SKT 사태를 보면서 필자가 느끼는 점...(과연 이게 단순한 사건일까?)
SKT 사태를 보면서 필자가 느끼는 점...(과연 이게 단순한 사건일까?)
이번에 SKT의 HSS 서버의 해킹사건으로 전대미문의 사건이 터졌다. 각 통신사마다 개인정보 유출 사건은 매번 있었지만 이번에 필자가 보기에는 이번 SKT 사태는 정말 심각하다고 생각한다. 각 지역별 SKT 대리점에는 휴대전화의 USIM을 바꾸기 위해서 대란이 일어나고 있다고 한다. 줄서기 하지만....대부분 USIM의 소진으로 인해서 불가능하다는 이야기다.
우선...이게 왜 정말 심각한지 설명을 좀 드려야겠다.
이때까지 개인정보 유출 (옥션, KT, LG 등 정말 다양하다) 사고가 많아서 그런지 그런것에 대해서는 굉장히 우리가 둔감해졌다고 볼수 있다. 이때까지는 그런 개인정보하더라도 주민번호, 집주소, 전화번호 등 이런것에 국한하는 사고가 많았다. 한때 들리는 이야기로는 중국에서는 우리나라 사람들 주민번호 다 가지고 있다는 이야기가 있을 정도 였으니....ㅠㅠ ...심하면 특정 사이트의 ID와 비번정도 였다. 이때까지 털린걸로 할수 있는걸로는 그나마 한계가 있었다. 그래서, 이때까지 털린 정보로는 그 번호로 보이스피싱이 오는 정도 였다.
이번에 SKT에서 털린 정보는 앞에서 언급한 내용과는 현격하게 다르다고 보시면 되겠다. ㅠㅠ 정말 심각하다.
그럼 과연 뭐가 털렸냐면...IMEI, USIM 인증키처럼 결재와 인증을 할때 정말 중요한 정보들이 털렸을 가능성이 있다는 것에 정말 심각하다고 생각하는 것이다.
보통 우리가 개인정보를 인증받을때 휴대폰 인증받지 않는가? 필자 또한 마찬가지 이다.
이렇게 인증을 받을때 통신사와 연계되어서 개인인증이 이뤄진다는 것이다. 이게 뚫렸다고 보시면 되겠다. 이런 IMEI나 USIM 인증키 같은게 털리게 되면 앞에 있었던 보이스피싱 같은게 필요없다는 것이 된다. 이게 무슨말이냐면 앞처럼 사용자를 속이려고 보이스피싱이나 스미싱 같은 과정없이 바로 통장에서 본인처럼 가장해서 돈을 빼가는 것이 가능하다는 뜻이다. 물론 결재도 가능해진다. 그렇기에 필자가 심각하다고 이야기 하는 것이다. 이게 정말 심각하다고 또 강조하는 것이 최종 결제와 관련된 인증정보가 털린 수준이라는 것이다. 이제 얼마나 심각한지 이해가 가나요?
또한 내 번호와 동일한 복제폰을 만들수 있다는게 정말 심각하다고 보시면 되겠다.
조금 이해를 높이기 위해서 우리가 어디 사이트나 회원가입을 하거나 ID 비밀번호등을 변경하거나 초기화하거나 결재를 할때 어떤 인증방식이 사용되는지 반대로 생각해볼 필요가 있습니다.
이렇게 통신사를 통해서 전화번호를 입력해서 인증하는 방식을 가장 많이 사용하고 있습니다. 본인 확인이 완료되면 인증번호 6자리를 받아서 입력후 인증하는 방식이 아닐까 싶네요. 이렇게 인증을 해주는 서버가 HSS 서버이다.
HSS (Home Subscriber Server)의 원어는 이러하다. 이 서버가 통신사에서 통신사에서 가장 보안이 강력한 곳이기도 하다. 이게 털렸다는게 얼마나 심각한지 다시 또 생각해봐야 한다는 뜻이다. 이건 뭐...털렀고 이런 수준이 아니라는 뜻이다. 엄청난 국가적인 대란이다.
