최근 SKT(HSS 서버) 해킹 사건은 단순한 통신 장애를 넘어 대한민국 국민 대다수가 사용하는 핸드폰 번호 기반 개인 인증 체계를 근본적으로 위협하는 심각한 보안 리스크를 드러냈다. 이번 사건을 통해 우리는 SIM 복제 위험성, 초기 대응 부족, 정보 투명성 결여 문제를 직면하게 되었다.
1. 사건 개요
- 발생 일자: 2024년 4월 18일 (공식 발표 4월 22일)
- 침입 방법: 중국 기반 BPF 변형 기법 사용
- 주요 피해: KB생명, NH농협생명 등 보험사 관련 인증 시스템
- 공격 수단: 오픈소스 기반 악성 파일 서버 내 심기
- 공식 발표 경로: SKT 뉴스룸(문자 알림 없음)
2. 주요 위험: SIM 복제 가능성
- HSS 서버 해킹으로 유출된 개인 인증 정보가 다른 SIM 카드에 입력될 경우, 동일 번호를 가진 복제 SIM 생성 가능.
- 복제 SIM이 발급될 경우, 모바일 기반 본인 인증 체계 전체에 중대한 위협 발생.
- 한국 사회는 휴대폰 번호를 금융, 정부, 공공기관 인증 수단으로 폭넓게 사용하고 있어 피해 가능성이 크다.
3. SK텔레콤의 대응 조치
- 피해 보상: 고객 피해 100% 책임 약속
- SIM 보호 서비스: 무상 제공(로밍 차단, 복제 감지 기능 추가 예정)
- SIM 카드 확보: 기존 100만 장, 5월 말까지 500만 장 추가 확보 예정
- SIM 교체 방법: 대리점 방문 신청 필요, 택배 발송 미지원
- 디지털 취약계층 지원: 별도 비대면 지원 체계 미흡
- 로밍 제한 기능: 5월 중 추가 예정
4. 해킹 대응 방법 (개인 차원)
- 휴대폰 저장소 내 주민등록증, 여권 이미지 등 민감 정보 삭제
- SIM 카드 비밀번호 설정(물리적 도난 대비)
- SK텔레콤 SIM 보호 서비스 가입 및 활성화
- IMEI 등록 상태 확인(등록 기기 불일치 시 로밍 차단)
- 의심 상황 발생 시 핸드폰 재부팅 금지
- 가능하면 물리적으로 SIM 카드 교체
5. SIM 보호 서비스 및 교체 절차
- SIM 보호 서비스: 복제 시도 감지 및 차단
- SIM 교체: SK텔레콤 공식 대리점 방문 필수
- T-money 연동 사용자: 교통카드 잔액 환불 후 SIM 교체 필요
- SIM 수급 부족 시: 기존 SIM 보호 서비스 유지 및 무상 교체 요청 가능
- 디지털 취약계층 고려: 방문이 어려운 고객 대상 비대면 지원 필요
6. 주요 문제점 요약
- 초기 인지 및 통보 과정의 혼선
- SIM 카드 수급 부족에 따른 교체 지연
- 디지털 소외계층에 대한 접근성 부족
- 비대면 대처 방식 부재
- 정보 공개 및 소통의 투명성 부족