SKT 유심 탈취 사건이 진짜 위험한 이유

요즘에는 워낙 개인정보가 털렸네 마네 하는 뉴스가 많아서, SKT 유심 해킹 사건이 일어났을 때도 딱히 별 생각을 하지 않았다.

 

정말 찰나의 생각은 "스팸 메시지나 더 오겠다" 하는 정도였다.

 

근데 생각보다 SNS가 이 사건으로 뜨거워서, 개발자로서 조금 자세하게 분석해보면 좋겠다는 생각이 들었다.

 

 

왜 이렇게 위험하다는 걸까?

보통 우리가 자주 접하는 해킹은 OSI 계층 중 7계층, 즉 애플리케이션 계층에서 많이 일어난다.

웹사이트 취약점을 이용해 사용자 정보를 훔치거나, 악성 링크로 계정을 탈취하는 방식들이 이에 해당한다.

이 경우 보통은 비밀번호를 바꾸거나 이중 인증을 설정함으로써 빠르게 대응이 가능하다.

 

하지만 이번 SKT 유심 해킹 사건은 훨씬 더 낮은 계층인, OSI의 2계층에서 문제가 발생했다.

 

바로 단말과 네트워크가 서로를 인증하는 과정, 즉 "내가 나라는 걸 증명하는 정보"가 유출된 것이다.

 

이 말은 곧,

누군가가 나로 위장해서 이동통신망에 접속하고,

문자나 전화는 물론, 각종 인증 메시지까지 가로챌 수 있다

 

 

지금까지는 해킹이라고 해도 누군가가 내 카카오톡 내용을 훔쳐본다거나, 몰래 엿보는 수준이었다.

 

비밀번호를 바꾸면 막을 수 있었고, 불안하긴 해도 ‘들킨 줄 알면’ 해결은 가능했다.

 

하지만 이번 SKT 유심 해킹 사건은 다르다.

 

이제는 누군가가 내 카카오톡 계정으로 메시지를 보내고, 내가 아닌데도 내 번호로 인증을 받고, 진짜처럼 행동할 수 있게 된 거다.

 

이건 비밀번호를 바꿔서 해결될 일이 아니다.

 

그래서 무슨 보상을 받을 수 있는데?

 

SKT의 입장은 아주 간단하다.

 

“유심 교체해드릴게요. 가까운 대리점으로 오세요.”

“걱정 마세요, 아직 피해는 없었어요.”

 

직접 매장에 찾아가서 줄을 서고, 웨이팅을 기다리면 그제서야 마치 “특별히 유심 교체를 허락함” 이라는 듯한 느낌을 준다.

 

게다가 해킹당한 유심은 2,500만 개인데, SKT가 준비한 교체용 유심은 고작 600만 개다.

 

이쯤 되면

“어차피 바꾸러 오는 사람은 별로 없을 걸?”

 

같은 생각일거다.

 

안타깝게도, 그들의 생각은 아주 많이 틀리진 않았다.

 

SNS에서는 난리가 났지만, 정작 주변 사람들은 그냥 무심하게 이 일을 넘기고 있는 듯하다.

 

유심 교체는 최소한의 대응이자 보상이다.

 

하지만 SKT는 그마저도 꺼리는 것 같아 보인다.

 

스마트폰을 떨어뜨렸을 뿐인데

 

 

최근에 본 영화 중에 떠오른 게 하나 있다.

 

바로 《스마트폰을 떨어뜨렸을 뿐인데》라는 영환데 임시완이 해커로, 천우희가 그 피해자로 등장한다.

 

스마트폰을 분실한 걸로 시작된 사건은 단순히 돈을 뺏기거나 계좌가 털리는 수준이 아니다.

 

피해자의 인간관계, 일상, 신뢰, 감정까지 철저히 무너진다.

 

사실 요즘 같은 시대엔 스마트폰으로 못하는 일을 찾는 게 더 어려울 정도니까, 이건 결코 과장된 이야기가 아니다.

 

그리고 지금 SKT가 준비한 유심 개수는 전체 피해자에 비해 턱없이 부족하다.

 

즉, 누군가는 결국 유심을 교체조차 못 하게 될 수도 있다는 뜻이다.

 

이런 일이 내 일상에 벌어지기 전에, 이번 주말엔 부모님 손잡고 가까운 통신사 매장에 가보는 건 어떨까.