■ 진행 : 윤재희 앵커, 조진혁 앵커
■ 출연 : 염흥열 순천향대 정보보호학과 교수
* 아래 텍스트는 실제 방송 내용과 차이가 있을 수 있으니 보다 정확한 내용은 방송으로 확인하시기 바랍니다. 인용 시 [YTN 뉴스UP] 명시해주시기 바랍니다.
해킹사고가 발생한 SK텔레콤이 전 고객 유심교체라는 대책을 내놨지만 재고 부족 사태에 고객들의 불만은 더 커지고 있는데요.
아직 이번 사안의 원인도, 또 정확한 피해 규모도 밝혀지지 않았습니다. 염흥열 순천향대 정보보호학과 교수와 관련 내용 짚어보겠습니다. 어서 오십시오.
유심 교체, 어제가 첫날이었는데 오랜 시간 대기만 하다가 교체는 하지도 못하고 집으로 돌아간 고객들이 상당히 많았거든요. 교수님, 유심은 나중에라도 꼭 바꿔야 하는 걸까요?
[염흥열]
네, 바꿔야 될 것 같습니다. 왜냐하면 현재 유출된 유심정보가 해커의 손에 넘어갔다고 가정하면 여러 가지 2차 피해가 발생할 수 있습니다. 그래서 일단 다른 수단도 있지만 궁극적으로 바꾸는 게 필요할 것 같습니다.
그런데 SK텔레콤은 유심보호서비스에 가입하면 안심해도 된다. 만약에 이걸 가입했는데도 피해를 입게 되면 100% 보상하겠다라고 하면서 이 서비스 가입을 적극적으로 독려하고 있습니다. 안심해도 될까요?
[염흥열]
일단 유심에 들어가 있는 정보가 고객 고유식별정보랑 그다음에 고객을 인증하는 데 사용하는 인증키가 들어가 있고요. 세 번째는 단말기 고유식별정보라고 해서 IMEI라고 얘기하고요. 가입자 전화번호 이런 것들이 들어가 있습니다.
이게 해커의 손에 들어갔다고 가정하면 유심 복제가 가능합니다. 유심 복제가 가능하게 되면 복제폰을 통해서 가입자의 통신을 장악할 수 있습니다.
그런데 제가 알고 있기로는 IMEI, 단말기 고유정보는 나가지 않은 것으로 알고 있습니다.
만약에 보호서비스에 가입하게 되면 정보를 매칭해 보거든요. 단말기에서 들어오는 정보와 SKT텔레콤의 고객정보 두 개를 매칭해서 IMEI 정보가 다르면 그걸 차단해버립니다. 그래서 복제폰이 만들어질 수 없습니다. 기술적으로는 안심하셔도 될 것 같습니다.
말씀하신 것처럼 유심에는 제일 걱정하고 있는 주민번호라든지 금융정보는 포함돼 있지 않은데 그럼에도 불구하고 금융상 피해가 발생할 수도 있을까요?
[염흥열]
그건 구분해... (중략)
▶ 기사 원문 : https://www.ytn.co.kr/_ln/0102_202504290851004598
▶ 제보 안내 : http://goo.gl/gEvsAL, 모바일앱, social@ytn.co.kr, #2424
▣ YTN 데일리모션 채널 구독 : http://goo.gl/oXJWJs
[ 한국 뉴스 채널 와이티엔 / Korea News Channel YTN ]
■ 출연 : 염흥열 순천향대 정보보호학과 교수
* 아래 텍스트는 실제 방송 내용과 차이가 있을 수 있으니 보다 정확한 내용은 방송으로 확인하시기 바랍니다. 인용 시 [YTN 뉴스UP] 명시해주시기 바랍니다.
해킹사고가 발생한 SK텔레콤이 전 고객 유심교체라는 대책을 내놨지만 재고 부족 사태에 고객들의 불만은 더 커지고 있는데요.
아직 이번 사안의 원인도, 또 정확한 피해 규모도 밝혀지지 않았습니다. 염흥열 순천향대 정보보호학과 교수와 관련 내용 짚어보겠습니다. 어서 오십시오.
유심 교체, 어제가 첫날이었는데 오랜 시간 대기만 하다가 교체는 하지도 못하고 집으로 돌아간 고객들이 상당히 많았거든요. 교수님, 유심은 나중에라도 꼭 바꿔야 하는 걸까요?
[염흥열]
네, 바꿔야 될 것 같습니다. 왜냐하면 현재 유출된 유심정보가 해커의 손에 넘어갔다고 가정하면 여러 가지 2차 피해가 발생할 수 있습니다. 그래서 일단 다른 수단도 있지만 궁극적으로 바꾸는 게 필요할 것 같습니다.
