88만 IT유튜버 "유심해킹, 도둑에게 도어록 번호 털린 것" 주장

[사진=연합뉴스]

88만 명의 구독자를 보유한 IT 전문 유튜버 테크몽이 최근 SK텔레콤 고객 유심(USIM) 정보 해킹 사건에 대해 “과거에 발생한 (통신사 개인정보 유출) 해킹 사건이 도둑에게 집 주소가 털린 것이라면, 이번 사건은 집 도어록 번호가 털린 것과 같을 정도”라고 주장했다.

테크몽은 27일 유튜브 채널에 ‘유심만 바꿔주면 끝? SKT 해킹이 진짜 심각한 이유’라는 제목의 영상을 게재했다.

테크몽은 영상에서 “‘내 개인 정보 진작에 다 털렸어’ ‘맨날 털리던 개인정보 또 털렸네’ 할 수도 있는데 이번에는 여태까지 털리던 개인정보랑 차원이 다른 문제”라고 말문을 열었다.

그는 “여태까지 털렸던 개인정보들은 이름이나 전화번호, 주민번호와 같은, 심하면 해당 사이트의 아이디와 비밀번호 정도였다”며 “이 정도 털리면 생기는 문제는 내 정보가 다크웹과 같은 음지 사이트에서 사고 팔리거나 그렇게 팔린 내 번호로 보이스피싱이 오는 정도의 수준이었다”고 말했다.

이어 “이번에 SKT가 털린 개인정보는 IMSI나 유심 인증키와 같은 결제와 인증을 할 때 진짜 중요한, 크리티컬한 개인정보들이 털렸을 가능성이 있다는 게 문제”라며 “IMSI나 유심 인증기 같은 게 털리면 해커들은 사용자를 속이려고 보이스피싱 같은 거 하지 않고 바로 통장에 돈을 빼내거나 이상한 사이트에 가입하거나 결제하거나 등 만행을 저지를 수 있는 것”라고 설명했다.

테크몽은 “우리가 (특정) 사이트에서 회원 가입, 아이디 찾기, 비밀번호 초기화, 결제 등을 할 때 가장 많이 쓰는 본인 인증 방식은 ‘통신사와 전화번호를 입력한 뒤 스마트폰으로 인증번호를 받고, 이를 입력’하는 것”이라며 “SKT가 털렸다고 하는 곳이 바로 HSS 인증과 관련된 서버다"라고 말했다.

그러면서 "모두의 우려대로 가입자를 식별하기 위한 IMSI 값이랑 유심 인증기 값이 다 털렸다면 ‘털렸다’ 정도의 수준이 아니라 회사가 공중분해 될 수도 있을 정도고 피해자의 피해 금액이 거의 계산도 안 될 정도로 엄청난 사태”라고 우려했다.

이어 테크몽은 “도둑한테 집 주소가 털린 거랑 집 도어락 번호가 털린 거랑은 급이 다르지 않나”며 “SKT는 HSS가 해킹을 당해서 민감 정보인 IMSI와 고객 단말번호라고 할 수 있는 IMEI 그리고 중요한 인증키와 같은 굉장히 민감한 정보들이 이름이나 전화번호, 주민번호와 같은 예전부터 털려왔던 그런 정보가 털린 게 아닌 것처럼 보인다”고 덧붙였다.

또한 “만약 SKT가 진짜 IMSI와 인증키가 털렸다면 해커는 이미 털린 개인정보들을 구입해 두 개를 합쳐서 개인이랑 기업에 엄청난 타격을 줄 수 있는 정말 위험한 상황”이라며 “저는 이게 아직도 현실인지 잘 믿어지지가 않는다. 인증키까지 털린 사례는 아직까지 듣도 보도 못해서 솔직히 아직도 못 믿겠다”고 했다.

그는 “어디까지 털렸는지는 조사가 끝나봐야 알겠고 조금만 시간이 지나면 나라에서 SKT에 과징금을 매길 것 같고 금액은 늘 봐왔던 대로 그렇게 크지 않을 거라고 생각한다”며 “말 그대로 과징금이기 때문에 고객에게 돌아가는 돈이 아니다. 다른 건 몰라도 보안만큼은 과하다 싶을 정도로 해야 하는 게 아닌가라는 생각이 든다”고 지적했다.

한편, SKT는 지난 19일 해커의 악성코드 공격으로 전화번호, 유심 인증키값, 이동가입자식별번호(IMSI), 단말기고유식별번호(IMEI) 등 가입자 유심 정보가 유출된 정황을 발견했다고 22일 발표했다.