[보안뉴스 조재호 기자] SK텔레콤은 온라인상 가짜 정보로 유심 해킹에 대한 우려가 과도한 측면이 있다며 ‘팩트 체크’에 나섰다.
류정환 SKT 네트워크인프라센터장은 2일 데일리 브리핑 중 별도의 시간을 마련해 이번 유심 해킹 사태와 관련한 궁금증에 대한 ‘팩트 체크’를 진행했다. 다음은 류 센터장과의 일문일답이다.
▲이번 유심 사태 관련 질문에 답하는 류정환 SKT 센터장 [자료: 연합뉴스]
Q. 유심 정보를 알면 계좌의 돈도 훔칠 수 있나?
지난달 29일 정보 민관합동조사단의 1차 조사 발표에서 유심 관련 정보만 유출됐다고 밝혔다. 금융 자산 정보나 인증 정보 유출은 없어 금융 자산에 대한 피해는 없다고 보면 된다.
Q. 유심을 복제하면 휴대폰에 저장된 연락처나 문자, 앱을 모두 복제할 수 있나?
유심은 두 가지 부분으로 나뉜다. 하나는 망과 연동되는 부분으로 개통이나 통화 시 네트워크를 사용할 때 쓰이는 신분증 같은 공간이다. 또 다른 부분은 물리적인 저장공간인데, 이 공간은 네트워크와 연동되는 부분이 아니다. 저장공간의 경우 유심을 도난당했을 때 문제가 된다.
Q. 유심이 주민등록번호와 같은 신분증 역할을 한다는데, 개인정보나 계좌 정보가 모두 담긴 것이 아닌가?
아니다. 앞서 말했듯 인증서 같은 개인정보는 저장공간에 담겨있다. 망을 인증하는 유심 고유의 역할과 인증서를 담는 저장 공간의 개념은 다르다. 도난당하지 않는 한 문제가 일어나지 않는다.
Q. 복제된 휴대폰으로 이용자 몰래 통화나 문자 서비스를 이용할 수 있나?
유심보호서비스와 부정사용방지시스템(FDS·Fraud Detection System)으로 인해 복제가 불가능하다. 또 복제했더라도 전화기 두 대를 위치 등록할 수 없어 일어날 수 없는 일이라고 보면 된다.
Q. 유심보호서비스에 가입해도 결국엔 유심 칩 자체를 변경해야 하는거 아닌가?
아니다. SKT의 조치로도 충분하다고 생각합니다. 다만, 고객의 불안감 해소를 위해 유심칩 변경을 지원하는 것이다. 현재 SKT는 3단계에 걸쳐 유심 해킹 피해를 방지하고 있다. 첫 단계는 FDS, 두 번째가 유심보호서비스, 마지막으로 유심 교체입니다. 특히, 유심보호서비스는 이용자 본인도 유심을 변경하려면 해당 서비스를 해지했다 재가입해야 할 정도로 강력한 안전장치라고 보면 된다.
Q. 서버가 해킹당했는데, 유심을 교체해도 소용없는 것 아닌가?
정부의 1차 조사 결과에 따라 HSS 서버가 침해된 것은 사실이다. 하지만 해당 서버에는 유심 관련 정보만 있어서 유심을 교체한다면 피해는 발생하지 않는다.
Q. 과금 분석 시스템에도 악성코드가 있었다는 이야기가 있다.
해당 부분은 조사 단계로 결과가 나오면 말씀드리겠다.
Q. 유심을 교체하거나 보호서비스에 가입한 뒤 은행 앱에서 추가적인 보안 조치를 해야 하나?
은행 앱은 이번 사고와 무관하다. 은행의 인증 절차는 단말기에 저장된다. 유심과 관련이 없는 부분이다. 은행 앱마다 인증 절차가 있고, 인증서 등이 필요해 유심과 무관하다고 보면 된다.
