[오디오 뉴스] #10. SKT 해킹 사태…당신이 알아야 할 위험 요소는?

ㅣ데일리포스트=김정은 기자ㅣ최근 SKT에서 가입자 정보와 유심 정보가 유출되면서, 많은 사용자들이 불안해하고 있습니다. 이번 영상에서는 사태의 핵심 사항과 관련 용어들에 대해 설명드리겠습니다.

먼저, USIM은 이용자의 휴대폰을 식별하는 중요한 정보입니다. 유심에는 가입자 전화번호, 가입자식별키(IMSI) 등이 포함됩니다. 이 정보들은 심 클로닝, 유심 복제와 심 스와핑에 악용될 수 있습니다.

심 클로닝은 유심을 복제하는 과정을 의미합니다. 복제된 유심을 통해 전화번호와 개인 정보를 가로채는 방식으로, 통제력 상실이 대표적인 특징입니다.

복제된 유심을 사용해 전화 통화나 문자 메시지를 탈취할 수 있고, 금융 정보까지 탈취할 수 있습니다. 유심 복제는 심 스와핑의 첫 번째 단계로, 불법적인 통화와 금융 정보 탈취로 이어질 수 있어 위험합니다.

이번 SKT 해킹 사건에서는 가입자 전화번호와 가입자식별키가 유출되었습니다. 다행히도 단말기 고유식별번호는 유출되지 않았기 때문에 심 스와핑 우려는 낮다고 과기부는 설명하고 있습니다.

심 스와핑은 유심 복제를 통해 사용자의 전화번호로 걸려오는 전화를 가로채거나 금융 정보를 탈취하는 방법입니다. 그러나 단말기 고유식별번호가 유출되지 않아서 유심 보호 서비스에 가입한 사용자들은 이 위협을 방지할 수 있습니다.

이번 사고의 원인으로는 악성코드가 사용된 것으로 밝혀졌습니다. BPF도어라는 악성코드가 SKT 서버에 침입하여 해커의 통신 내역을 은닉하고 정보를 탈취하는 데 사용되었습니다.

이번 사건을 통해 유심 정보 보호의 중요성이 다시 한 번 강조되었습니다. 유심 보호 서비스에 가입하면 심 스와핑과 같은 보안 위협을 예방할 수 있습니다. SKT는 유심 교체와 함께 유심 보호 서비스 가입을 권장하고 있으며, 고객의 불안을 최소화하기 위해 즉시 서비스에 가입할 수 있도록 하고 있습니다.

지금까지 SKT 해킹 사건과 관련된 유심의 중요성에 대해 알아봤습니다. 심 스와핑, 심 클로닝 등 유심 정보에 대해 정확히 알고, 보호 서비스를 적극 활용하는 것이 중요합니다.