[통신 리뷰] SKT유심 해킹 사태, 거짓 공포 마케팅 대신 '내 폰 지키는 5계명' > 테크리뷰

 안녕하세요. 바람돌이 입니다.

요즘 한창 이슈몰이중인 SKT유심 해킹 사태…

대한민국 인구의 절반에 육박하는 가입자를 보유 통신사의 해킹 사태이기에 그 엄중함의 무게가 가볍지 않은건 사실입니다.

다만, 이문제늘 다룸에 있어 다수의 it 인플루언서나 유명 유튜버의 자극적인 제목 팔이로 과한 불안조장에 대해 지적하고 반론을 제기하는 이가 없어 포스팅을 시작합니다.

앞서 이야기 했듯이 우리나라 인구 절반에 육박하는 가입자를 보유한 skt 유심 해킹사건은 여러가지 측면에 봤을 때 초유의 사태임에는 틀림없습니다.

다만, it인플루언서나 유명 유튜버의 자극적인 썸네일 또는 제목과같이 유심 해킹만으로 복제폰을 만들어 개인 재산을 탈취하는데는 제한적이기 때문입니다.

내용을 떠나 나름 이번 문제의 이유와 후과를 알만한 분들이  제목이나 썸네일을 봤을때 이른바 공포 마케팅만으로 비즈니스만 남았을뿐 누구하나 이번 사태의 방지법에 대한 대안제시는 찾아볼 수 없어 안타까움이 앞섰습니다.

앞선 스크린샷은 참고 예시일뿐, 위에서 보듯이 공신력 있다는 흔히말하는 러거시 미디어가 운영하는 유튜버 계정도 결코 자유로울 수는 없더군요.

그렇다면 유심 해킹, 진짜 위험할까? 그리고 어떻게 막을수 있을까?

요즘 스마트폰 하나에 우리의 일상 거의 모든 것이 들어있습니다.

통화, 금융, SNS, 심지어 인증서까지. 그런데 생각해보면 스마트폰 보안은 신경 쓰면서도, 유심(USIM) 보안은 별로 신경 안 쓰고 사는게 일반적입니다.

최근 유심 skt 유심 해킹 이슈가 다시 주목받고 있는데요.

오늘은 유심 해킹이 실제로 얼마나 위험한지, 그리고 우리가 어떻게 대비할 수 있는지 정리해보도록 하겠습니다.

유심 해킹, 진정  가능한 것인가? 결론부터 말하면 유심 해킹은 “가능은 하지만”, “아주 쉽지는 않다” 입니다. 때문에 이번사태의 중대함은 공감하지만, 앞서.언급했듯이 일부 후과에 대한 과한 불안 조장은 과하고 이에대응하는 여러가지 방법이 있습니다.

일단 기술적으로 유심은 기본적으로 통신사 인증, 전화번호 저장 같은 제한적인 기능만 가지고 있습니다. 

일반적으로 민감한 개인정보인 앱 데이터, 사진, 메신저 기록 같은 민감한 데이터는 스마트폰 자체나 클라우드에 저장되어 있기 때문이죠.

그리고 5G, LTE 같은 최신 통신망은 강력한 암호화 기술을 사용하고 있어서, 유심만 가지고 통화 내용을 엿듣거나 하는 건 매우 어렵고 불가능에 가깝습니다.

물론, 유심 스와핑(SIM Swapping) 같은 수법으로 유심을 통째로 바꿔치기 당하면 문제가 심각해질 수 있지만, 금융 앱이나 문자 인증을 많이 쓰기에 이런경우 실제 사용자 스마트폰의 데이터및 통화 사용불능이 동반되기에 금방 알아챌 수 있기 때문 입니다.

즉, 특정 대상을 노리는 표적 공격이 아닌이상 무차별 대량 해킹은 사실상 0에 수렴한다고 봐도 됩니다.

자극적인 제목과 썸네일 대신 실질적으로 유심이 해킹을 막는것을 넘어 극단적으로 유심이 해킹이 되도 교체전 이를 극복할수 있는 현실적인 방법을 바람돌이가 제안합니다.

사실 방법은 어렵지 않습니다. 기본 수칙만 지켜도 궁극적으로 대부분 막을 수 있답니다.

일단, 추가로 유심에 PIN 코드 설정해 보안을 강화 합니다.

