https://www.youtube.com/watch?v=MLT8dnUAWwU 

최근 SKT 서버 해킹으로 인해 개인 정보 유출이 발생했으며, 이는 기존의 개인 정보 유출과는 차원이 다른 심각한 문제로, 사용자들의 유심 정보와 인증 키가 유출되었을 가능성이 제기되고 있습니다. 이에 삼성 내부에서는 직원들에게 유심 교체를 지시하고, 일부 기업에서는 SKT 문자 인증을 차단하는 등 발빠른 대응에 나서고 있습니다. 본 영상에서는 이 사태의 심각성과 함께 피해를 최소화할 수 있는 방법, 그리고 문제 발생 원인에 대한 개인적인 의견을 제시합니다.

• 사태의 심각성: SKT 해킹으로 인해 이름, 전화번호와 같은 일반적인 개인 정보뿐만 아니라, IMSI, 유심 인증키와 같은 결제 및 인증에 필요한 핵심 정보가 유출되었을 가능성이 있습니다. 이는 해커가 보이스 피싱 등의 사기 수법 없이도 직접적으로 사용자의 통장에서 돈을 빼내거나, 사용자를 사칭하여 유료 서비스에 가입하는 등의 피해를 발생시킬 수 있음을 의미합니다.
• 긴급 대응 방안:
  • 유심 보호 서비스 신청: SKT에서 제공하는 유심 보호 서비스를 신청하여 유심 복제를 통한 피해를 예방합니다. 다만, IMEI 정보 또한 유출되었을 가능성이 있으므로, 유심 보호 서비스가 무력화될 가능성도 존재합니다.
  • 유심 교체 또는 통신사 변경: 가능하다면 유심 자체를 물리적으로 교체하거나, 통신사를 변경하는 것이 가장 확실한 해결책입니다. 하지만 현재 유심 재고 부족 현상이 발생하고 있으며, 유심 교체 비용을 고객이 부담해야 한다는 문제점이 있습니다.
• SKT의 미흡한 대처:
  • SKT는 정보통신망법률에 따른 신고 의무를 위반하여, 사고 발생 후 24시간이 지나 45시간 만에 신고했습니다.
  • 유심 정보 유출 의심 시점으로부터 10일 가까이 지난 후에야 무상 교체를 시작했으며, 이마저도 유심 부족으로 인해 원활하게 진행되지 않고 있습니다.
  • SKT는 유심 교체를 권장하는 문자를 개인에게 발송하지 않아, 고객들이 직접 정보를 확인하고 유심 교체를 위해 노력해야 하는 상황입니다.

• 정보 보호 투자 소홀: SKT는 KT, LG U+와 달리 최근 정보 보호에 대한 투자를 지속적으로 줄여왔습니다. 이는 AI 투자 자금 확보 과정에서 개인 정보 보호를 소홀히 한 결과일 수 있다는 분석이 있습니다.
• 유출 정보의 차이: 과거 KT, LG U+의 개인 정보 유출은 이름, 생년월일, 전화번호 등 이미 유출된 정보들이 대부분이었지만, 이번 SKT 해킹은 IMSI, 유심 인증키와 같은 핵심 정보가 유출되었을 가능성이 있다는 점에서 심각성이 더욱 큽니다.