① 유심정보로 계좌 인출? 개인정보 없인 금융거래 못해… 비정상 접속땐 차단
② 복제폰 만들어 통화-문자 전송? 유심보호 가입땐 다른 기기 접속못해
③ 연락처-문자-앱 정보 유출됐나… 스마트폰에 추가 저장, 유심과 무관
④ 스미싱 등 추가 피해 발생 여지? 폰 재부팅 요청 문자 등 주의해야
SK텔레콤 유심 해킹 사태가 일파만파 번지는 가운데 유튜브 등 일각에서 확인되지 않은 루머가 쏟아지면서 소비자 불안이 커지고 있다. 전문가들은 혼란 상황을 악용해 스미싱 등 추가 범죄 행위가 발생할 수 있는 만큼 공식적인 정보 창구를 활용하고 루머 확산을 자제할 것을 강조한다.
① 유심만으로 계좌 돈 빼 갈 수 있나?
1일 관련 업계 및 정보 보안 전문가들에 따르면 유심 정보로 해커가 계좌 인출을 시도할 수는 있지만 현실적으로 가능성은 높지 않다고 한다.
최악의 경우 해커가 전화번호의 주인을 특정했다고 가정하더라도 금융 거래를 하려면 통신망에 접속해야 한다. 같은 번호로 기존 스마트폰 외에 다른 기기가 통신망에 접속하려 하는 경우 이를 비정상 상황으로 감지하고 차단하는 이상거래탐지 시스템(FDS)이 작동된다고 SK텔레콤은 밝혔다. 여기에다 은행권도 이용자가 새 스마트폰에서 로그인하거나 계좌를 개설할 경우 계좌 비밀번호 인증, 얼굴 인식 등 추가 인증을 요구한다.
② 해킹 유심으로 복제폰을 만들어 통화나 문자를 할 수 있나?
복제폰을 만들기 위해서는 가입자식별키(IMSI)와 단말기 고유식별번호(IMEI) 정보가 모두 필요하다. 과학기술정보통신부 1차 조사 결과에 따르면 이번 유심 해킹에서는 IMEI가 유출되지 않은 것으로 나타났다. 또 FDS가 정상 작동한다면 기존 사용자의 주 기지국이 아닌, 해외 혹은 다른 지역의 통신망 접속이 차단된다. 이용자가 유심보호서비스에 가입했을 경우에는 유심을 복제하더라도 다른 기기에 이를 적용할 수 없다.
이번에 탈취된 유심 정보는 문자메시지, 앱 등 스마트폰에 추가 저장된 정보와 다르다. 일각에서는 해커가 SK텔레콤 서버에 저장된 에이닷 음성녹음, 통화녹음 파일을 내려받을 수 있다는 루머가 퍼지고 있다. 하지만 SK텔레콤에 따르면 에이닷 음성녹음 파일은 서버에 저장되지 않으며, 이번에 유심 해킹 피해를 입은 서버는 악성코드 제거 후 별도로 격리 조치한 상태로 알려졌다.
④ 스미싱 등 추가 피해 발생할 수 있나?
전문가들은 혼란한 틈을 타 문자메시지를 활용한 스미싱 등 추가 피해가 발생할 수 있다고 우려한다. 통신사를 사칭해 스마트폰 재부팅을 유도하는 문자메시지가 오더라도 휴대전화를 껐다 켜서는 안 된다. 복제폰을 통신망에 접속하기 위해 유도하려는 시도일 수 있다. 유심 재고 확인을 안내하는 링크 등 출처가 불분명한 문자메시지 링크를 클릭해서도 안 된다. 유튜브 등 외부 채널보다는 민관 합동조사단과 회사 측 공식 홈페이지, SK텔레콤 안내 문자 발신 번호(114)로 발송되는 메시지 등 공식적인 정보 창구를 활용하는 것이 중요하다. 김승주 고려대 정보보호대학원 교수는 “이럴 때일수록 발신자가 정확한 정보에 기반해 추가 피해 방지에 집중해야 한다”고 말했다.
SKT 유심 대란 >
구독
© dongA.com All rights reserved. 무단 전재, 재배포 및 AI학습 이용 금지
-
- 좋아요
- 0개
-
- 슬퍼요
- 0개
-
- 화나요
- 0개
댓글 0