SKT 해킹 최악 시나리오는 '복제폰 금융 사기'
SKT 유심 정보 유출에 '심 스와핑' 공포 재현 우려
2022년 '심 스와핑' 사태 재현 우려
카테고리
🗞
뉴스트랜스크립트
00:00이거 정말 큰일인데 SK텔레콤이 해킹을 당했습니다.
00:042,300만, 2,500만 최대 가입자를 보유하고 있는 1등 이동통신사인데
00:10핸드폰에 들어있는 고객들의 유심, 유심 정보가 해킹으로 유출됐다는 게 드러났습니다.
00:21그런데 황당한 건, 당황스러운 건 누가 이 해킹 공격을 주도했는지에 대해서도 아직 모르고
00:28뭘 빼갔는지에 대해서도 정확히 모르고
00:31이 빼간 유심 정보를 통해서 도대체 뭘 꾸미고 있는지도 모른다는 겁니다.
00:35이게 모두 답답한 건데.
00:38SK텔레콤은 사태가 이 증여에 이르자 유심 칩을 무료로 교환해 주겠다고 했습니다.
00:43그런데 방금 보셨듯이 줄을 섰지만 유심이 없어서 유심을 교체하지 못하는 유심 대란까지 벌어지고 있습니다.
00:50교체율이 1%였습니다.
00:53김광선 변호사님, 1%예요?
00:55네, 저도 이제 어제 방송하고 막 돌아가는데 이동통신 대리점 앞에 줄이 막 서 있더라고요.
01:04그런데 저는 유심이 해킹 나오는지 모르고
01:07아, 저 뭐지? 세일을 하나? 보증을 많이 주고 휴대폰 파나? 그런 생각을 했는데
01:12언론 보도 보니까 오픈런이었어요.
01:15그러니까 통신 판매 대리점이 오픈을 하기 전에 줄이 한 100m, 200m 서 있더라고요.
01:21그런데 사실 저도 SK텔레콤이거든요. 그런데 시간이 없고 그러니까 체크를 보도해 봤는데 중요한 것은 유심 칩이 지금 SK텔레콤에서 해킹을 당했다는데
01:33알틀폰까지 합치면 가입자가 한 2,500만 명이 넘어요.
01:372,500만.
01:38그러면 유심 칩을 해킹한 이유가 있을 거 아닙니까?
01:43그럼 그냥 해킹하고 장난으로 해킹하지 않았을 거 아니에요.
01:46그럼 이걸 가지고 뭔가 범죄 쓰려고 해킹했기 때문에 소비 입장에서는 불안할 수밖에 없어요.
01:53물론 지금 개인 정보하고 유심 칩 정보는 따로 분리가 됩니다.
01:58유심 칩이 뭐냐면 우리가 그 유심 칩을 가지면 유심 칩 안에는 전화번호하고요.
02:04그다음에 김광삼이면 김광삼 가입자와 식별번호가 있어요.
02:09그다음에 우리가 휴대폰 있잖아요. 단말기라고 하잖아요.
02:12단말기의 고유 식별번호가 있습니다.
02:15아니, 그럼 유심 칩 정보가 해킹됐다는 건 저 범죄 조직이 나도 모르게 내 명의로 또 다른 깡통폰에 유심을 복제해서 넣어서 개통할 수 있다는 뜻 아닙니까?
02:27그렇죠. 유심 칩을 가지면 휴대폰을 언제든지 똑같은 휴대폰을 개통할 수 있어요.
02:31그런데 지금 가장 우려하는 부분은 뭐냐면 개인 정보하고 유심 칩 정보가 사실은 따로 분리돼서 보관되어 있다는 거 아닙니까?
02:42SK텔레콤에. 그런데 예를 들어가지고요.
02:46제 휴대폰을 유심 칩으로 똑같은 번호로 똑같은 고유번호로 휴대폰을 만들었어요.
02:52그러면 그 사람이 저의 개인 금리 정보를 앓으면 그 휴대폰 가지고 얼마인지 탈출할 수 있는 거죠.