그런데 SK텔레콤은 유심보호서비스에 가입하면 안심해도 된다. 만약에 이걸 가입했는데도 피해를 입게 되면 100% 보상하겠다라고 하면서 이 서비스 가입을 적극적으로 독려하고 있습니다. 안심해도 될까요?
[염흥열]
일단 유심에 들어가 있는 정보가 고객 고유식별정보랑 그다음에 고객을 인증하는 데 사용하는 인증키가 들어가 있고요. 세 번째는 단말기 고유식별정보라고 해서 IMEI라고 얘기하고요. 가입자 전화번호 이런 것들이 들어가 있습니다.
이게 해커의 손에 들어갔다고 가정하면 유심 복제가 가능합니다. 유심 복제가 가능하게 되면 복제폰을 통해서 가입자의 통신을 장악할 수 있습니다.
그런데 제가 알고 있기로는 IMEI, 단말기 고유정보는 나가지 않은 것으로 알고 있습니다.
만약에 보호서비스에 가입하게 되면 정보를 매칭해 보거든요. 단말기에서 들어오는 정보와 SKT텔레콤의 고객정보 두 개를 매칭해서 IMEI 정보가 다르면 그걸 차단해버립니다. 그래서 복제폰이 만들어질 수 없습니다. 기술적으로는 안심하셔도 될 것 같습니다.
말씀하신 것처럼 유심에는 제일 걱정하고 있는 주민번호라든지 금융정보는 포함돼 있지 않은데 그럼에도 불구하고 금융상 피해가 발생할 수도 있을까요?
[염흥열]
그건 구분해... (중략)
▶ 기사 원문 : https://www.ytn.co.kr/_ln/0102_202504290851004598
▶ 제보 안내 : http://goo.gl/gEvsAL, 모바일앱, social@ytn.co.kr, #2424
▣ YTN 데일리모션 채널 구독 : http://goo.gl/oXJWJs
[ 한국 뉴스 채널 와이티엔 / Korea News Channel YTN ]
카테고리
🗞
뉴스트랜스크립트
00:00해킹사고가 발생한 SK텔레콤이 전 고객 유심교체라는 대책을 내놨습니다만, 재고 부족 사태에 고객들의 불만이 더 커지고 있습니다.
00:09아직 이번 사안의 원인도 또 정확한 피해 규모도 밝혀지지 않았는데요.
00:13염흥열 순천항대 정보보호학과 교수와 관련 내용 짚어보겠습니다.
00:17어서오십시오.
00:17안녕하세요.
00:18안녕하세요.
00:19유심교체 어제가 첫날이었는데, 오랜 시간 대기만 하다가 교체는 하지도 못하고 집으로 돌아간 고객들이 상당히 많았거든요.
00:27일단 교수님, 유심은 나중이라도 꼭 바꿔야 하는 걸까요?
00:32네, 바꿔야 될 것 같습니다.
00:34현재 유출된 정보가, 유심 정보가 해커의 손에 넘어갔다고 가정하면 여러 가지 2차 피해가 발생할 수 있습니다.
00:42그래서 일단은 다른 수단도 있지만, 궁극적으로는 바꾸는 게 필요할 것 같습니다.
00:50그런데 SK텔레콤은 유심 보호 서비스에 가입하면 안심해도 된다.
00:55만약에 이걸 가입했는데도 어떤 피해를 입게 되면 100% 보상하겠다라고 하면서 이 서비스 가입을 적극적으로 독려하고 있습니다.
01:04안심해도 될까요?
01:05네, 일단은 유심에 들어가 있는 정보가 고객 고유 식별 정보라는 IMSI라는 정보하고요.
01:14그 다음에 고객을 인증하는 데 사용하는 인증키가 들어가 있고요.
01:20그리고 세 번째는 단말 고유 정보라고 해서 단말기 고유 식별 정보, IMEI라고 얘기하고요.
01:28그 다음에 가입자 전화번호 이런 것들이 들어가 있습니다.
01:31이게 해크의 손에 들어갔다고 가정하면 유심 복제가 가능합니다.
01:38유심 복제가 가능하게 되면 복제 폰을 통해서 가입자의 통신을 장악할 수가 있습니다.
01:47그런데 현재 제가 알고 있기로는요.
01:51IMEI, 단말기 정보, 단말기 고유 정보는 나가지 않은 것으로 알고 있습니다.
01:57그래서 만약에 보호 서비스에 가입하게 되면 정보를 매칭을 해보거든요.
02:06단말기에서 들어오는 정보하고 그 다음에 SK텔레콤의 HSS라고 해서 고객 정보, 고객 정보에 있는 정보하고 두 개를 매칭해서
02:19IMEI 정보가 다르면 그거를 차단해버립니다.
02:24그래서 복제 폰이 이렇게 만들어질 수가 없습니다.
02:27기술적으로는 안심하셔도 될 것 같습니다.
