1. [SKT 유심해킹] 2030남성 잘못은 없나
한줄요약: SKT 유심 해킹 사건의 원인과 결과
| 시간 | 요약 |
|---|---|
| 04:33 | 해킹 사건의 심각성에도 불구하고 SKT의 보안 대응은 미흡하다는 평가가 있으며, 기업의 보안 투자 부족이 문제로 지적됨. |
| 05:03 | SKT 유심 해킹 사건은 해커가 유심을 복제하여 통신망에 침투한 것으로, 해킹 발생 원인은 내부자의 방심이나 실수일 가능성이 높음. |
| 08:04 | 해킹 사건의 피해 범위는 공공제와 다른 해킹 사건과 결합될 경우 무한히 확산될 수 있으며, 법적 처벌이 솜방망이 수준이라 기업의 경각심이 낮아짐. |
| 09:04 | 해킹 사건의 발생 원인으로는 내부자의 실수와 외부 해커의 결탁 가능성이 제기되나, 단순한 실수일 가능성이 더 높음. |
| 11:34 | 유심 교체가 필요하다는 의견이 있으며, SKT는 고객에게 유심을 직접 교환하도록 요구하는 태도가 아쉬움. 해킹 피해 발생 후의 대응이 불만족스럽다는 지적이 있음. |
| 13:34 | 한국의 보안 수준은 다른 국가와 비슷하나, 법적 강제력이 부족하여 기업의 보안 투자에 대한 동기가 약함. 해킹 사건 이후 법적 책임 강화 필요성이 제기됨. |
| 14:04 | 해킹 사건의 대응 과정에서 고객 신뢰 회복을 위한 노력이 부족하다는 비판이 존재하며, 기업의 보안 관리와 고객 보호에 대한 책임이 강조됨. |
2. 스크립트
왜곡된 가짜 뉴스를 전파하고 여론을 호도하며 선동하는 부분들은 저희 통신 사업자 입장에서는 굉장히 우려되는 바가 큽니다. 유심 해킹이 게임과 무슨 상관이냐고 하실 수 있는데요. 사실 제가 이통사 양반들한테 좀 매친 게 있어서요. 작년에 트위치 철순이 뭐니 망상료 대란이 난리였죠. 그때 제 영상이 180만 뷰를 기록해서 엄청난 화제가 되었는데, 그러니까 이 통사들이 대국민 발표를 했어요. 우리 국민들이 잘 모르는 유튜버들, 이제 20대와 30대 남성분들이 잘못된 정보를 퍼뜨리고 있어서 이건 좀 심각하게 바라보고 있는 상황입니다. 야, 진짜 급하긴 급했나 봐요. 이 갈라치기 기각을 정말 창의적으로 본다, 그죠? 그런데 콕 집어서 김성회라고는 안 하지 않았느냐? 특히 김성회라는 지식가 부분에서 굉장히 제일 많은 뷰 수가 144만 건에 달하고, 그가 제일 열성적으로 이것을 정리했는데요. 와, 어디 뭐 교수님이라는 양반이 나를 각잡고 저격하더라고요.난 진짜 이거 보자마자 심장이 철렁했어요. 왜냐하면 정확한 팩트에 기반해서 논의 대기를 희망하고 있습니다. 이 통사에서 하도 팩트, 팩트 거리니까 진짜 통신공학 박사가 나와서 이과 팩트로 반박해 버리면 어쩌지? 바짝 쫄았었는데, 어 뭐야? 교수님이 막 뭐라 뭐라 하시는데 별게 없네. 그 분은 분명 자기는 논리적이고 굉장히 합리적으로 잘 정리하고 있다고 얘기했지만, 굉장히 편을 들고 있다는 사실이 거의 분명해 보였습니다. 아니, 저는 이 영상에서 제가 논리적이고 합리적이라고 말한 적이 없습니다. 여러분, 저는 논리적이고 합리적인 사람입니다. 이딴 소리를 어떻게 자기 입으로 말할 수 있죠? 여튼, 그런데 이 교수 양반은 귀로 들으셨나 보죠? 기가 좀 허하신가 본데, 여튼 팩트 폭격 계속 봅시다. 그래서 중요한 것은 그 판단을 구독자에게 넘겨버린다는 것입니다. 그래서 각자 판단이 다를 수 있겠습니다만, 이런 식으로 빠져나가는 형태로서, 아니 판단을 구독자한테 넘기면 안 되는 거야? 아니, 교수 양반, 당신 말로도 각자 판단이 다를 수 있다면, 그런데 왜 시청자한테 직접 판단하게 하는 걸 걸고 넘어지냐고요? 판단하지 마십시오.