SKT 사용자 말고도 SKT망을 사용하는 알뜰폰 사용자도 USIM을 다 바꿔야한다는 이야기가 되겠다.
타통신사를 쓰는 사용자 같은 경우에는 USIM은 안 바꿔도 되지만 왠만하면 보안수칙을 평소에 잘 지키라고 이야기 하고 싶다.
자...그렇다면 어떻게 해야하는지 살펴보자.
1. SKT 가입자라면 무조건 유심보호 서비스를 신청하라. (이건 임시방편이다)
우선 아주 임시방편 밖에 안된다. 유심정보랑 등록된 IMEI 값까지 털린거라면 이것도 언발에 오줌누기 밖에 안된다.
IMEI가 털렀다면 USIM 보호 서비스를 무력화가 가능하다는 뜻이다. 그래서, 물리적으로 USIM을 교체하는 것이 정답이라고 나오는 이유가 이게 되겠다.
2. 피해가 발생하기 전에 통신사를 이동하라 (현재 상황에서는 이게 가장 현실적인 대안으로 보인다)
- 위약금....그딴거 필요없다. 당하면 아주 대형사고가 발생할 수 있다. 나중에 SKT에 청구하던지 집단소송에 참여하자.
3. 명의도용 방지 서비스 가입
4. 통신사 소액결제 차단 요청
-----------------------------------------------------------------------------------------------------------------
근데 정작 사고가 터진 SKT에서 하고 있는 행동을 보면 정말 어이가 없다. 뭐..다들 뉴스를 보셔서 알겠지만... 필자는 SKT와 일련의 관계도 없으며 SKT를 험담할 생각이 1도 없음을 미리 알려드린다. 하는거 보면 정말 답답하다. 필자는 참고로 SKT 사용자는 아니다. 정말 SKT가 정보보호에 너무 소극적이라는 생각을 지울수가 없다.
앞에 KT, LG 등의 개인정보 유출은 우리집의 주소가 도둑한테 알려졌는데....이번 유출사고는 우리집 주소 + 도어락 비밀번호가 유출되었다고 보시면 되겠다. 비교자체가 불가능하다.
절대 이렇게 되어서는 안되는 일이지만 만약에 정말로...진짜로 SKT에서 IMEI와 인증키가 털렸다면 해커는 이미 털려있는 그 개인정보들을 구입한후에 이 2개를 조합하면 개인이나 회사에 엄청난 타격을 줄수 있는게 가능하다는 것에 우려를 표하고 싶다.
필자의 개인적인 생각으로는 은행에서 비대면으로 통장개설이나 대출서비스 등이 이뤄지고 있는데 비대편 서비스 전체를 철회해야 한다고 생각한다. 물론 정보화시대에 있어서 무슨 꼰대같은 생각이냐고 할지 모르겠지만 .....글쎄....한번 당해보면 그런 소리가 나오는지 반대로 물어보고 싶다.
필자의 보안수칙을 좀 열거해보자면....
1. 아무데서나 로그인 하지마라.
2. 휴대전화를 이용한 금융거래는 하지마라 (정 급하면 모바일 써라. wifi에서 하는 것은 미친짓이다)
3. 휴대전화를 너무 믿지마라 (이거 분실하면 넌 끝이다)...휴대폰에 자기 신분증 사진 찍어두는 사람들 꼭 있다.(멍청한 놈들, 욕들어도 싸다)
또 이 SKT 사태를 보면서 실제 계좌가 빠져나가는 실제 뉴스가 있어서 좌표 남겨드린다.
https://www.youtube.com/watch?v=alHA1DeVodw
이게 실제 HSS와 IMEI가 안 털렸기를 바라는 마음 또한 필자도 똑같다. 보안은 아무리 강조해도 지나치지 않다.
아무쪼록 피해가 더 이상 나오지 않기를 바라는 마음으로 오늘의 포스팅을 마친다.