SK 개인정보 노출 우려, 유심보호 서비스 가입하기

4월 19일 지난주 SK 텔레콤 가입자들의 유심정보가 일부 노출되는 사고가 일어났습니다. 원인은 악성코드로 인한 유출인데요, SK에서는 이를 확인하고 직접 삭제하며 의심 가능성이 있는 장비를 격리조치 시켰다고 합니다. 

하지만 이미 개인정보가 노출이 되었기 때문에 사용자들에게 어떠한 피해가 갈지는 예상할 수 없습니다. 

그렇다면 내 정보가 이렇게 유출될 경우 어떤 피해를 입을 수 있는지, 그리고 우리는 어떠한 조치를 취해야 하는지 알려드리겠습니다. 

입을 수 있는 피해

 

1. 위치 추적 및 통신 감청

IMSI(국제 이동 가입자 식별번호)와 같이 고유 정보가 유출될 경우 사용자의 위치를 추적당할 수 있고 통신을 도청당하는 피해를 입을 수 있습니다. 

 

2. 유심 스와핑 

악성코드를 심은 공격자가 유출시킨 유심 정보를 가지고 다른 유심으로 이전하는 방식입니다. 이러한 방법을 시도할 경우 금융기관이나 SNS 서비스에서 2단계 인증을 우회할 수 있고 메신저 계정을 탈취할 가능성이 있습니다. 

 

3. 우회하는 인증 절차

통신사 및 다양한 서비스의 본인 인증 절차를 악용해서 계정 접근을 시도하며 범죄를 저지를 수 있습니다. 

 

SK는 어떠한 조치를 취해야 할까?

 

1. SK에서는 최근 이러한 사고가 발생한 직후 바로 유심보호 서비스 가입을 유도하기 시작했습니다. 아래 버튼을 클릭해서 반드시 유심보호 서비스를 가입하시길 바랍니다.

 

SKT 유심보호서비스 가입하기 👆

2. 악성코드로 발견되는 부분을 즉시 삭제해야 하고 의심되는 장비를 격리 시키며 조치를 취해야 합니다. 

3. 개인정보 보호위원회에 이와 관련된 사실을 즉시 신고해야 합니다. 

4. 의심스러운 접근이 발생될 경우 바로 인식하고 서비스를 자동으로 차단시켜야 합니다. 

 

우리는 어떻게 해야 할까?

 

1. 유심보호 서비스 가입

위에 적혀있는 대로 유심보호서비스에 가입해야 합니다. 개인정보를 도용한 불법 개통을 차단하기 위한 유심보호서비스를 가입하는 것을 권장합니다. 

 

2. 문자 미수신

인증 문자가 오지 않거나 개인적으로 문자가 미수신 될 경우 통신사에 바로 접수해서 신고해야 합니다.

 

3. 2단계 인증 강화

이용하고 있는 금융, 메신저, 쇼핑몰 등의 서비스에 가입한 계정은 반드시 2단계 인증을 설정해서 보안에 더욱 철저하게 관리해야 합니다.

 

4. 주기적인 비밀번호 변경 

가입되어 있는 서비스의 비밀번호를 모두 같은 비밀번호로 설정하는건 위험한 행위 입니다. 이를 반드시 수정해주시고 주기적으로 변경하면서 보안 강화에 신경써야 합니다. 

 

---

본인의 유심정보가 노출되어서 어떤 사고가 발생할까봐 우려가 되는 시점입니다. SK 측에서도 이를 즉시 제지하고 조치를 취하고 있지만 그럼에도 불구하고 이미 유출된 정보도 있기 때문에 불안한건 어쩔 수 없습니다. 이로 인해 다른 2차 피해가 발생하지 않기 위해서는 우리가 그에 따른 조치를 취해야 하고 예방하는 방법 밖에는 없습니다. 

개인정보보호 강화를 위해서 비밀번호는 무조건 변경해주시고 SK에서 제공하는 유심보호서비스에 가입해서 또 다른 피해를 입지 않도록 주의가 필요한 상황입니다!