Q. 유심 복제 휴대폰으로 에이닷의 음성 파일을 다운로드 받을 수 있나?
에이닷 서비스도 유심과 관련이 없다. 음성 기록도 단말기에 저장한다.
Q. 유심 재고가 도착했다는 문자를 받았다는 고객이 있는데.
아직 해당 문자는 발송한 적이 없다. 재고를 확보하면 ‘114’ 번호로 메시지를 발송할 예정이다. 수신 번호를 꼭 확인해 달라.
Q. 유심 재고 문제는 언제쯤 해결되나요? 그리고 택배 배송이나 대리점 방문 고객들의 교통비 지급 계획 등이 있는지 궁금하다.
유심은 배송 기간이 있어 이달 15일 정도까지는 부족할 것 같다. 이후 해결될 전망이고, 교체 작업 이전에도 FDS등 이중 망을 활용하고 있어 안심하셔도 된다. 택배 배송은 현재 매장 방문 고객을 응대하는 인력도 부족한 상황이다. 우선 고객 유통망을 활용하는 것이 효율적이라고 본다. 택배 자체는 추후 고려해 볼 수 있을 것 같다. 또, 교통비까지는 생각할 틈이 없었는데, 여러 관점으로 검토하겠다.
Q. 해킹 피해 관련 안내에 재난 문자 시스템을 쓰지 않았냐는 지적이 있다.
재난 문자 시스템은 모든 국민을 대상으로 하고, SKT만 쓸 수 있는 것이 아니다.
Q. 타 통신사 대비 정보보호 투자가 소홀했다는 지적이 있다.
정보보호 투자는 망의 특징이나 가입자 규모, 서비스의 특성에 따라 달라질 수 있다. 또, 공개된 자료 중 투자 금액이나 인력 규모에 대한 부분 등 다른 측면도 있다. SKT는 정보보호 분야에서 외주를 활용하는 부분도 많이 있다. 보다 자세한 내용은 조사 결과가 나오면 문제점이나 개선점 등을 종합적으로 말씀드리도록 하겠다.
[조재호 기자(sw@boannews.com)]
류정환 SKT 네트워크인프라센터장은 2일 데일리 브리핑 중 별도의 시간을 마련해 이번 유심 해킹 사태와 관련한 궁금증에 대한 ‘팩트 체크’를 진행했다. 다음은 류 센터장과의 일문일답이다.
▲이번 유심 사태 관련 질문에 답하는 류정환 SKT 센터장 [자료: 연합뉴스]
Q. 유심 정보를 알면 계좌의 돈도 훔칠 수 있나?
지난달 29일 정보 민관합동조사단의 1차 조사 발표에서 유심 관련 정보만 유출됐다고 밝혔다. 금융 자산 정보나 인증 정보 유출은 없어 금융 자산에 대한 피해는 없다고 보면 된다.
Q. 유심을 복제하면 휴대폰에 저장된 연락처나 문자, 앱을 모두 복제할 수 있나?
유심은 두 가지 부분으로 나뉜다. 하나는 망과 연동되는 부분으로 개통이나 통화 시 네트워크를 사용할 때 쓰이는 신분증 같은 공간이다. 또 다른 부분은 물리적인 저장공간인데, 이 공간은 네트워크와 연동되는 부분이 아니다. 저장공간의 경우 유심을 도난당했을 때 문제가 된다.
Q. 유심이 주민등록번호와 같은 신분증 역할을 한다는데, 개인정보나 계좌 정보가 모두 담긴 것이 아닌가?
아니다. 앞서 말했듯 인증서 같은 개인정보는 저장공간에 담겨있다. 망을 인증하는 유심 고유의 역할과 인증서를 담는 저장 공간의 개념은 다르다. 도난당하지 않는 한 문제가 일어나지 않는다.
