목차
SKT 해킹 사태의 심각성을 생각하자
SK 텔레콤의 서버가 해킹을 당했다는 뉴스에 패닉 상태인 분들도 계실 것이고, 그게 뭔데 라며 아무 위험성을 못느끼는 분들도 계실 것입니다. 위험성을 알려서 많은 분들이 피해가 없으셔야 할 것 같아 포스팅을 합니다. 이 해킹 사태에 대하여 SK측에서는 사과와 긴급 USIM 교체 서비스를 하겠다고 발표를 했습니다. 가급적 최소한의 조치인 USIM을 빨리 교체하시는데요. 그것은 최소한의 조치이므로 아 이제 됐다 안심이다 라는 것은 아니라는 것을 알려 드립니다.
USIM 교체는 최소한의 조치일 뿐!
SK텔레콤 2025년 4월 18일 금요일 24일 기준 가입자가 교체 대상
근처에 있는 서비스센터를 방문하셔서 가급적 빠른 교체를 하시고, 그러나 USIM 교체가 끝은 아닌 최소한의 조치임을 다시 한번 말씀드립니다.
2,300만이라는 가입자가 있다는데요. 자신이 이번 해킹 사태로 인해 설마 무슨 일이 있겠는가 라고 안심하시면 안됩니다.
이미 털릴 것은 털린 상태입니다. 이미 다 정보를 빼가서 손에 쥐고 있을 것입니다. 그러면, 그 자들이 누구 랜덤으로 이 사람의 정보를 알고 있으니 뭐든 하면 다 털리겠지요. 이 서버가 해킹을 당했다는 것은 단순한 해킹이 아니기 때문입니다.
이 통신사에 나의 정보가 어느 정도가 담겨있는지 우리가 짐작해 볼 수가 있어요. 이 번 해킹 사건은 그냥 지나쳐서도 안되며, 끝까지 알아내서 잡아내야만 우리의 정보를 지킬 수 있습니다.
SK텔레콤의 해킹 인지 후 24시간 이내 신고 규정 위반
21세기에서는 모든 범죄가 시간이 가면 찾기가 힘듭니다. 그런데 아주 중요한 24시간 이내에 신고하라는 규정을 어기고 SK 텔레콤이 겨우 최소한의 조치인 유심 교체를 발표했으나, 정말 위험에 처한 가입자들은 어떤 그 이상의 조치가 필요함을 안내해 줘야 하는데요. 무얼 하고 있는지 모르겠어요.
그래서, 해킹 발생은 4월 18일인데 가입자들에게 공지를 낸 것은 한참 며칠 뒤인 22일입니다. 정말 보안에 대하여도 빵점인데, 대응과 조치도 빵점이 드러났습니다. 그런데, 많은 이들이 소문과 커뮤니티를 통해 알게 된 경우도 있어서 그 사람들은 미리 개인적인 조치도 있었다는데 이러한 비공식적인 루트로 퍼지는 것도 이 나라가 정상이 아닙니다. 모든 것이 전에도 포스팅을 했지만 공무원들의 이상한 행태가 많고 또 교수들이나 무슨 공모전에서는 심사위원으로 나오는 교수들이 돈을 주면 공모전에 좋은 점수를 주겠다며 부패한 일이 벌어지고 있다는데요. 이 통신쪽에서 부패하면 어찌되나요? 전부 거지되는 것은 한 순간입니다. 나라도 개인도.
SKT HSS 해킹 피해 수준은?
이 번 해킹이 SKT HSS라는 사용자의 모든 정보를 관리하는 곳을 말하는데요. 이 곳이 해킹이 되었다는 것입니다. 우리가 사용하는 스마트폰이 어떤 경로로 통신이 되는가를 보면, 스마트폰이 특정 cell 육각형 셀로 표현된 그 셀 안에 들어가 있는 기지국으로 가서 이 기지국끼리 서로 연결 연결되고, 그 연결을 타고 정보들이 유심에 들어가 있는 것이고, 그 유심에 있는 암호를 열 수 있는 열쇠가 있는데요. 그 열쇠 관리를 하는 곳이 HSS라는 겁니다.
그래서, HSS에서 모든 정보를 관리하고 인증을 해주면 스마트폰으로 가는 거죠. 결국 HSS는 정보 관리와 인증을 해주는 곳이고 열쇠인데요. 모바일 스마트폰 이동 통신에서의 핵심이되는 데이터베이스 서버인 셈입니다. 그야말로 핵심인 서버 중의 서버인 곳이죠. 그런 곳에 해킹이 된 것이니 그 위험성이 지금 어마하다고 볼 것입니다.