02:31말씀하신 것처럼 유심에는 사실 제일 걱정하고 있는 주민번호라든지 금융 정보는 포함되어 있지 않는데
02:38그럼에도 불구하고 금융상에 어떤 피해가 발생할 수도 있을까요?
02:43그건 좀 구분해야 될 것 같습니다.
02:46이번에 유출된 정보를 이용해서 해크가 할 수 있는 부분은
02:50아까 얘기했다시피 복제 유심을 만들고 그 다음에 복제 폰을 만드는 그런 단계까지는 가능합니다.
02:58그 다음에 금융 사기를 위해서는 금융 범죄를 위해서는 추가적인 정보가 필요합니다.
03:04우리가 보통 인터넷 뱅킹하거나 아니면 전자금융, 모바일 금융 앱을 사용할 때
03:11계좌 정보랄지, 계좌 비밀 정보랄지, OTP 정보랄지, 그 다음에 금융 인증서
03:20이런 것들을 추가적으로 요구하고 있거든요.
03:22해커가 거기까지 이렇게 장악을 했다면 금융 사기가 발생할 가능성이 있는데
03:28현재 SK텔레콤은 주민등록번호나 이런 것들이 유출되지 않았다고 지금 얘기하고 있습니다.
03:39그래서 두 개는 구분해야 될 걸로 그렇게 생각합니다.
03:42하지만 불안감은 여전한 상황인데
03:44내부 회의에서 유심 교체 말고도 소프트웨어 초기화 방식도 거론이 됐다고 하는데
03:50이건 정확히 무슨 내용입니까?
03:52결국은 아까 얘기했다시피 SK텔레콤의 고객 관리 정보하고요.
03:59그 다음에 유심에 있는 정보를 일치시키는 겁니다.
04:02현재 혹시 나갔을지 모르는 그런 정보를 무용화하기 위해서는
04:07가입자의 유심에 있는 새로운 정보, 가입자의 유심에 있는 정보를 새로 바꾸고
04:12그리고 SKT에 있는 정보를 서로 바꾸는, 그래서 매칭하는, 똑같게 만드는 그런 과정이 필요할 것 같습니다.
04:20그러면 기존에 있는, 지금 유심이 많이 부족한 상황에서 유심을 수급하기가 상당히 어렵지 않습니까?
04:27그래서 기존에 있는 유심을 초기화시키고
04:30그 다음에 다시 SKT가 가지고 있는 새로운 정보를 안전하게 유심에 넣어놓으면
04:38그러면 똑같은 작업을 할 수 있을 것 같습니다.
04:43그래서 가능할 것 같은데요.
04:44여러 가지 그 과정상의 보안허점이나 이런 것들을 면밀히 검토해서 시행해야 될 걸로 그렇게 생각합니다.
04:51그런 방법을 고려하고 있다면요.
04:54다른 통신사로 아예 갈아타는 방법은 어떻습니까?
04:58다른 통신사로 갈아타면 유심이 바뀌어집니다.
05:03그러면 현재 2차 피해로부터 안심할 수 있을 것으로 그렇게 생각합니다.
05:08그런데 지금 가입자가 최대 2,500만 명에 이르는 대형 통신사에서
05:16이렇게 중요한 정보가 좀 허무하게 유출됐다라는 소식에
05:20지금 국민들이 충격을 받고 있는데요.
05:22이게 평소 보안 체계가 생각보다 허술한 것 아니냐라는 지적이 나오고 있습니다.
05:26어떻게 보십니까?
05:27네, 이번에 한국인터넷진흥원이 이분 공격에 이용됐던 악성코드를 공개했습니다.
05:36보통 공개한 악성코드를 보면 백더우입니다.
05:40백더우는 통상적으로 해커가 한 번 시스템에 침투하고 나서
05:44다시 들어오기 위한 덧문이라고 볼 수 있습니다.
05:48모든 보안 시스템을 우회할 수 있는 하나의 덧문인데요.
05:51실질적으로 SK텔레콤의 대응 능력하고
05:56그 다음에 해커의 공격 능력이 있는데
05:58해커의 공격 능력이 더 탁월해서
06:01SK정보 시스템을 침투한 걸로 이렇게
06:06해킹한 걸로 이렇게 판단이 됩니다.
06:07그래서 여러 가지 SKT가 조사를 통해서
06:11기술적 또는 관리적 조직적 보호 대책을 강화할 필요성이 있다.
06:17그러니까 해커가 여러 가지 능력을 가지고 있는데요.
06:21어떤 경우는 국가 단위의 지원도 있을 거고
06:24아니면 금전적 목적을 노리는 그룹도 있을 건데
06:28최상의 능력을 가지고 있다고
06:31SKT가 가정하고 대응 체계를 부축해야 될 걸로
06:35이렇게 생각합니다.
