유심만 바꿔선 해결 안 되는 스마트폰 해킹 – 실제 피해자가 알려주는 대응법 6가지
LGU+에서 SK로 갈아탄 지 하루 만에 해킹 사고가 터졌어요.
딱 하루 쓰고 이런 사고를 만나게 돼서 좀 씁쓸한데요.
사고가 터진 이후에 중요한 건 대응이니까요.
유심 해킹?
설마 나에게도 이런일이
일요일에 사고 고식을 듣고 월요일에 유심 보호 서비스를 신청했는데요.
그거 하나만 가지고는 부족한 게 사실이더라고요.
저처럼 유심이 해킹된 상태거나
해킹을 예방하는 차원에서 필요한 조치를 6가지로 정리해 봤어요.
1. 유심 해킹이 뭐길래? 그냥 번호만 있는 게 아니다
구분 | 내용 |
USIM에 저장되는 정보 | 가입자 정보 (IMSI) 전화번호 (MSISDN) 통신사 인증키 (Ki) 연락처 (일부 경우) SMS (구형 폰에서 일부) |
USIM이 악용될 수 있는 사고 | 유심 복제 (SIM 스와핑): 통신사 사칭해 유심 재발급 → 문자 인증 가로채기 개인정보 유출: 연락처, 번호 등 탈취 후 피싱/사기 불법 통신망 접근: 피해자에게 요금 부과, 위치추적 가능 기기 인증 우회: 인증수단으로서 악용 |
개인적으로 이번 사고가 터지고 가장 궁금했던 게 3가지였어요.
- 유심이 어떤 정보를 담고 있나
- 유심이 해킹될 경우에 어떤 문제가 발생할 수 있나
- 난 어떤 대응을 해야 하나
유심이 해킹되면
나와 같은 행세를 하는 누군가가 생길 수 있다
유심에 있는 정보만으로 정말 많은 위험에 노출이 된다는 걸
이번 사고를 통해 알게 되었어요.
사고를 낸 주체에서 이런 걸 상세히 설명하지 않아서
피해자가 일일이 찾아봐야 하는 번거로움이 있었네요.
불법 통신망 접근이라는 단어가 생소할 수 있어서
정리하자면,
구분 | 설명 |
불법 통신망 접근 | 해커가 피해자의 유심 정보를 복제해 통신망에 무단 접속 → 전화/문자/데이터 사용, 요금 청구, 위치 추적, 인증 우회 가능 |
쉽게 말하면 내 신분증을 복사해서 나처럼 행세할 수 있다는 건데요.
딱 봐도 가볍게 지나칠 일이 아니라는 걸 알 수 있죠.
2. 유심만 바꾸면 끝일까? NO, 이미 유출된 정보는 돌아오지 않는다
구분 | 내용 |
USIM 교체의 효과 | - 새 유심 발급 시 기존 유심은 폐기되어 더 이상 악용 불가 - 통신 인증/문자 수신도 새 유심으로만 가능 |
USIM 교체만으로 부족한 점 | - 이미 유출된 개인정보는 재사용 가능 - 이미 진행 중인 피해(계정 탈취)는 막지 못함 - 악성코드로 기기가 감염됐을 경우는 유심 교체로 해결 불가 |
저는 아직 유심을 교체하지도 못했는데요.
유심을 교체하면 과연 문제가 다 해결될까 하는 의문이 들었어요.
유심 교체만 하면 끝?
추가적으로 필요한 조치가 있다는데
당연한 얘기겠지만
이미 유출된 개인정보는 어떻게 할 수 없습니다.
그리고 그 밖에 더 심각한 문제들도 있더라고요.
사실 잘 얘기하지 않는 문제들이죠.
계정 탈취를 좀 더 자세히 설명하면 다음과 같아요.
구분 | 설명 |
계정 탈취 | 해커가 이미 피해자의 계정에 접근했을 수 있음 → 문자 인증으로 카카오/구글/뱅킹 앱 비밀번호 재설정 가능 → 유심을 바꿔도 이미 탈취된 계정은 복구 안 됨 |
유심 교체만으로 부족한 점들이 있어서요.
개인적으로 피해를 보지 않기 위해 해야 할 최소한의 조치를 아래에 정리해 봤어요.
SK가 아닌 다른 통신사도 언제 당할지 모르니까요.
이번에 유심이 해킹되었다면 꼭 조처하셔야 하고요.
유심 해킹이 되지 않았더라도
아래 정리된 조치들은 예방 차원에서 하시길 추천드려요.
3. 진짜 중요한 건 사후 대응 - 6가지 조치 총정리
서비스 | 하는 이유 | 안 하면 생기는 위험 | 신청방법 |
유심 보호 서비스 | 재발급 막기 | 계정/번호 탈취 | 통신사 앱 |
번호 도용 차단 | 스팸 발신 차단 | 내 번호가 사기 문자 발신에 사용됨 | 통신사 앱 |
여신거래 안심차단 | 대출 사기 막기 | 신용 피해 (모르게 대출/카드 개설 ) | 은행 앱 / 은행창구 |
비대면 계좌 차단 | 명의 도용 차단 | 자금세탁 (내 명의 계좌 개설 ) | 은행 앱 / 은행창구 |
해외 IP 차단 | 인증 시도 차단 | 해외 로그인 위험 | 은행 앱 / 통신사 앱 |
명의 도용 방지 | 가입 제한 | 금융사기 (계좌·보험·통신 가입) | PASS 앱 또는 엠세이퍼 |
어플로 웬만한 신청은 다 할 수 있지만
어플 사용이 불편하신 분들은 은행에 가시면 도와줄 거에요.
아버지도 SK를 쓰고 계시는데요.
대수롭지 않게 생각하고 계셔서 위 내용을 다 말씀드렸더니 경각심을 가지시더라고요.
아버지는 어플로 신청 자체를 힘들어하셔서요.
대리점과 은행에 가서 신청하도록 말씀드렸어요.
SK 측에서는 유심 보호 서비스를 신청한 이후에 발생하는 모든 책임을 자신들이 지겠다고 하지만요.
정말 만에 하나 사고가 났을 때 발생하는 시간적 정신적 피해는 보상받을 길이 없다고 생각합니다.
이번에 사고가 발생하고 나서
3일이 넘도록 소비자들에게 알리지 않고 늑장 대응한 SK의 행태를 보면
더더욱 신뢰가 가지 않더라고요.
솔직히 유심 보호 서비스만으로 안심이 안 되는 게 사실입니다.
무엇보다 개인정보가 털렸다고 하니 찝찝한 마음을 금할 길이 없네요.
이번 기회를 통해 전 국민이 보안 문제에 대해 각성하는 계기가 되었어요.
한 번쯤은 짚고 넘어가야 할 문제라고 생각해요.
어르신들이 필요한 조치들일 잘 취할 수 있도록
젊은이들이 옆에서 잘 도와주면 좋겠습니다.
3개월 이내 번호이동 제한해지 (순서대로 안하면 고생합니다)
3개월 안에 번호이동 예정이라면? 순서 정리 + 실수 피하는 법 총정리
알뜰폰 요금제를 가끔 들여다보는데요.지금 쓰고 있는 거보다 훨씬 좋은 조건이 나오면제한 기간인 3개월 이내에 번호이동을 해야 할 경우가 생기더라고요. 정리를 안 해놓으니까3개월 이내 번
lifejoyfull.com
댓글