“SKT, 유심 교체해주면 끝?” 88만 IT 유튜버의 경고

ⓒ테크몽 유튜스 갈무리

한 IT 전문 유튜버가 SK텔레콤(이하 SKT) 해킹 사태에 대해 우려를 표했다.

88만 명의 구독자를 보유한 테크몽은 27일 유튜브 채널을 통해 SKT 해킹 사태에 대해 언급했다.

테크몽은 “‘내 개인 정보 진작에 다 털렸어’ ‘맨날 털리던 개인정보 또 털렸네’ 할 수도 있지만, 이번 사건은 여태까지 털리던 개인정보랑 차원이 다른 문제”라며 운을 뗐다.

그는 “IMSI나 유심 인증키와 같은 결제와 인증을 할 때 진짜 중요한, 크리티컬 한 개인정보들이 털렸을 가능성이 있다는 게 문제”라면서 “IMSI나 유심 인증기 같은 게 털리면 해커들은 사용자를 속이려고 보이스피싱 같은 거 하지 않고 바로 통장에 돈을 빼내거나 이상한 사이트에 가입하거나 결제하거나 등 만행을 저지를 수 있다”라고 경고했다.

이어 “SKT가 털렸다고 하는 곳이 바로 HSS 인증과 관련된 서버다. 모두의 우려대로 가입자를 식별하기 위한 IMSI 값이랑 유심 인증기 값이 다 털렸다면 ‘털렸다’ 정도의 수준이 아니라 회사가 공중분해 될 수도 있을 정도”라면서 피해자의 피해 금액이 계산도 안 될 정도로 엄청난 사태라고 강조했다.

이번 사태는 SKT가 개인정보보호에 소극적인 태도를 보였기 때문이라고 주장했다.

테크몽은 “예전에 KT랑 LG가 털렸다고 얘기하는 정보는 이름, 생년월일, 전화번호와 같은 이미 털릴 만큼 털려버린 정보들이었다면 이번에 SKT가 털렸다고 보는 중요한 정보들은 IMSI나 유심 인증키와 같은 정말 중요한 정보들이기 때문”이라고 말했다,

이어 “도둑한테 집 주소가 털린 거랑 집 도어락 번호가 털린 거랑은 급이 다르지 않나. SKT는 HSS가 해킹을 당해서 민감 정보인 IMSI와 고객 단말번호라고 할 수 있는 IMEI 그리고 중요한 인증키와 같은 굉장히 민감한 정보들이 털린 것”이라고 우려를 드러냈다.

지난 22일 SKT는 19일 오후 11시 40분쯤 해커의 악성코드 공격으로 인해 전화번호, 유심 인증키값, 이동가입자식별번호(IMSI), 단말기고유식별번호(IMEI) 등이 유출된 정황을 발견했다고 발표했다.

SKT는 대응 조치로 유심보호서비스를 무료화하고, 28일부터 전국 T월드 매장과 공항로밍센터에서 원하는 가입자들에게 유심을 무료로 교체해준다고 약속했다.

하지만 가입자들이 한꺼번에 몰리면서 유심 교체가 어려운 상황이다. 이에 유심 교체 예약 서비스가 진행 중이다.