(서울=뉴스1) 신초롱 기자 = 88만 명의 구독자를 보유한 IT 전문 유튜버가 SKT 해킹 사태를 두고 "이게 아직도 현실인지 잘 믿어지지 않는다"라고 털어놨다.

테크몽은 27일 유튜브 채널에 올린 '유심만 바꿔주면 끝? SKT 해킹이 진짜 심각한 이유'라는 제목의 영상을 통해 "'내 개인 정보 진작에 다 털렸어' '맨날 털리던 개인정보 또 털렸네' 할 수도 있는데 이번에는 여태까지 털리던 개인정보랑 차원이 다른 문제"라고 말문을 열었다.

그는 "여태까지 털렸던 개인정보들은 이름이나 전화번호, 주민번호와 같은, 심하면 해당 사이트의 아이디와 비밀번호 정도였다. 이 정도 털리면 생기는 문제는 내 정보가 다크웹과 같은 음지 사이트에서 사고 팔리거나 그렇게 팔린 내 번호로 보이스피싱이 오는 정도의 수준이었다"고 말했다.

반면 "이번에 SKT가 털린 개인정보는 IMSI나 유심 인증키와 같은 결제와 인증을 할 때 진짜 중요한, 크리티컬한 개인정보들이 털렸을 가능성이 있다는 게 문제"라며 "IMSI나 유심 인증기 같은 게 털리면 해커들은 사용자를 속이려고 보이스피싱 같은 거 하지 않고 바로 통장에 돈을 빼내거나 이상한 사이트에 가입하거나 결제하거나 등 만행을 저지를 수 있는 거다"라고 설명했다.

테크몽은 "SKT가 털렸다고 하는 곳이 바로 HSS 인증과 관련된 서버다. 모두의 우려대로 가입자를 식별하기 위한 IMSI 값이랑 유심 인증기 값이 다 털렸다면 '털렸다' 정도의 수준이 아니라 회사가 공중분해 될 수도 있을 정도다. 회사는 회사고 피해자의 피해 금액이 거의 계산도 안 될 정도로 엄청난 사태"라고 말했다.

SKT에서 이 같은 심각한 해킹 사태가 벌어진 데 대한 원인으로 "개인정보보호에 소극적인 태도를 보였기 때문"이라고 추측했다. 그는 "예전에 KT랑 LG가 털렸다고 얘기하는 정보는 이름, 생년월일, 전화번호와 같은 이미 털릴 만큼 털려버린 정보들이었다면 이번에 SKT가 털렸다고 보는 중요한 정보들은 IMSI나 유심 인증키와 같은 정말 중요한 정보들이기 때문이다"라며 "다른 업체들도 털렸는데 왜 SKT만 욕을 먹느냐고 하면 안 될 것 같다"라고 했다.

이어 "도둑한테 집 주소가 털린 거랑 집 도어락 번호가 털린 거랑은 급이 다르지 않나. SKT는 HSS가 해킹을 당해서 민감 정보인 IMSI와 고객 단말번호라고 할 수 있는 IMEI 그리고 중요한 인증키와 같은 굉장히 민감한 정보들이 이름이나 전화번호, 주민번호와 같은 예전부터 털려왔던 그런 정보가 털린 게 아닌 것처럼 보인다"고 우려했다.

그러면서 "만약 SKT가 진짜 IMSI와 인증키가 털렸다면 해커는 이미 털린 개인정보들을 구입해 두 개를 합쳐서 개인이랑 기업에 엄청난 타격을 줄 수 있는 정말 위험한 상황이다. 저는 이게 아직도 현실인지 잘 믿어지지가 않는다. 인증키까지 털린 사례는 아직까지 듣도 보도 못해서 솔직히 아직도 못 믿겠다"고 털어놨다.

이어 "어디까지 털렸는지는 조사가 끝나봐야 알겠고 조금만 시간이 지나면 나라에서 SKT에 과징금을 매길 것 같고 금액은 늘 봐왔던 대로 그렇게 크지 않을 거라고 생각한다. 말 그대로 과징금이기 때문에 고객에게 돌아가는 돈이 아니다. 다른 건 몰라도 보안만큼은 과하다 싶을 정도로 해야 하는 게 아닌가라는 생각이 든다"고 덧붙였다.

한편 앞서 SK텔레콤은 지난 19일 오후 11시 40분쯤 해커의 악성코드 공격으로 △전화번호 △유심 인증키값 △이동가입자식별번호(IMSI) △단말기고유식별번호(IMEI) 등 가입자 유심 정보가 유출된 정황을 발견했다고 22일 발표했다.

SK텔레콤은 유심보호서비스를 무료로 제공하고 28일 오저 10시부터 전국 T월드 매장과 공항로밍센터에서 원하는 가입자들에게 유심을 무료로 교체하고 있다.

유심 정보 탈취 가능성이 있는 이용자는 SKT 가입자 2300만 명과 SK텔레콤 망 이용 알뜰폰 187만 명을 포함해 2500만 명에 달한다.

rong@dqdt.shop