06:38아직까지는 이번 유출로 인한 피해 사례는
06:41확인이 되지 않고 있는 게 맞는 겁니까?
06:44네, 그렇게 알려지고 있습니다.
06:45그런데 아까 얘기했듯이 두 단계입니다.
06:48하나는 혹시 이번 사건으로 인해서
06:52내 계좌에 있는 모바일 앱에 있는
06:56계좌에 있는 정보가 다른 데로 이렇게
06:58이체되지 않느냐
07:00그런 우로가 가장 클 것 같습니다.
07:01그런데 그 두 가지는 구분해야 됩니다.
07:04현재 나가 있는 정보는
07:05복제 폰을 만드는 것까지는 가능합니다.
07:09그렇지만 그 다음에 해커가
07:11실제로 계좌를 이렇게 이체하기 위해서는
07:13추가적인 정보를 가지고 있어야 됩니다.
07:16예를 들어서 금융인증서랄지 아니면 OTP랄지
07:20아니면 계좌 정보랄지
07:21계좌 비밀 정보 이런 것들을 가지고 있어야 됩니다.
07:24그 작업은 스미싱이라는 공격을 통해서 이루어질 수가 있습니다.
07:28그래서 스미싱 공격에 이렇게 국민들이 아무래도
07:32대비해야 될 걸로 그렇게 생각합니다.
07:35그래서 혹시 부고 문자나 이런 것을 통해서
07:38이렇게 왔을 때 그걸 클릭하면
07:40악성코드로 이렇게
07:44핸드폰에 다운로드 받을 수 있고요.
07:49그 다음에 이제 그게 악성코드에 인해서 장악되는
07:52핸드폰이 장악되고
07:53그 다음에 이제 모든 그 자기의 행위가
07:55다 패커에 의해서 이렇게 공개되는
07:59그런 문제가 발생할 수 있습니다.
08:01그래서 스미싱 공격을 막는
08:02그런 대응 체계도 필요할 걸로 그렇게 보여집니다.
08:07그렇다면 지금 이 SK텔레콤의 이용자들은
08:10어떤 피해가 의심되면
08:12즉시 신고를 해야 하는지 궁금하거든요.
08:15복제폰이 만들어지잖아요.
08:17그러면 이제 제일 처음에 원래 이렇게
08:20연결을 하고 있던 폰이 있을 거고요.
08:22그리고 복제폰이 이렇게 유심
08:24복제 유심에 의해서 복제폰이 만들어지면
08:26일단은 통신망은 어떻게 하냐면
08:30한 단말에만 통신을 허용합니다.
08:33서로 경쟁하다가 어느 순간에 잘못하면
08:36자기가 사용하는 이 폰이 완전히
08:39먹통이 될 가능성이 있습니다.
08:41이런 경우가 하나의 이상 짐으로
08:43이렇게 판단할 수가 있습니다.
08:44그런데 폰이 먹통이 되는 경우.
08:45먹통이 될 수 있는 경우.
08:46그랬을 때는 반드시 SK텔레콤이랄지
08:49여기에 신고해서 내 폰이 먹통이 됐다.
08:52그리고 나머지 혹시 자기가
08:54모바일 금융 앱을 사용한다고 할지
08:56이렇게 되면 금융기관에도 연락하고
08:58이래서 추가 피해를 막아야 될 걸로 생각합니다.
09:02근본적인 해결책이 좀 필요한 시점이 아닐까라는
09:05생각도 드는데
09:06해킹 방법이라든지 원인은 아직 나오지 않은 거잖아요.
09:10조사가 필요합니다.
09:11통상적으로 포렌지기라는 과정이 필요한데요.
09:13그래서 이제 뭐 이게 굉장히 그 시스템이 로깅하는
09:20그러니까 정보 시스템에 접근하고
09:22그다음에 어떤 정보가 이렇게 이용됐고
09:25그다음에 언제 이용됐고
09:27이런 것들을 분석을 해야 됩니다.
09:29로깅 시스템을 통해서.
09:30그거는 꽤 시간이 오래 걸릴 걸로 이렇게 판단됩니다.
09:33어떤 경우는 두세 살 정도 걸릴 수도 있고
09:38더 걸릴 수도 있습니다.
09:39그래서 앞으로 민간합동조사단이 구성이 됐기 때문에
09:43민간합동조사단의 조사 결과를
09:46기다릴 수밖에 없을 것 같습니다.
09:49현재 기술적으로는 어떤 피해가 발생하지는 않은 상황이지만
09:53만약에 휴대폰이 먹통이 된다거나 하는 경우에는
09:55반드시 신고를 해야 한다.
09:57말씀을 해주셨습니다.
09:58여묵열 순천향대 정보보호학과 교수와 함께했습니다.
10:01고맙습니다.
10:01고맙습니다.
10:03고맙습니다.