제 말이 진리입니다. 이랬으면 또 강제 주입한다고 비난했을 거잖아요. 이제 댓글에 보면 김성이가 진짜 애국자다, 할 말 다 했다, 일반 국민들도 관심을 많이 받았으면 좋겠다라고 하면서 많은 사람들이 알아야 할 텐데, 즉 유튜버들이 생산해낸 콘텐츠가 진리고 그 진리를 사람들이 알고 화답해야 한다는 점으로 댓글이 형성되어 있다는 점. 그것이 유튜브를 통한 망사용료 생산에서는 제가 바라본 중요한 문제점이라고 할 수 있겠습니다. 아니, 5초 전에 내가 시청자한테 판단을 맡기면서 빠져나갔다면서, 그런데 왜 또 5초 뒤에는 시청자가 판단한 게 문제라는 거야? 아니, 그럼 내가 판단해서 내가 진리라고 하면 그건 문제가 안 돼? 교수 양반, 당신한테서 내가 문제가 아닐 수 있는 방법이 도대체 뭔데?. 슈카월드에 의해서도 대도 소방 같은 경우도 25개에서 공이 관찰되는 부분들이었고요. 그러면서 이 통사 같은 유튜버들을 줄줄줄줄 비난하면서 나한테 했던 거랑 똑같은 맥락의 저격들을 하시더라고요. 그러면서 우리가 망사용료 이슈, 누구가 더 옳다 그러다에 대한 문제로 보기보다는 김성회, 슈카 비롯한 4050 남성 유튜버들이 가짜 뉴스로 순진무구한 2030 남성들을 선동하는 쓰레기들인 거 빼도박도 못하는 통신공학 팩트로 입증해 주시는 분 아니었어요?. 존나 많이 배우신 교수님이 논문으로 CC비, B비 가려 주시는 거 아니었어요? 왜 통신공학 교수가 자꾸 말꼬리나 잡고 계실까 하고 다시 보니까, 뭐 어디라더라? 공학 교수가 아니라 커뮤니케이션 학과 교수래요.
아니, 저도 문과로서 그 학문이 나쁘다는 게 절대 아니고요. 정확한 팩트에 기반해서 논의 대기를 이 통사에서 팩트 쇼를 보자면서 왜 저격은 문과 교수가 하시는데? 아, 소통학과 교수시면서 나랑은 소통이 좀 힘드시네. 교수 양반, 당신은 내 실명을 가리고 다 저격했지만, 난 당신 얼굴이랑 실명은 가려 드릴게요. 고맙습니다. 아, 그런데 교수 양반이 솔직히 뭔가 있겠어요? 제가 아는 만큼만 말씀하시는 분인데, 저는 교수보다는 이 통사 애들한테 참 뭐가 몇 배치더라고요. 막 뭐 거대자 보내고 압도적 뭐 이런 무시무시한 게 아니라 한낮 유튜버들한테 정면으로 한타를 못 걸고 깔짝깔짝 사이드로만 파는 게 뭐랄까, 되게 좀 짜증나더라고요. 그 짜증이 좀 맺혀요. 아까 그 2030 남성들 선동질 어쩌고, 뭐 갈라치기 짓거리 하다가 우리도 너네 까는데, 그럼 우리 성전환시켜 줄 거임. 여초한테도 국공 합작으로 첫 까이면서 국감까지 끌려 나가고, 뭐 일 엄청 커졌죠.
SKT와 관련된 2030 남성 발언 사과는 잘못 전해졌다는 소린데, 우리 국민들이 유튜버들, 특히 이제 20대 정보가 이렇게 퍼뜨리고 있어서 이건 좀 심각하게 바라보고 있는 상황입니다.. 못 전해진 거, 뭐 토시 단 하나 줄 쳤는데 여튼 제가 전에 타이밍을 놓쳐서 저격에 역저역을 못 했었는데, 또 제가 뒤급점이 있다 보니까 담아뒀다 이참에 깠어요. 자, 서 길었는데 SKT 2,500만 유심 해킹 사태, 현직 화이트 해커 양반 한번 모셔 봅시다. 그 대응 면에서는 제 평가하자면 거의 빵점에 가까운 수준이고요. 빵점에 가깝다. 어떠한 도구를 통해서 해킹당했다까지만 지금 공개가 된 상황이고요. 그러면 기존 어떤 신뢰 자체가 이제 붕괴될 수도 있다. 지금 SK의 실책의 정도는 어느 정도라고 봐야 됩니까? 정말 계좌를 털 수도 있는 거. 계좌를 털 수 있죠.
