SK텔레콤 해킹 사건이 대한민국 사회를 강타했다. 이번 사태는 이름이나 주민등록번호처럼 기존에 유출되어왔던 정보 수준을 넘어, IMSI(가입자 식별 코드), IMEI(단말기 식별 번호), 유심 인증 키 등 통신망과 금융 인증의 핵심 정보까지 유출된 것으로 의심돼 그 심각성이 대단히 크다.
IT 전문 유튜버 테크몽과 잇섭은 이번 사건을 단순한 개인정보 유출 사고로 보지 않았다. 두 사람 모두 "이 사태는 전화번호 인증 기반 금융 시스템 전체를 뒤흔들 수 있는 국가급 위협"이라고 강도 높게 지적했다.
테크몽은 영상에서 이번 사건의 본질을 명확히 짚었다. 기존에 유출된 개인정보(이름, 전화번호, 주민번호 등)로는 보이스피싱이나 광고성 전화 수준의 2차 피해가 주된 문제였다. 하지만 이번에는 상황이 다르다.
IMSI와 유심 인증 키가 털리면 해커는 별도의 피싱이나 추가 절차 없이 직접 금융 사고를 일으킬 수 있다. 즉, 사용자의 번호를 복제한 뒤 인증 절차를 속여 바로 결제를 하거나 송금을 진행할 수 있다는 것이다. 이 때문에 삼성전자에서는 임직원들에게 즉각 유심 교체를 지시했고, KB국민은행과 같은 주요 금융기관은 SKT 기반 전화 인증을 차단했다.
테크몽은 "지금은 유심 보호 서비스만으로는 피해를 예방하기에 부족하다"며, 물리적인 유심 교체 혹은 아예 통신사 변경을 권장했다. 실제로 전국 대리점에서 유심 재고가 동나는 사태가 발생했으며, 유심 교체조차 어려운 상황이 이어지고 있다.
잇섭 역시 SK텔레콤의 대응을 강하게 비판했다. 그는 SKT가 해킹 사실을 인지하고도 법정 신고 기한(24시간 이내)을 넘겨 신고했고, 고객에게는 문자나 공식 앱을 통한 빠른 공지가 아닌 뉴스룸 게시로만 소식을 알렸다고 지적했다.
또한 처음에는 "유심 보호 서비스" 가입만을 권장하다가 여론이 악화되자 뒤늦게 무상 유심 교체 방침을 발표한 점, 그리고 정작 유심 재고 부족으로 교체조차 어렵게 만든 점을 문제 삼았다.
잇섭은 "사고는 SK텔레콤이 냈는데, 고객이 모든 불편을 감수해야 하는 구조"라며, 디지털 취약계층이나 고령층을 위한 방문 유심 교체 서비스나 택배 지원 같은 적극적 조치가 필요하다고 강조했다.
테크몽은 이번 사건의 배경으로 SK텔레콤이 최근 개인정보 보호 투자에 소홀했던 점을 지적했다. 그는 "SKT는 AI 등 신사업에 투자하기 위해 보안 관련 예산을 줄였고, 이로 인해 시스템 관리에 허점이 생겼다"고 분석했다.
KT와 LG U+ 역시 과거 개인정보 유출 사고를 겪었지만, 이후 관련 투자와 시스템 강화를 강화한 반면, SKT는 상대적으로 보안에 소극적이었다는 것이다. 테크몽은 "이번에 털린 정보는 기존 해킹과는 비교할 수 없는 수준"이라며, "집 주소가 털린 것과 집 열쇠가 털린 것의 차이"에 비유했다.
테크몽과 잇섭은 입을 모아 빠른 물리적 유심 교체를 권장했다. 교체가 어려운 경우에는 유심 보호 서비스 가입을 통해 일정 부분 피해 가능성을 줄일 수 있지만, 궁극적으로는 유심 교체가 필요하다고 강조했다. 또한 스마트폰에 저장된 신분증 파일 삭제, 피싱 문자와 재부팅 요청 경계 등의 기본 보안 수칙도 강조했다.
두 유튜버 모두 공통적으로 SK텔레콤에 대해 투명한 피해 범위 공개와 피해 보상 방안 제시, 취약 계층 보호를 위한 적극적 서비스 확대를 촉구했다.
테크몽은 영상 마지막에서 "이 모든 우려가 괜한 호들갑이었기를 바란다"고 했지만, 현재 상황을 보면 호들갑이라기보단 현실적 경고에 가깝다.
잇섭 또한 "디지털 정보 사회에서 통신사는 단순 서비스 제공자가 아니라 신뢰 기반의 핵심 인프라"라며, SK텔레콤이 이번 사건을 계기로 보안에 대한 전면 재검토와 신속한 체질 개선에 나설 것을 촉구했다.
목록
