습니다. 그런데 그렇게 사용을 많이 제한하면 피해를 볼 가능성은 적어지겠지만 너무 불편하시잖아요. 해외 여행 중에서 로밍 서비스 안 하시면 통신을 안 하겠다는 얘기인데 그게 가능한 일인가요? 그래서 그런 것들은 문제가 해결 때까지 지금 내가 해외에 갈 일이 없는데 유심 교체라든지 보호 서비스라든지 또는 통신사의 사고의 범위가 어떻게 되는지 다 밝혀질 때까지 안 나가신다고 그러면 지금 차단해 놓으시면 조금이라도 피해를 줄일 수 있는 가능성을 줄일 수 있는 조치가 되겠죠. 그렇지만 현실적으로 나가시는 분은 그렇게 할 수가 없잖아요.
◆ 박귀빈 : 그렇죠 스마트폰에 요즘에는 모든 게 다 들어 있지 않습니까?
◇ 이병태 : 예 그리고 지금 스마트폰은 전화기라기보다는 개인 신분증이잖아요. 모든 서비스의 인증을 이걸로 하기 때문에요. 그거 사용 안 하고 생활하실 수는 없어요.
◆ 박귀빈 : 예 그러니까 더 이렇게 걱정들이 많으신 것 같아요. 이것도 끝으로 하나 여쭤볼게요. 이번에 유심 정보 유출 사고에 대한 음모론도 나왔습니다. 중국이 6월 한국 대선에 개입하기 위해서 일으킨 사고다. 중국산 유심을 심기 위한 여론 몰이다 이런 이야기들도 지금 나오고 있는데 어떻게 봐야 될까요?
◇ 이병태 : 우리나라가 전자투표를 하고 개표를 하는 나라가 아니잖아요. 그래서 무슨 휴대폰을 가지고 가서 투표를 하는 것도 아니고 휴대폰으로 투표하는 것도 아니고 그래서 아무 관련이 없는 이야기들을 지금 만들고 있는 것 같아요. 그래서 그야말로 음모론이기 때문에 현혹되실 필요는 없다고 생각합니다.
◆ 박귀빈 : 예 교수님 SKT 유심 해킹 사태 이번에 바라보시면서 전문가로서 지금 많은 분들이 불안해하시거든요. 끝으로 한 말씀 부탁드립니다.
◇ 이병태 : 우선은 불안하신 건 당연한데 이번 기회에 평소에 더 안심하실 수 있는 부가 서비스 같은 것들을 가입하시고 특히 이번에 무료로 되니까 꼭 가입을 하시고요. 과도하게 피해를 부풀려 가지고 자꾸 국민적 불안을 유도하고 그럴 필요는 없다고 생각합니다. 그래서 평소에도 이게 아까 말씀드렸듯이 우리가 스마트폰을 금융이나 신분증처럼 사용하게 돼버렸기 때문에 안전하게 쓰는 부가 서비스 같은 거 쓰시고 쓰실 때도 아까도 얘기했지만 NFC 같은 거 항상 켜놓지 마시고 사용할 때만 키고 조심스럽게 쓰면서 자기 보호를 하실 수밖에 없다. 해커는 늘 있는 거고 창과 방패 같아서 통신사가 완벽히 그거를 보호해 주는 경우도 외국에도 잘 없거든요. 그래서 조심스럽게 쓰시는 수밖에 없습니다.
◆ 박귀빈 : 알겠습니다. 지금까지 이병태 전 카이스트 교수였습니다. 교수님 고맙습니다.
◇ 이병태 : 예 감사합니다.
YTN 이은지 (yinzhi@ytnradio.kr)
[저작권자(c) YTN 무단전재, 재배포 및 AI 데이터 활용 금지]
□ 방송일시 : 2025년 4월 29일 (화)
□ 진행 : 박귀빈 아나운서
□ 출연자 : 이병태 전 카이스트 교수
* 아래 텍스트는 실제 방송 내용과 차이가 있을 수 있으니 보다 정확한 내용은 방송으로 확인하시기를 바랍니다.
◆ 박귀빈 아나운서(이하 박귀빈) : 사상 초유의 통신사 유심 해킹 사고가 벌어졌습니다. 국내 1위 통신사죠. 에스케이텔레콤(SKT) 서버가 해커의 공격을 받고 가입자들의 유심 정보가 대량 유출된 건데요. 어제부터 전 고객 대상 유심 무상 교환이 시작됐지만 첫날부터 물량 확보가 제대로 이루어지지 않았고요. 결국 온라인 예약 접수와 기존 유심을 초기화하는 방식을 병행하겠다고 통신사에서 밝혔습니다. 국내 1위 통신사의 유심 해킹 사고 과연 유심만 교체하고 초기화 하면 안심해도 되는 걸까요? 전문가와 이야기 나눠보겠습니다. 이병태 전 카이스트 교수 전화 연결합니다. 교수님 안녕하세요?