자, 우리 또 SK 유심 해킹 사태, 뭐 난리가 났습니다. 그래서 또 우리 화이트 해커, 해커 전적 화려하시죠. 화이트 해커입니다. SK 유심 해킹 사태, 왜 대한민국 통신사 역사상 최악의 해킹 사태라고 불립니까? 일단 피해 규모 자체도 엄청나게 큰 사고이기도 해요. 사실 해커 입장에서 개인 정보를 안다고 했을 때 할 수 있는 게 좀 한정적인 편이에요. 예를 들어서 내가 어디에 살고 있고 내 주민등록번호가 뭐다라고 했을 때, 2025년 대한민국에서 할 수 있는 게 그다지 많지 않아요. 왜냐하면 한국의 많은 인증 체계가 핸드폰에 있기 때문에 사람들이 가장 편해하는 본인의 인증 수단과 그나마 안전한 체계가 핸드폰 인증이다라고 하는 정의를 내린 거예요. 보완성과 편리성 사이에 스마트폰 인증이 있다. 그래서 유심님 핸드폰 복제가 가능한 이것이 크게 문제가 될 수밖에 없는 거예요.
사람들이 보편적으로 안전하다고 여겨졌던 것이 실제로는 안전하지 않아진 거죠. 아, 그러면 기존 어떤 신뢰 자체가 이제 붕괴될 수도 있다. 그러면 이게 지금 고객들한테 어떤 피해가 올 수 있는 거예요? 아직은 피해 사례가 나오지 않았잖아요. 이번에 피해 고객이라고 산정된 수가 2,500만 명. 음내가 피해자가 될 확률은 사실 로또 맞을 확률보다 더 낮아요. 숫자적으로만, 근데 로또가 800만 분의 1인데도 불구하고 무엇보다 귀중한 이유는 일주일에 한 번만 하기 때문에 해커 입장에서 2,500만 명의 개인 정보 중에 한 명을 뽑아서 로또처럼 일주일에 한 명만 해킹한다면 평생이 걸렸어요. 그렇게 따지면 뭐 이렇게 생각한 문제는 아니지만, 근데 이건 해커가 일주일에 한 번씩만 그 정보를 뽑아 쓰진 않을 거 아니에요. 무한히 시도할 수 있을 거예요. 이게 점점 더 단축돼서 1초에 한 명한테 할 수 있는 비율이면 2,500만 명은 금방이죠.
2,500만 초밖에 안 걸리니까. 그러면 내가 그 확률에 당첨이 됐다 쳐요. 해커한테 어떤 심각한 피해를 입을 상황이 됐다 쳐요. 그러면 어떤 피해를 입는 거예요? 일단 SKT 안에 모든 유심에 대해서 완벽하게 다 기억하고 있는 서버가 있어요. 딱 하나. 그게 털린 건데 사실 피해의 규모적으로 액수적으로 우리가 가장 크다고 말할 수 있는 것은 사실 우리가 코로나 시대를 겪으면서 되게 많은 절차들이 온라인상으로 다 대체가 됐단 말이죠. 그렇다 보니까 요즘의 핸드폰으로 할 수 있는 게 굉장히 많아진 거예요. 그래서 뭘 할 수 있을까요? 그럼 정말 계좌를 털 수도 있는 거예요? 계좌를 털 수 있죠. 아, 최악의 상황에는 사실 계좌 인증 같은 것도 다 핸드폰으로 하기 때문에 가능해지는 건가 보군요.