Q. 복제된 휴대폰으로 이용자 몰래 통화나 문자 서비스를 이용할 수 있나?
유심보호서비스와 부정사용방지시스템(FDS·Fraud Detection System)으로 인해 복제가 불가능하다. 또 복제했더라도 전화기 두 대를 위치 등록할 수 없어 일어날 수 없는 일이라고 보면 된다.
Q. 유심보호서비스에 가입해도 결국엔 유심 칩 자체를 변경해야 하는거 아닌가?
아니다. SKT의 조치로도 충분하다고 생각합니다. 다만, 고객의 불안감 해소를 위해 유심칩 변경을 지원하는 것이다. 현재 SKT는 3단계에 걸쳐 유심 해킹 피해를 방지하고 있다. 첫 단계는 FDS, 두 번째가 유심보호서비스, 마지막으로 유심 교체입니다. 특히, 유심보호서비스는 이용자 본인도 유심을 변경하려면 해당 서비스를 해지했다 재가입해야 할 정도로 강력한 안전장치라고 보면 된다.
Q. 서버가 해킹당했는데, 유심을 교체해도 소용없는 것 아닌가?
정부의 1차 조사 결과에 따라 HSS 서버가 침해된 것은 사실이다. 하지만 해당 서버에는 유심 관련 정보만 있어서 유심을 교체한다면 피해는 발생하지 않는다.
Q. 과금 분석 시스템에도 악성코드가 있었다는 이야기가 있다.
해당 부분은 조사 단계로 결과가 나오면 말씀드리겠다.
Q. 유심을 교체하거나 보호서비스에 가입한 뒤 은행 앱에서 추가적인 보안 조치를 해야 하나?
은행 앱은 이번 사고와 무관하다. 은행의 인증 절차는 단말기에 저장된다. 유심과 관련이 없는 부분이다. 은행 앱마다 인증 절차가 있고, 인증서 등이 필요해 유심과 무관하다고 보면 된다.
Q. 유심 복제 휴대폰으로 에이닷의 음성 파일을 다운로드 받을 수 있나?
에이닷 서비스도 유심과 관련이 없다. 음성 기록도 단말기에 저장한다.
Q. 유심 재고가 도착했다는 문자를 받았다는 고객이 있는데.
아직 해당 문자는 발송한 적이 없다. 재고를 확보하면 ‘114’ 번호로 메시지를 발송할 예정이다. 수신 번호를 꼭 확인해 달라.
Q. 유심 재고 문제는 언제쯤 해결되나요? 그리고 택배 배송이나 대리점 방문 고객들의 교통비 지급 계획 등이 있는지 궁금하다.
유심은 배송 기간이 있어 이달 15일 정도까지는 부족할 것 같다. 이후 해결될 전망이고, 교체 작업 이전에도 FDS등 이중 망을 활용하고 있어 안심하셔도 된다. 택배 배송은 현재 매장 방문 고객을 응대하는 인력도 부족한 상황이다. 우선 고객 유통망을 활용하는 것이 효율적이라고 본다. 택배 자체는 추후 고려해 볼 수 있을 것 같다. 또, 교통비까지는 생각할 틈이 없었는데, 여러 관점으로 검토하겠다.
Q. 해킹 피해 관련 안내에 재난 문자 시스템을 쓰지 않았냐는 지적이 있다.
재난 문자 시스템은 모든 국민을 대상으로 하고, SKT만 쓸 수 있는 것이 아니다.
Q. 타 통신사 대비 정보보호 투자가 소홀했다는 지적이 있다.
정보보호 투자는 망의 특징이나 가입자 규모, 서비스의 특성에 따라 달라질 수 있다. 또, 공개된 자료 중 투자 금액이나 인력 규모에 대한 부분 등 다른 측면도 있다. SKT는 정보보호 분야에서 외주를 활용하는 부분도 많이 있다. 보다 자세한 내용은 조사 결과가 나오면 문제점이나 개선점 등을 종합적으로 말씀드리도록 하겠다.
[조재호 기자(sw@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.png)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