◇ 이병태 전 카이스트 교수(이하 이병태) : 예 안녕하십니까?
◆ 박귀빈 : 예 일단 유심에 대해서 여쭤보겠습니다. 유심 안에는 어떤 정보들이 들어 있죠?
◇ 이병태 : 우선은 우리나라에서 개인들한테 주민등록번호가 있잖아요. 그것처럼 전 세계에서 어디나 통신되려면 가입자의 고유 번호가 있습니다. 그래서 어떤 통신사 세계 어디를 가든 저한테 전화 오는 거를 연결해 주려면 그 고유번호를 가지고 식별하거든요. 그래서 그 가입자 고유 번호가 들어 있고요. 당연히 전화번호 그다음에 그걸 인증하는 인증키 같은 것도 들어 있고 사람들에 따라서는 유심에다가 일부 전화번호를 저장하기도 하고 우리 문자 오간 것도 저장하기도 하고 연락처 정보를 저장하기도 하고 특히 걱정되는 거는 우리 애플리케이션 데이터 중에서 특히 교통카드라든지 모바일 결제라든지 그다음에 금융기관 통해서의 인증 앱들이 그 유심 속의 보안을 활용해서 하고 있거든요. 그래서 그 유심 안에 그런 암호화된 정보들이 인증 정보들을 저장하기도 합니다. 그래서 그런 것들이 악용될까 봐 우리가 큰 걱정을 하고 있는거죠.
◆ 박귀빈 : 그렇죠 지금 말씀해 주신 아주 여러 다양한 중요한 정보들이 유심 안에 들어있는 건데요. 그중에서도 이번에 해킹된 정보는 라고 지금 통신사에서 말을 했죠?
◇ 이병태 : 현재 가입자 인증 정보 그래서 가입자 식별 정보 우리가 지금 IMSI(International Mobile Subscriber Identity)라고 그러거든요. 그리고 단말기 식별 번호, 유심카드번호, 유심 인증키 등이 그러니까 주로 개인의 가입자의 전화기를 고유하게 인식하는 정보가 유출됐고요. 다른 전화번호는 사람에 따라서 문자나 연락처 정보 이런 거는 저장할 수도 있고 안 할 수도 있고 대부분 요즘은 클라우드에 저장하기 때문에 옛날처럼 유심 카드에다 저장을 많이 하지는 않습니다. 그리고 금융 인증 정보 같은 것들이 해킹 당했다는 증거는 아직 없는 것 같습니다. 그래서 개인 인식 식별 정보들이 지금 해킹 당한 것으로 알려져 있습니다.
◆ 박귀빈 : 네 과거에도 개인정보 유출 사례는 종종 있었잖아요 그런데 과거와 비교해 봤을 때 이번 사고는 지금 얼마나 심각하다고 볼 수 있나요?
◇ 이병태 : 글쎄요 불안하시긴 할 건데 은행 같은 것을 해킹을 해서 개인 정보를 어떻게 쓸 거냐 하는 두려움이 있는데 전화기의 유심 정보 해킹을 우리가 바로 이것이 어떻게 악용될 거라고 걱정하는 거는 조금씩 지나친 걱정일 수가 있습니다. 그래서 우리가 유심에 있는 정보를 가지고 그거를 활용하려고 그러면 그 정보만 가져간 거기 때문에 어떤 유심에다 집어넣어야 되거든요. 새로운 물리적인 유심에다 집어넣고 전화기에다가 연결해서 써야 되는데 해커가 그럴 경우에 통신사는 유심 카드하고 단말기 새로운 단말기하고의 식별 번호가 일치하는지를 보거든요. 그런데 새로운 단말기에다 집어넣으면 고객이 갖고 있는 원래의 단말기 식별 번호하고 다르잖아요. 그래서 그런 경우에 차단이 됩니다. 그래서 이렇게 하려면 우리가 보통 그걸 ‘심 스와핑’이라고 그래서 심을 해커가 유심 정보를 고쳐 가지고 통신사한테다가 전화기 잃어 버렸습니다라고 하면 통신사가 그 말에 속아서 옛날 전화기 고유 번호를 지워버리고 새로운 전화기 고유번호를 넣어줘야 그게 심카드가 작동이 되는데요. 우리나라는 그렇게 쉽게 전화 새로운 전화번호를 등록해 주지 않거든요. 그러려면 신분증도 있어야 되고 다른 인증하고 비교해 보고 해 주기 때문에 가짜 전화기를 가지고 하려고 그러면 어떤 통신사의 가짜 네트워크 서버도 만들어야 되고 그래서 이런 과정이 다 통과되기에는 통신사들이 새로운 해킹된 심들이 작동하는 걸 막는 여러 가지 보안책들이 있기 때문에 그렇게 당장 크게 걱정하실 필요는 없을 것 같다 이런 생각을 합니다.