국민 ip공유기를 비롯, ip카메라 초기 비밀번호를 교체하지 않아 국내외적으로 해킹의 표적이 되는것과 마찬가지로 유심 초기 비밀번호는 통신사나 기기를 떠나 "0000"네자리 입니다.

이번호를 개인화된 번호로 바꾸는 방법입니다.

스마트폰 설정 메뉴에 들어가면 “SIM 카드 잠금” 같은 항목을 변경하는 겁니다.

여기에 들어가서 유심에도 비밀번호(PIN)를 바꾸면 

폰을 재부팅하거나 유심을 다른 폰에 끼우려고 할 때 비밀번호를 요구하기에 개인화된 비밀번호를 설정하는 것만으로도 유심 해킹 방어력이 확 올라갑니다.

두번째로 통신사 계정 보안 강화해야 합니다. 통신사(KT, SKT, LGU+) 앱 로그인 계정 보안도 중요합니다.

되도록 강력한 비밀번호를 쓰고, 가능하면 2단계 인증(OTP) 까지 설정하는것이 좋습니다.

코로나 시대 이후 비대면 시대, 통신사 계정을 통해 유심 재발급이된다면, 앞서 설명한 부분이 무력화 될수도 있기 때문 입니다.

세번째로는 지인이 보냈더라도 수상한 문자 각종 sns 링크는 일단 의심부터 해야 합니다.

현대인의 일부가 아닌 전부가 담겨있다고 해도되는 스마트폰시대, 지인을 비롯 특히 이상한 문자메시지나 알 수 없는 링크를 받으면, 절대 클릭하면 안됩니다. 스마트폰의 보안과 유심 취약점을 노린 악성 코드 공격이 있을 수 있기 때문입니다.

심지어 가족이 보냈다고 해도 예고없는 “모르는 링크는 무조건 무시” 습관이 필수 입니다.

네번째로 개인정보 관리 철저히 하는것을 생활화할.필요가 있습니다.

주민등록번호, 통신 가입 정보 같은 걸 쉽게 노출하면 공격자 입장에서 아주 좋은 먹잇감이 될수있기 때문입니다.

요즘흔한 SNS에 너무 많은 개인정보를 노출하는것을.지양하고, 각종 사이트 가입 시에도 최소한의 정보만 제공해야만 합니다. 특히 각종사이트 가입또는 이벤트 응모시 선택적으로 무심코 체크하게 되는 마케팅 정보제공 옵션은 절대 체크 하지 말아야 합니다. 

이것만 주의해도 유심해킹 방지는 물론이고, 흔한 각종 광고마케팅 전화와 심지어 보이스 피싱전화에 노출되는것을 피할수 있는 방법 입니다.

마지막으로 스마트폰 OS 보안 업데이트와 통신사 앱 최신 상태 유지를 생활화 하는것이 좋습니다.

스마트폰의 편의성 만큼이나 단순한 통신 수단이 아닌 개인적인 각종정보를 포함한 중요한 디바이스 입니다.

운영체제나 통신사 앱은 보안 패치가 나오면 바로 업데이트해야만 불특정 다수의 해커들의 공격에  개인을 보호하기 위한 선택이 아닌 필수 사항 입니다.

이번 skt 유심 해킹사태 사상 초유의 사태는 개인적으로도 겁나고 그렇게 흔한 일은 아닌건 사실 입니다.

하지만 아무리 해킹되었더라도 우리가 기본적인 몇가지 보안 습관만 지켜도 당장이라도 큰일 날것만 같은 과장된 제목이나섬네일 과 다르게 대부분의 공격은 충분히 막을 수 있답니다.

 SKT에서 궁여지책으로 내놓은 28일부터 유심 무상교체 시함한다 하더라고 아래 스마트폰 보안 5계명을 무시한다면 모두 무용지물이기 때문입니다.

스마트폰 보안 5계명.

유심 PIN 설정,

통신사 계정 보안 강화,

수상한 링크 무시,

개인정보 최소화,

업데이트 생활화.

자칭 타칭 유명 IT 인플루언서와 유튜버의 자극적인 썸네일과 제목대신 바람돌이는 제안하는 스마트폰 보안 5계명, 

스마트폰과 일상을 지키는 가장 확실한 방법임을 명심하기를 바라며...

이상 바람돌이였습니다.

고맙습니다.