즉, HSS 해킹을 당했다는 의미는 서버의 핵심이 뚫렸다는 의미인데요.
은행이라고 하면, 이 은행의 모든 고객 계좌 정보, 예금 대출 내역, 거래 권한, 비밀번호, 카드 정도 모든 정보의 DB 저장, 관리소가 뚫렸다는 의미입니다. 인증기관이면서 정보 데이터가 관리되는 곳이 뜷려버린 것입니다.
해킹으로 인한 예상 위험
유심을 교체하면 해결되느냐 고 질문을 하면, 절대 아니다 라는 것입니다.
원래 유심을 사용하고 있는 스마트폰이 아니어도 얼마든지 복제폰을 만들 수가 있습니다. 해킹으로 탈취한 정보로 얼마든지 복제가능하다는 것입니다. 그 정보만 있으면 가입자 명의로 재발급을 용이하게 할 수가 있다. 이러한 경우를 대비하려면, 새로 가입하는 것을 제한해 두는 것이 있습니다. 꼭 해두시면 좋겠습니다.
- USIM 없이 무제한 복제폰 생성이 가능
- 탈취 정보로 신규 가입 가능
- 탈취 정보로 비트 코인 암호 화폐 거래 탈취당할 위험성
- SNS 계정 탈취의 위험성
- 금융 사기에 노출 위험성
- 이름과 주민등록번호 등이 털린 경우에는 매우 큰 위험성
보안에 대한 투자의 문제
보안 전문가가 한국에서는 그리 대우를 받지 못한다고 보는데요. 투자가 또한 적습니다. 기업이나 어디나. 이미 알려진 것 처럼 보안을 거의 하지 않는 정부기관이 있었죠. 비밀번호가 12345. 그런데요. 국민이 멀뚱멀뚱 있습니다. 그곳에 나의 정보가 들어있는데도 아무 대응도 반응도 없어요. 선거인 명부에 모든 것을 우리가 적어넣지 않습니까. 투표하러 가면 신분증을 제시하고 대조하고 투표를 하고 있어요. 나의 주소가 있고 주민등록번호가 있어요. 그런데 무방비인 그 곳은 나의 정보를 그렇게 다루고 있습니다.
그 많은 세금을 가져간다는데 보안은 하지 않고 있고, 이번에 또 해킹을 당했다면서 경찰이 수사를 하는지 뭔지 그런 취약한 허술한 곳이 선거를 다룬다는 게 말이 됩니까. 전부 이제 거지가 되어봐야 정신을 차릴 것인지 모르겠어요. 보안에 투자도 적은 나라가 앞으로 AI강국이 될 수 있을까요?
나이와 상관없이 대문을 활짝 열어주고 있는 국민들과 매일 털리는 정부기관과 기업들은 그렇고 국방까지 털리고 나면 이제 자원 하나 없는 나라에서 무얼 먹고 살려고 그러는지 안타까워요.
누가 해킹했을까
2300만명의 가입자의 정보를 노린 이번 해킹, 누가 노렸을까 생각을 해봅니다.
그냥 생각을 하지 않아도 떠오르는 곳 - 두 곳이네요. 너무도 취약한 보안에 뚫리는 곳이니 아무나 해킹도 할 수 있겠지만, 그냥 아무 생각을 하지 않더라도 떠오르는 두 곳, 우리가 마음편히 살 수 있으려면 이 두 곳이 사라져야 하겠어요. 악의 축이라고 이미 없어져도 진작에 없어질 나라들인데 이 것들을 살려준 원흉이 이 땅에 있습니다.
해킹 주체가 중국 해커라는 말이 뜨고 있습니다. 수법이 중국 해커들의 수법이라는 것이 맞는 것 같아요. 게다가 SK가 중국과 연계되어 많은 것들이 중국에 넘어가는 중에 있기도 한데요. 대선을 앞두고 유심을 중국제로 바꾸어 뭔가를 꾸민다는 얘기가 나오고 있습니다. 정말 수상하네요. 코나 아이 이씨 관련회사 얘기도 있습니다. 나라를 집어 삼켜 중국에 바치려는 수작인가요. 이번은 그냥 넘어갈 사안이 아니네요.