◆ 박귀빈 : 근데 말씀하신 ‘심 스와핑’이라고 하는 그 용어가 보도에 찾아보면 나오면서 최악의 경우 핸드폰 복제도 이루어질 수 있다 막 이런 기사들이 나오다 보니까 더 많이 우려가 커진 것 같아요.
◇ 이병태 : 말씀하신 대로 복제를 하려면 통신사를 속여야 돼요. 그러니까 같은 심 정보를 가지고 두 사람이 쓸 수는 없거든요. 제가 지금 심 카드를 바꾸지 않고 제가 해킹을 당했지만 카드를 계속 쓰는데 해커가 다시 같은 유심을 다른 전화기에다 꽂아가지고 통화를 하려고 그러거나 사용하려고 그러면 충돌이 일어납니다. 그래서 그런 의미에서 심 스와핑은 이론적으로는 가능해요. 통신사에 새로운 전화기를 등록하고 이런 데서 속일 수 있으면 가능한데 그런 것들은 실제적으로는 하기가 상당히 어렵습니다.
◆ 박귀빈 : 그럼 이건 어떤가요? 나의 유심 정보가 지금 노출이 된 상태에서 제가 지금 유심을 교체하지 않은 채로 핸드폰을 쓰고 있어요. 그러면 기존에 하고 있던 금융 업무라든가 여러 가지 일과 관련된 업무라든가 사람들과의 주고받는 메시지라든가 이런 것들을 똑같이 그 해커가 똑같이 받아보거나 똑같이 확인하거나 이럴 수 있는 건 아닌가요?
◇ 이병태 : 아니 그렇지 않습니다. 그것도 역시 어떤 단말기 속에다 넣고 해야지 유심 정보만 가지고는 불가능하거든요. 근데 아까도 말씀드렸습니다만 같은 유심을 가지고 2개의 단말기 또는 3개의 단말기에서 쓸 수가 없어요. 그래서 그 가능성도 상당히 낮습니다.
◆ 박귀빈 : 아마도 많은 분들이 가장 걱정하시는 거는 폰뱅킹이든 이런 계좌 정보가 다 털릴 수 있다 그래서 실질적으로 돈에 대한 피해가 커질 수 있다 이런 공포가 가장 크실 것 같은데 그렇지 않아도 이런 기사가 나왔더라고요. 이번에 해킹 사고가 알려지고 나서 해킹 피해로 의심되는 사례다라고 해서 보도가 나온 것이 60대 남성 SKT 고객인데 갑자기 핸드폰이 해지되고 알뜰폰이 개통되면서 5천만 원이 빠져나갔다는 거예요. 물론 아직까지는 이것이 해킹 사고와 연관성은 밝혀지지 않았다고는 하는데 이런 일이 이번 이런 유심 해킹 사고로도 충분히 벌어질 가능성이 있는 건가요?
◇ 이병태 : 통신사 입장에서 발표를 보면 해킹 사고하고 무관한 거고 가짜 뉴스도 많은 것 같아요. 우리가 대포폰이라고 그래서 자기가 자기 신용 정보를 자신의 신분증을 남한테 주고 대신 폰을 발행 다시 다른 전화기로 교체하는 경우가 종종 있는데 그거는 본인이 동의를 해줘서 또는 신분증이 도난당해서 그런 거거든요. 그래서 이거는 지금 우리 그러니까 신분증을 도난당하고 그런 건 아니고 심해에 들어 있는 정보만 가져간 거기 때문에 그것만 가지고 새로운 폰을 개통할 수는 없어요. 그래서 심 정보 해킹하고는 관련이 없는 이야기인 것 같아요.
