티스토리 뷰
목차
1. SKT 해킹 사건, 얼마나 심각한가요?
SKT 해킹 사건으로 지금 난리가 났어요 .
총 가입자 2,500만 명의 정보가 유출되었다고 하죠.
SKT는 유심을 무상으로 바꿔준다고 했어요.
하지만 대리점에 가보면 유심 재고가 없다고 쓰여 있어요 .
재고가 없는데 어떻게 유심을 바꿔주겠어요?
지금 SKT는 약 100만 개의 유심만 가지고 있다고 해요.
2,500만 명 모두 바꿔야 하는데 말이죠 .
다음 달 5월 말까지 약 500만 개의 유심을 더 확보할 예정이래요.
그래도 2,500만 명 중에 600만 명만 바꾸는 거잖아요.
나머지 1900만 명의 정보는 한 달 넘게 그대로 노출되는 거죠 .
공항 로밍 센터에서 유심을 빨리 바꿀 수 있다고 해서 인력을 더 배치한다고 하는데,
유심이 부족하면 그것도 소용이 없어요.
유심을 교체하지 않으면 어떻게 되는지 사람들이 많이 불안해하고 있어요.
2. 유심 교체만으로는 부족하다고요? 더 중요한 대처법은 무엇일까요?
지금은 유심 교체보다 더 빠르게 해야 하는 일이 있어요 .
★ 첫 번째는 통신사 앱에서 유심 보호 서비스를 설정하는 거예요.
휴대폰 통신사 앱을 열고 검색창에 '유심'이라고 치면 유심 보호 서비스 카테고리가 떠요.
저는 티월드 앱에 들어가 보니 신청자가 많아 몇 시간째 열리지도 않더라고요.
순서가 되면 자동으로 접속된다고 하니 지루해도 화면을 그대로 들고 기다려야 해요.
티월드 앱의 유심 보호 서비스에서 무단 기기 변경을 차단해야 해요.
다른 사람이 내 유심을 함부로 쓰는 것을 막을 수 있는 기능이죠 .
일단 이것부터 꼭 하세요 .
이번 해킹 사건은 전과는 차원이 완전히 달라요 .
★ 두 번째는 패스 앱을 쓰는 분들은 패스 앱에 들어가야 해요.
패스 앱은 통신사들이 추천하는 전자 인증 서비스이죠.
패스 앱 메뉴에 들어가면 명의도용 방지라는 항목이 있어요.
여기에서 가입자 제한 설정을 할 수 있어요.
각종 통신사 이름이 보이는데 클릭 한 번으로 전부 제한할 수 있어요.
이걸 반드시 하셔야 해요.
★ 세 번째는 각자 쓰는 통신사 앱에 들어가서 번호 도용 문자 차단 서비스를 검색하는 거예요.
'번호 도용 문자 발신 자동 차단'이나 '스팸 스미싱의 내 번호 악용 예방' 같은 항목이 나와요.
여기에 가입해 두면 나를 사칭하는 사기꾼들의 사기 행각을 예방할 수 있어요.
3. 이번 해킹 사건, 왜 이전과 차원이 다를까요?
이번 해킹 사건이 전과는 차원이 완전히 다르다고 했어요 .
그동안 우리나라 사람들에게 유출된 정보는 주민등록번호 같은 기본 정보였죠.
그런데 이번에는 신분증, 통장, 비밀번호, 집 주소 등 여러 정보가 털렸어요.
더 위험한 것은 유출된 유심 정보를 복제해서 다른 휴대폰으로 본인 인증은 물론 문자까지 통제할 수 있다는 거예요.
나 아닌 다른 사람이 나처럼 행동하는 것이 가능해진 거죠.
해킹한 사람이 우리들의 명의로 통장을 만들거나 대출을 받는 등 유사한 범죄가 가능해졌어요.
그래서 이전 해킹과는 전혀 다른 차원으로 대처해야 해요.