02:58그래서 이게 단순히 여기서 끝나는 게 아니고 복제폰을 가지고 다른 사람의 개인 정보를 얻게 되면 조합을 해서 얼마든지 금융 탈춰도 할 수 있고 범죄를 저질 수 있는 상황이 생기기 때문에
03:11사실 소비자 입장에서 보면 고객 입장에서 보면 지금 불안할 수밖에 없는 거예요.
03:16그런데 문제는 뭐냐면 2,500만 개 유심 칩을 한 번에 사실은 교체해 줄 수 없는 거거든요.
03:24지금 SK텔레콤에서 최고로 많이 가지고 있는 게 가장 많이 가지고 있는 게 한 100만 개 된다는 겁니다.
03:30그런데 유심 칩 하나 교체하는 데도 시간이 많이 걸려요.
03:33그러니까 이게 100만 개밖에 없어요.
03:37그런데 2,500만 개를 원칙적으로 그러면 교체를 해 줘야 하는데 100만 개를 또 하루에 교체할 수도 없고 저렇게 오픈런을 해도 교체할 수 있는 양이 적을 뿐만 아니라
03:47그는 나머지 유심 칩을 어디서 가지고 올 거냐.
03:50그런데 일반적으로 유심 칩은 휴대폰 개통할 때면 필요하잖아요.
03:54거기에 맞게 재고만 좀 가지고 있다가 제공을 해왔는데 갑자기 오픈런이 생기니까 이건 어떻게 보면 완전히 부족한 현상이 나타나는 거죠.
04:05그래서 일단 중요한 것은 일단 유심 칩 보호 인터넷으로 가입할 수 있는 게 있어요.
04:13그것부터 가입해야 하는데 문제는 뭐냐면 이것도 폭주가 되니까 다운이 돼버리는 거예요.
04:18그래서 경우에 따라서는 100몇 시간 기다리라 할지 그런 얘기가 나오니까 고객 입장에서는 지금 사실은 우라통이 터지고 있는 거죠.
04:28그렇군요.
04:29유심 대란.
04:30유심 교체를 기다리고 있는 피해자, 피해 소비자를 인터뷰했습니다.
04:34들어보시죠.
04:377시 50분에 와서 아무래도 유심이 문제가 되니까 빨리 바꿔야 되는 그런 부분을 때 밀치고 왔습니다.
04:43국민들한테 이런 피해를 줬으면 좀 더 일찍 문을 열고 좀 늦게까지 근무해서 빨리 이와 같은 불안감을 해소해 주는 게 맞지 않느냐 그렇게 생각을 해요.
04:52몇 번에서 끊긴 거예요?
04:53100번.
04:55100명밖에 안 하는 게 말이 되나?
04:57내 앞에서 끊어버리고 내일 또 마흡시 오라고 그러는데 황당하잖아.
05:01내일 와도 확실치 않으니까 와서 KT로 바꾸던지 해 줄 화가 나고.
05:05유심 교체하는데 경찰분들이 오셨거든요.
05:08그래서 고성이 좀 크게 들릴 정도였거든요.
05:11그런데 그런 말도 있지 않습니까?
05:16자라보고 놀란 마음?
05:18뭐 보고 놀란다?
05:19소뚜껑 보고 놀란다.
05:21그런데 이게 과연 소뚜껑이니까 괜찮아라고 할 수 있는 상황인지 알쏭달쏭한 피해 사건이 보고됐습니다.
05:27한 SK텔레콤 사용자가 자기도 모르게 자기 명의로 다른 휴대폰이 개통됐다는 사실을 알았는데 같은 날에 자기의 계좌에서 천만 원씩 다섯 번, 5천만 원이 누군지도 모를 사람의 계좌로 이체되는 사고가 터진 겁니다.
05:43이수영 교수님, 이거 어떻게 된 사건입니까?
05:48일단은 지금 보시다시피 알뜰폰으로 개통이 돼가지고.
05:54나도 모르게요.
05:54나도 모르게 다른 게 이제 스와핑이 된 거예요.