◆ 박귀빈 : SKT 가입자는 일단은 다 피해자라고 볼 수 있는데요. 가장 궁금한 상황은 유심 정보는 일단 유출된 상황입니다. 지금 모든 가입자가 그렇게 봐야 될 것 같고 SKT에서 그래서 피해를 막겠다고 내놓은 대책들을 보면 일단 유심 무료 교체해 준다는 것하고 또 하나는 유심 보호 서비스를 무료 가입할 수 있게 하겠다 이거거든요. 이 대책들은 어떻게 보세요? 이거면 충분하겠습니까?
◇ 이병태 : 충분한 얘기라고 단정하기는 어렵습니다마는 할 수 있는 게 그것밖에 없어요. 그래서 유심을 갈면 새로운 식별 번호하고 내 전화기하고의 단말기 식별 번호하고가 새로 세팅되기 때문에 옛날 유심 번호는 의미가 없어지는 거죠. 그러니까 유심을 교차하면 좋은 거고요. 그다음에 우리가 보호 서비스를 들면요. 유심 교체하는 것보다 더 좋을 수가 있어요. 이게 계속 소프트웨어나 이런 걸 통해서 이상한 것들을 해커가 유심을 악용하는 것 같은 것들을 계속 감시하면서 차단하는 시스템이거든요. 그래서 유심 해킹이 아니더라도 이 서비스를 이용하시는 건 좋습니다. 예방 차원에서라도 그래서 이 두 가지를 하면 지금 할 수 있는 솔루션은 해법은 그 두 가지고 유심을 교체하면 불편하신 사항이 많이 있어요. 왜냐하면 우선 예약을 하고 가서 물리적으로 교체를 해야 되고 필요한 경우 인증 같은 것들을 다시 다 재설정하셔야 되거든요. 그러니까 그런 것들을 하시는 데 불편한데 유심 보호 서비스를 하면 그런 불편은 없습니다. 그런데 일단 지금 물리적으로 유심 재고도 부족하고 그러시니까 보호 서비스를 먼저 해 놓으시고 천천히 재고가 들어오는 대로 유심 교환을 하시는 것이 아마 순서가 아닐까 그래서 이 보호 서비스는 유심 해킹을 앞으로도 예방하는 차원에서라도 가입하시는 게 좋고 지금 안 가시고 온라인에서도 전부 가능하시거든요.
◆ 박귀빈 : 네 가입이 가능하더라고요. 지금은 가입 예약이 가능한 상태입니다.
◇ 이병태 : 미리 가입을 예약해야 그쪽에서 처리를 할 수 있으니까 그런 것들을 미리 하시는 게 좋습니다.
◆ 박귀빈 : 알겠습니다. 그러니까 앞서 60대 남성 고객 사례에서 말했듯이 갑자기 핸드폰 해지되고 다른 데서 내 핸드폰이 개통되면서 막 거기서 활용이 됐다 이런 일은 현실적으로 불가능하다 이런 말씀이신 거잖아요.
◇ 이병태 : 예 그거는 아마 본인의 신분증을 어디 잃어버리셨거나 노출이 됐거나 그런데 그것도 원래는 가능성이 상당히 낮은 이야기거든요.
◆ 박귀빈 : 네 그러면 유심 교체, 유신 보호 서비스 가입 말고 통신사 고객들이 지금 당장 할 수 있는 해야 하는 몇 가지 대책이 있다면 알려주실 수 있는 게 있을까요?
◇ 이병태 : 아까도 말씀드렸습니다마는 먼저 보호 서비스를 신청을 하시고요. 그 밖에도 명의 도용 차단 서비스라든지 번호 도용 문자 차단이라든지 여신 거래 안심 차단 등 부가가치 서비스들이 쭉 있어요. 그래서 자기 금융 정보 또는 전화기를 악용하는 거에 대해서 보호하는 서비스 가입을 많이 하시면 되고요. 그다음에 사용하시면서는 교통카드 같은 거 또는 신용카드는 NFC(Near Field Communication) 기능 같은 거 켜놓고 우리 페이 그러면 그냥 전화기 되면 우리 신용카드 결제 자동으로 되고 그러잖아요. 그런 것들을 당분간은 늘 켜놓지 마시고 사용할 때만 활성화하고 주의를 하실 필요가 있습니다.
◆ 박귀빈 : 알겠습니다. 일단은 유심 교체라든가 유신 보호 서비스 가입하시는 게 좋겠고 명의도용 차단 서비스를 하시는 것도 좋고 번호 도용 문자 차단, 여신거래 안심 차단 같은 것 가입하시는 게 좋겠다. 그리고 공인인증서 같은 거 빼간다 이런 것들은 일단은 이거는 팩트가 아니다라고 판단하면 되겠습니까?