유심 복제를 통해 본인 인증을 하고 문자를 가로챌 수 있다는 점이 가장 큰 위험이에요.
개인 정보를 산 사람들이 유심 스와핑으로 자기 유심으로 이동시킨 후에 문자를 중간에 가로채서 볼 수 있어요.
예를 들어 은행 비밀번호를 잊어버렸을 때 본인 확인 절차를 거치는데, 해커들이 이 문자를 다 가로채면 대형 사고가 터질 수 있죠.
유심 스와핑으로 문자를 가로채면 그 문자가 나에게는 오지 않고 해커에게만 가요.
이렇게 되면 나를 사칭해서 은행에서 대출을 받아 가로챌 수도 있어요.
4. 개인 정보 유출 피해, 보상받기 왜 이렇게 어려울까요?
개인 정보 유출 피해 보상받기가 너무 어려워요.
LG U플러스의 경우에도 2023년 1월에 해커가 개인 정보 2천만 건을 유출했다고 주장했지만,
회사 측은 29만 건밖에 안 된다고 했어요.
그때 유출된 정보가 전화번호, 이름, 주소, 이메일, 유심 고유번호 등 26개 항목이었는데,
이 책임을 물어 과징금 68억 원과 과태료 2,700만 원이 부과된 것이 전부였죠,
이 정보가 어떻게 유출되었는지 조사를 했지만 원인을 밝혀내지 못했어요.
문제는 기업 입장에서는 이 과징금이나 과태료가 큰 문제가 아니라는 거예요.
더 큰 문제는 개인들이 피해를 입었을 때 통신사가 보상해 주느냐인데,
피해 보상받기가 너무 어렵습니다.
피해를 입은 사람이 개인 정보 유출로 피해 입었다는 것을 스스로 입증해야 보상이 가능하기 때문이죠.
개인 정보 유출로 해커가 내 통장의 돈을 빼갔다고 하면,
돈이 빠져나간 것이 통신사의 개인 정보 사고 때문이었다는 것을 입증해야 해요.
이 방법은 딱 하나밖에 없는데, 해커가 직접 통신사의 개인 정보를 탈취해서 돈을 빼갔다고 자백하는 방법이죠.
해커가 그렇게 할 리 없겠죠 .
지난 사례를 보면 통신사 가입자들이 이번 해킹으로 금융 피해를 받아도,
SKT는 자발적으로 보상해 줄 가능성은 매우 낮아요.
그래서 책임 소재가 명확한 것만 보상해 줄 것이기 때문에,
일반적으로 보상을 받을 수 있는 방법은 없다고 봐야 해요.
5. 개인 정보 유출 통지, 왜 늦어졌을까요?
개인 정보법 시행령에 따르면 72시간, 3일 안에 개인 정보 유출에 대해 통지해야 해요.
저는 개인 정보 유출 사건을 문자가 아니라 뉴스를 통해 알게 되었어요.
우리나라 법은 개인 정보 유출에 대해 너무 관대해요.
마치 아무것도 아닌 것처럼 말이죠.
이런 일들이 벌어지기 전에 유심을 교체해야 하고,
유심 교체하기 전에 제가 앞서 설명드린 세 가지를 꼭 차단하고 재설정해야 합니다.
6. 기술 발전 시대, 개인 정보 보안 어떻게 지켜야 할까요?
기술이 발전하면서 우리 삶은 정말 편리해졌어요.
그런데 어떤 면에서는 기술 발전을 따라가지 못할 정도로 우리 개인들은 기술 습득이 느려요.
반면에 사기를 치는 사람들은 이 기술 발전을 사기에 이용하죠.
그래서 우리들은 속수무책으로 당하는 게 일반적이에요.
당하지 않으려면 제가 앞서 설명해 드린 세 가지를 필수적으로 해야 해요.
여러분도 빠른 조치를 취하시기 바랍니다 .