05:58복제폰이 생겨가지고 거기서 내 계좌, 온라인 계좌에서 결국에는 제3자에 의해서 5천만 원씩, 아니, 천만 원씩 다섯 번이 이체가 된 결과를 초래했는데 이 부분은 좀 확인을 하기는 해야 합니다.
06:13그렇기는 한데 결국에는 복제폰으로 금융사기가 된다라는 그런 내용이 의심되는 그런 사건이 지금 보고되고 있어요.
06:21그러니까 경찰이나 전문가들에 따르면 유심만 복제된 복제폰으로는 여러분의 계좌에서 돈을 빼갈 수 없지만 그 복제폰을 활용해서 이른바 스팸 문자 등을 보내서 개인 정보를 획득할 시 예를 들어 주민등록번호나 이름, 주소 이런 것들을 획득하게 되면
06:42복제폰으로 얼마든지 나인 척 계좌에서 빼갈 수 있다라는 거거든요.
06:46예를 들어서 공인인증 정보 이런 것도 빼간다면 복제폰을 활용한 개인정보 탈취 시에는 이게 무시무시해질 수도 있다라는 얘기인데 혹시 시장님 출신 두 분 의원님, 통신사 어디 있으십니까?
07:02저도 SKT 쓰는데요. 저도 그렇습니다.
07:04큰일 났어.
07:05저는 어젯밤에 유심보호서비스에 가입을 했어요.
07:09다행히 낮에는 100몇 시간 이렇게 재임이 걸린다더니 밤에 들어갔더니 한 15분 만에 되긴 되더라고요.
07:17되던데 지금 SKT가 지금 잘못한 게 이게 18일 날 악성코드에 감염돼서 해킹이 일어났다는 거거든요.
07:25그걸 빨리 고객들에게 하고 유심보호서비스에 가입하도록 했어야 되는데 유심보호서비스에 가입하라고 안내 문자 보낸 게 23일에 닷새 후입니다.
07:37닷새 후고 그러다 보니까 몰리니까 그것도 잘 안 되고 또 해외로밍된 사람은 로밍이 안 되니까 이거 로밍을 해야 되냐 아니면 이게 유심보호서비스에 가입해야 되냐 이런 진퇴양난에 차하게 되고 이렇게 하고 또 25일 날 돼서는 유심칩 모두 갈아주겠다 이렇게 했는데 정작 2,500만을 갈아줘야 되는데 자기들이 보유하고 있는 건 100만밖에 안 되고.
08:02이러니까 지금 몇 달 걸린다는 거 아닙니까? 이렇게 조금 허둥지둥한 게 있고요.
08:07그러나 지금 유심보호서비스에만 가입하면 심스와핑을 통해서 복제 유심을 만들어서 다른 핸드폰을 만들 수 있다는 거 아닙니까?
08:18그걸 통해서 여러 가지 금융정보까지 이렇게 뽑아서 금융사기까지로 갈 수 있다는 건데 아직까지 그 단계까지는 간 것 같지 않아요.
08:26유심보호서비스에만 가입하면 복제폰을 차단을 해주니까 우선 그거에 대해서 많은 홍보를 하고 그걸 쉽게 가입할 수 있도록 하는 게 먼저 해야 되는데 조금 우왕좌왕하고 있어요.
08:39사실은 지금 우리가 보면 KT도 안전하지 않거든요.
08:452014년도에 KT도 KT 홈페이지가 지금 해킹당한 적이 있고 LG유플러스도 이미 2023년대 SKT가 그래도 안전하다고 했는데 이번에 해킹당한 겁니다.
08:57그러니까 대한민국에 있는 이동통신사 어디도 해킹으로부터 자유로운 곳이 한 곳도 없습니다.
09:02그러면 거기에 대한 체계적인 보호 대책을 진짜 이번 기회에 만들어야 우리 가입자들이 안심하고 국민들이 핸드폰 쓸 수 있지 않나 이렇게 생각합니다.
