AD
■ 진행 : 윤재희 앵커, 조진혁 앵커
■ 출연 : 염흥열 순천향대 정보보호학과 교수
* 아래 텍스트는 실제 방송 내용과 차이가 있을 수 있으니 보다 정확한 내용은 방송으로 확인하시기 바랍니다. 인용 시 [YTN 뉴스UP] 명시해주시기 바랍니다.
◇앵커> 유심 교체, 어제가 첫날이었는데 오랜 시간 대기만 하다가 교체는 하지도 못하고 집으로 돌아간 고객들이 상당히 많았거든요. 교수님, 유심은 나중에라도 꼭 바꿔야 하는 걸까요?
◆염흥열> 네, 바꿔야 될 것 같습니다. 왜냐하면 현재 유출된 유심정보가 해커의 손에 넘어갔다고 가정하면 여러 가지 2차 피해가 발생할 수 있습니다. 그래서 일단 다른 수단도 있지만 궁극적으로 바꾸는 게 필요할 것 같습니다.
◇앵커> 그런데 SK텔레콤은 유심보호서비스에 가입하면 안심해도 된다. 만약에 이걸 가입했는데도 피해를 입게 되면 100% 보상하겠다라고 하면서 이 서비스 가입을 적극적으로 독려하고 있습니다. 안심해도 될까요?
◆염흥열> 일단 유심에 들어가 있는 정보가 고객 고유식별정보랑 그다음에 고객을 인증하는 데 사용하는 인증키가 들어가 있고요. 세 번째는 단말기 고유식별정보라고 해서 IMEI라고 얘기하고요. 가입자 전화번호 이런 것들이 들어가 있습니다. 이게 해커의 손에 들어갔다고 가정하면 유심 복제가 가능합니다. 유심 복제가 가능하게 되면 복제폰을 통해서 가입자의 통신을 장악할 수 있습니다. 그런데 제가 알고 있기로는 IMEI, 단말기 고유정보는 나가지 않은 것으로 알고 있습니다. 만약에 보호서비스에 가입하게 되면 정보를 매칭해 보거든요. 단말기에서 들어오는 정보와 SKT텔레콤의 고객정보 두 개를 매칭해서 IMEI 정보가 다르면 그걸 차단해버립니다. 그래서 복제폰이 만들어질 수 없습니다. 기술적으로는 안심하셔도 될 것 같습니다.
◇앵커> 말씀하신 것처럼 유심에는 제일 걱정하고 있는 주민번호라든지 금융정보는 포함돼 있지 않은데 그럼에도 불구하고 금융상 피해가 발생할 수도 있을까요?
◆염흥열> 그건 구분해야 될 것 같습니다. 이번에 유출된 정보를 이용해서 해커가 할 수 있는 부분은 아까 얘기했다시피 복제유심을 만들고 복제폰을 만드는 단계까지는 가능합니다. 그다음에 금융범죄를 위해서는 추가적인 정보가 필요합니다. 우리가 보통 인터넷뱅킹을 하거나 모바일 금융앱을 사용할 때 계좌정보나 계좌비밀정보, OTP 정보, 금융인증서 이런 것들을 추가적으로 요구하고 있거든요. 해커가 거기까지 장악했다면 금융사기가 발생할 가능성이 있는데. 현재 SK텔레콤은 주민등록번호나 이런 것들이 유출되지 않았다고 얘기하고 있습니다. 그래서 2개는 구분해야 될 걸로 생각합니다.
대담 발췌 : 김서영 디지털뉴스팀 에디터
※ '당신의 제보가 뉴스가 됩니다'
[카카오톡] YTN 검색해 채널 추가
[전화] 02-398-8585
[메일] social@ytn.co.kr
[저작권자(c) YTN 무단전재, 재배포 및 AI 데이터 활용 금지]
■ 출연 : 염흥열 순천향대 정보보호학과 교수
* 아래 텍스트는 실제 방송 내용과 차이가 있을 수 있으니 보다 정확한 내용은 방송으로 확인하시기 바랍니다. 인용 시 [YTN 뉴스UP] 명시해주시기 바랍니다.
◇앵커> 유심 교체, 어제가 첫날이었는데 오랜 시간 대기만 하다가 교체는 하지도 못하고 집으로 돌아간 고객들이 상당히 많았거든요. 교수님, 유심은 나중에라도 꼭 바꿔야 하는 걸까요?
◆염흥열> 네, 바꿔야 될 것 같습니다. 왜냐하면 현재 유출된 유심정보가 해커의 손에 넘어갔다고 가정하면 여러 가지 2차 피해가 발생할 수 있습니다. 그래서 일단 다른 수단도 있지만 궁극적으로 바꾸는 게 필요할 것 같습니다.
◇앵커> 그런데 SK텔레콤은 유심보호서비스에 가입하면 안심해도 된다. 만약에 이걸 가입했는데도 피해를 입게 되면 100% 보상하겠다라고 하면서 이 서비스 가입을 적극적으로 독려하고 있습니다. 안심해도 될까요?
◆염흥열> 일단 유심에 들어가 있는 정보가 고객 고유식별정보랑 그다음에 고객을 인증하는 데 사용하는 인증키가 들어가 있고요. 세 번째는 단말기 고유식별정보라고 해서 IMEI라고 얘기하고요. 가입자 전화번호 이런 것들이 들어가 있습니다. 이게 해커의 손에 들어갔다고 가정하면 유심 복제가 가능합니다. 유심 복제가 가능하게 되면 복제폰을 통해서 가입자의 통신을 장악할 수 있습니다. 그런데 제가 알고 있기로는 IMEI, 단말기 고유정보는 나가지 않은 것으로 알고 있습니다. 만약에 보호서비스에 가입하게 되면 정보를 매칭해 보거든요. 단말기에서 들어오는 정보와 SKT텔레콤의 고객정보 두 개를 매칭해서 IMEI 정보가 다르면 그걸 차단해버립니다. 그래서 복제폰이 만들어질 수 없습니다. 기술적으로는 안심하셔도 될 것 같습니다.
◇앵커> 말씀하신 것처럼 유심에는 제일 걱정하고 있는 주민번호라든지 금융정보는 포함돼 있지 않은데 그럼에도 불구하고 금융상 피해가 발생할 수도 있을까요?
◆염흥열> 그건 구분해야 될 것 같습니다. 이번에 유출된 정보를 이용해서 해커가 할 수 있는 부분은 아까 얘기했다시피 복제유심을 만들고 복제폰을 만드는 단계까지는 가능합니다. 그다음에 금융범죄를 위해서는 추가적인 정보가 필요합니다. 우리가 보통 인터넷뱅킹을 하거나 모바일 금융앱을 사용할 때 계좌정보나 계좌비밀정보, OTP 정보, 금융인증서 이런 것들을 추가적으로 요구하고 있거든요. 해커가 거기까지 장악했다면 금융사기가 발생할 가능성이 있는데. 현재 SK텔레콤은 주민등록번호나 이런 것들이 유출되지 않았다고 얘기하고 있습니다. 그래서 2개는 구분해야 될 걸로 생각합니다.
대담 발췌 : 김서영 디지털뉴스팀 에디터
※ '당신의 제보가 뉴스가 됩니다'
[카카오톡] YTN 검색해 채널 추가
[전화] 02-398-8585
[메일] social@ytn.co.kr
[저작권자(c) YTN 무단전재, 재배포 및 AI 데이터 활용 금지]