◇ 이병태 : 현재까지는 쉽지 않고요 관련이 없는 얘기인 것 같습니다.
◆ 박귀빈 : 예 알겠습니다. 민간에서 나오고 있는 이야기가 있어서 이것 좀 여쭤볼게요. 유심 교체가 지금 지연되고 늦어지니깐요. 물량 확보 때문에 그게 어려워서요. 이런 이야기가 나옵니다. 해외 로밍 차단하고 무단 기기 변경 차단하고 패스 앱 깔고 명의 도용 방지 서비스 가입자 제한 처리부터 하라 이런 것들이 얘기가 나오던데 이건 맞는 말인가요?
◇ 이병태 : 이게 해커가 누군지 모르고 어떤 일이 모르니까 해외에서 또는 해커가 해도 해외에다 서버를 두고 할 거니까 그런 이야기들이 나오는 것 같습니다. 그런데 그렇게 사용을 많이 제한하면 피해를 볼 가능성은 적어지겠지만 너무 불편하시잖아요. 해외 여행 중에서 로밍 서비스 안 하시면 통신을 안 하겠다는 얘기인데 그게 가능한 일인가요? 그래서 그런 것들은 문제가 해결 때까지 지금 내가 해외에 갈 일이 없는데 유심 교체라든지 보호 서비스라든지 또는 통신사의 사고의 범위가 어떻게 되는지 다 밝혀질 때까지 안 나가신다고 그러면 지금 차단해 놓으시면 조금이라도 피해를 줄일 수 있는 가능성을 줄일 수 있는 조치가 되겠죠. 그렇지만 현실적으로 나가시는 분은 그렇게 할 수가 없잖아요.
◆ 박귀빈 : 그렇죠 스마트폰에 요즘에는 모든 게 다 들어 있지 않습니까?
◇ 이병태 : 예 그리고 지금 스마트폰은 전화기라기보다는 개인 신분증이잖아요. 모든 서비스의 인증을 이걸로 하기 때문에요. 그거 사용 안 하고 생활하실 수는 없어요.
◆ 박귀빈 : 예 그러니까 더 이렇게 걱정들이 많으신 것 같아요. 이것도 끝으로 하나 여쭤볼게요. 이번에 유심 정보 유출 사고에 대한 음모론도 나왔습니다. 중국이 6월 한국 대선에 개입하기 위해서 일으킨 사고다. 중국산 유심을 심기 위한 여론 몰이다 이런 이야기들도 지금 나오고 있는데 어떻게 봐야 될까요?
◇ 이병태 : 우리나라가 전자투표를 하고 개표를 하는 나라가 아니잖아요. 그래서 무슨 휴대폰을 가지고 가서 투표를 하는 것도 아니고 휴대폰으로 투표하는 것도 아니고 그래서 아무 관련이 없는 이야기들을 지금 만들고 있는 것 같아요. 그래서 그야말로 음모론이기 때문에 현혹되실 필요는 없다고 생각합니다.
◆ 박귀빈 : 예 교수님 SKT 유심 해킹 사태 이번에 바라보시면서 전문가로서 지금 많은 분들이 불안해하시거든요. 끝으로 한 말씀 부탁드립니다.
◇ 이병태 : 우선은 불안하신 건 당연한데 이번 기회에 평소에 더 안심하실 수 있는 부가 서비스 같은 것들을 가입하시고 특히 이번에 무료로 되니까 꼭 가입을 하시고요. 과도하게 피해를 부풀려 가지고 자꾸 국민적 불안을 유도하고 그럴 필요는 없다고 생각합니다. 그래서 평소에도 이게 아까 말씀드렸듯이 우리가 스마트폰을 금융이나 신분증처럼 사용하게 돼버렸기 때문에 안전하게 쓰는 부가 서비스 같은 거 쓰시고 쓰실 때도 아까도 얘기했지만 NFC 같은 거 항상 켜놓지 마시고 사용할 때만 키고 조심스럽게 쓰면서 자기 보호를 하실 수밖에 없다. 해커는 늘 있는 거고 창과 방패 같아서 통신사가 완벽히 그거를 보호해 주는 경우도 외국에도 잘 없거든요. 그래서 조심스럽게 쓰시는 수밖에 없습니다.
◆ 박귀빈 : 알겠습니다. 지금까지 이병태 전 카이스트 교수였습니다. 교수님 고맙습니다.
◇ 이병태 : 예 감사합니다.
YTN 이은지 (yinzhi@ytnradio.kr)
[저작권자(c) YTN 무단전재, 재배포 및 AI 데이터 활용 금지]