09:13복경 의원님 SK텔콤 이용자신데.
09:15저는 20세기 말부터 변함없이 SK만 사랑하고 그랬었는데 참 씁쓸합니다.
09:23저는 보호서비스에서 가입 못했어요.
09:25그래서 무한비 상태에 지금 노출되어 있는 상태입니다.
09:27그래서 빨리 갈아탈까라고 생각하고 있었는데 거기도 또 안심 못한다고 하니까 이거 참 어떡하나.
09:37저희들 같은 경우에는 많은 인적 정보가 들어있고.
09:40그럼요.
09:41이것에 대해서 악의를 가지고 저희 정보를 빼내서 활용한다고 하면 실제 정말 많은 분들이 피해를 볼 수 있는.
09:49그럼요.
09:49또 가짜 뉴스도 정말 저희들의 번호를 통해서 나간다고 하면 굉장히 근거 있게.
09:54사회에 혼란도 줄 수 있는.
09:56그렇기 때문에 굉장히 불안한데도 무방비 상태로 지금 현재 있을 수밖에 없어서 걱정스러운데요.
10:05지금 이 사태에 대해서 우리 정부통신과학기술부에서도 아직 아무런 말도 없고.
10:12그리고 국회 과방위에서도 위원장이 몇 가지 대책을 얘기를 했는데 결국은 너무나 한정돼 있어요.
10:21개인 사기업이 하는 거다 보니까.
10:24유심칩과 보호서비스 그리고 이것이 재발방지 대책에 대해서 SK가 내야 된다라는 요구를 과방위 차원에서 한다고 하는데.
10:33결국은 이게 이제 우리 가입자들에게 이번에 큰 불안과 혼란을 주는 것에 대한 신뢰를 다시 회복해야 되는 건데요.
10:45정말 큰일입니다.
10:46예를 들어서 우리가 이제 공인인증서라든지 이런 것들을 다 여기에 두고 있는데.
10:50그럼요.
10:51이거 해도 되나?
10:52이런 걱정들을 바로바로 할 것 같아요.
10:54그래서 저는 우리가 앞으로 미래 사회로 가는 데 있어서의 AI가 확대되는 것처럼 이렇게 이제 온라인을 통한 발전, 변화 이런 것들이 필수인데.
11:07그런 것들에 큰 걸림돌이 되지 않을까 걱정인데요.
11:10저는 우선은 SKT에서는 이 혼란을 빨리 줄일 수 있는 대책을 좀 가져와야 되는 것이고.
11:16그리고 이것을 극복하는 과정에서 한다는 게 더 성숙했으면 좋겠습니다.
11:20자 그럼 김강삼 변호사님 누가 도대체 보안 수준이 최고 수준인 국내 최대 통신사를 해킹한 겁니까?
11:29누가 해킹한 겁니까?
11:32해커? 모르겠어요.
11:35그게 일반적으로는 제가 볼 때는 장난으로 하는 경우도 있어요.
11:42그런데 제가 볼 때는 SK텔레콤은 IT에 어떻게 보면 최첨단을 가는 그런 회사잖아요.
11:47그럼요.
11:48그러면 보안 시스템도 아마 일반적인 기업보다는 훨씬 더 잘 돼 있을 거예요.
11:53더군다나 2,500만 명이나 되는 고객을 관리하려고 하면 사실은 아마 1차, 2차, 3차 그런 식으로 해서 다 방어비역을 다 설치했을 거예요.
12:03그렇다면 이걸 어떻게 뜰 수 있었는가?
12:05이건 보통 정도가 아니라는 거죠.
12:07그리고 이 유심치료를 일반적으로 판매를 합니다.
12:12그래서 2,500만 명에 가지고 자기들이 뭘 하겠어요?
12:17그게 아니고 단위로 또 범죄 집단에 매도를 하는 거거든요.
12:21그 정보를 유심 정보를 판다고요?
12:23그렇죠.
12:24경우에 따라서는 북한.
12:26제가 볼 때는 북한을 소행할 수도 있다고 보는데.
12:28북한 소행일 수도 있다.
12:29그렇죠.
12:30그러면 유심치 확보를 가지고 있으면 이건 돈이 되는 거예요.
12:34그래서 범죄 집단에 팔으면 범죄 집단은 개인정보 수집을 하겠죠.
12:39제일 좋은 게 결국 범죄는 경제적 이익을 탈취하는 거잖아요.
12:44그러면 금융정보.
12:46특히 가상자산 같은 경우에는 정말로 탈취하기가 쉽거든요.
12:49그다음에 은행 관련해서 거래를 할지 주식 거래를 할지 이런 것들을 탈취할 수 있는 거예요.
12:57그래서 이 정도의 어떤 실력이면 개인정보를 탈취하는 것도 사실은 충분히 가능한 것이다.
13:04그래서 우리가 지금 불안해하고 있는 거죠.
13:06그러네요.
13:07SK텔레콤도 뚫고 들어가서 유심 정보를 빼울 정도의 실력이면 복제품 만들어서 개인정보 빼내는 일을 못하겠느냐라는 불안감이 국립사회에 있다는 거군요.
13:18과연 이 공격을 주도한 일당들의 배우는 누굴지도 규명되지 못하고 있는 상황이 좀 답답하게만 느껴집니다.
13:31지금 김광선 변호사님, 5천만 원 탈취당한 피해자 있잖아요.
13:35국내 피해자인데 이분은 그러니까 SK텔레콤 설명은 지금 유심히 털렸다고 해서 계좌까지 털리는 건 아니다라고 안심 지키고는 있지만
13:48결과적으로 지금 나도 모르게 알뜰폰이 개통됐다는 건 이분의 유심 정보가 털리지 않았으면 나도 모르게 저분의 알뜰폰이 개통될 수 없는 거 아닙니까?
14:00그렇다고 볼 수 있죠.
14:02그러니까 알뜰폰 자체가 개통이 됐다는 것은 유심칩이 탈취당했다는 얘기고
14:08그다음에 뭔가 개인정보가 저렇게 해서 5천만 원을 탈취당했다는 것은
14:13뭔가 저 사람의 개인정보를 그 유심칩을 탈취한 측에서 다 알고 있었다.
14:19그러니까 부고 문자로 위장한 스팸 문자를 보내서 그 이후에 개인정보를 탈취해냈다.
14:24그런데 만약에 알뜰폰이 자기도 모르게 어떤 휴대폰 자체가 개통이 안 됐다고 한다면
14:29이건 우리가 보통 말하는 SMS 스미싱, 스미싱이라고 할 수 있어요.
14:36스미싱일 수 있다?
14:36그렇죠. 문자메시지를 통해서 클릭을 하게 만들거든요.
14:40URL, 그러니까 인터넷 주소 보내서 클릭하면 사실은 내 휴대폰 정보를 다 가져가는 거예요.
14:45원격 조정 방법.
14:46그러면 나인 척 내 핸드폰을 정지시키고 이 정보로 알뜰폰 개통할 수 있다?
14:52그렇죠. 그게 이제 전역적인 SMS 스미싱이거든요.
14:55그래서.
14:56유심이랑 상관없을 수도 있겠네요.
14:58그럴 가능성도 있다는 거죠.
15:00그런데 제가 볼 때는 복제폰을 만든 걸 보면 물론 저 복제폰 자체를 같은 유심칩일 수도 있고요.
15:09아니면 이 사람이 개인정보를 가지고 새로운 휴대폰을 만들 수 있는 거거든요.
15:13그렇게 됐는지 아니면 똑같이 단말기 식별 번호, 가입자 식별 번호가 똑같은 거라고 한다면 그건 유시칩이 탈취당한 거죠.
15:23우리 경찰도 지금 수사 중에 있습니다.
15:25정부, 과기정 통보에서도 사태 파악에 나서고 있다고 하고 SKT에서도 대책을 세우고 있다고 하니까 관련된 뉴스 속보나 하면 발빠르게 전해드리겠습니다.