그러면 우리가 웹툰이나 영화 같은 거 보면 거대 기업, 악의 세력이 특정 인물의 핸드폰을 복제해서 얘가 핸드폰으로 뭐 하는지 내 화면으로 다 보고 이런 거 있잖아요. 조금은 다릅니다. 왜냐하면 유심이라는 체계 자체가 한 명의 사람이 한 곳에서만 통신하게끔 보장되어 있어요. 그러니까 예를 들어서 두 명의 핸드폰이 한 명인 것처럼 통신하는 체계가 아니에요. 그래서 이 사람이 로그인을 하면 여기는 로그아웃이 되고 중복 접속은 안 되는군요. 그래서 말씀하신 대로 여기서 일어나고 있는 일에 대해서는 유심만으로는 알아낼 수 없어요. 이게 참 웃긴 게 유심 복제만으로는 사실 신규 가입이라던가 그런 것만 가능한 상황이거든요. 근데 이미 다른 곳에서 털렸을 다른 정보와 합치면 굉장히 위험해질 수 있는 거죠. 우리가 흔히 공공제라고 말하는 다른 해킹과 합쳐지면 이제 무한히 피해 범위가 확산될 수 있다.
그래서 지금 이렇게 날린 거군요. 아니, 그러면 그렇게 심각한 해킹 사태가 벌어졌는데 보안 팀들이 있을 거 아니에요. SK도 대기업인데 이거 왜 못 막은 거예요? 이게 그래서 참 저 개인적으로는 정말 신기한 일이라고 생각해요. 아, 신기한 일인가요? 왜냐하면 이게 단순히 인프라잖아요. 그러니까 어떻게 보면 통신 인프라라는 구조가 누군가 개인 해커라는 외부의 입장에서 침투하기가 쉬운 게 아니에요. 이 시설을 침투한다는 거 자체가 저는 너무 신기하게 받아들여서 신기하죠. 이 털린 게 신기해서 이렇게 해보죠. 지금 SK의 실책.. ‘의 정도는 어느 정도라고 봐야 합니까? 해커의 실력이 너무 뛰어나서 SK가 아무리 노력을 기울였어도 이건 막을 수 없었다고 할 수 있습니다.
맨 끝으로는 그냥 SK가 대문을 열어둔 것과 똑같은 상황입니다. 이런 극단적인 사례를 놓고 볼 때, 이 사이에서 어디쯤에 위치할까요? SK 실체는 어떤 도구를 통해 해킹당했는지 지금 공개된 상황입니다. 그 도구가 어떻게 들어갔냐가 문제인데, 이 상황에서 그 도구가 여기에 설치될 수 있는 가능성 자체가 수많은 가능성이 있겠지만, 그중에서 가장 쉽고 간단한 건 내부자입니다. 그러면 이 예측이 맞다면 김희중 해커님이 또 성지 순례를 받으실 텐데, 그 해킹 과정 자체가 정말로 뭐라고 해야 할까요? 안에 있는 청사진을 제가 다 파악하고 국가 주도적 레벨에서 이 시설이나 어떠한 설계를 완벽하게 이해하고 있지 않다면 성공하기가 힘듭니다. 그럼 내부자가 아기를 갖고 했을까요, 아니면 단순히 방심이나 실수였을까요? 이런 경우 어느 쪽이 가능성이 높을까요? 내부자가 외부의 해커와 결탁했다는 것 자체가 거의 사스파이와 다를 게 없어요. 그 가능성보다는 단순히 실수를 했을 가능성이 굉장히 크지 않을까 싶습니다. 그러면 이런 일이 왜 자꾸 발생할까요? 법이 너무 솜방망이여서 그렇다는 얘기도 있는데, 공감하십니까? 저는 많이 공감하는데요. 개인적으로 봤을 때 처벌이라고 부르기에도 사실 좀 민망한 수준이 된 것 같습니다. 아까 예로 들었던 2022년 LG플러스 해킹 사고가 있었을 때, 제가 알기로는 약 600만 원 규모의 통신사에 600만 원은 말 그대로 껌값이잖아요.
그런 경우에는 경각심이 생기지 않겠죠. 사실 이번 사고를 통해서 얼마만큼의 배상이 필요하고 어떤 과징금을 내야 하는지는 아직 계산이 어렵지만, 이번에도 그게 클 것 같지는 않아요. 해외 사례를 예로 들어 말씀드리면, 만약 이 규모가 미국에서 발생했다면 몇 조 단위의 과징금이 부과될 것 같아요. 기업의 편을 많이 들어줬던 법이기 때문에 그런 것들이 약간 관리로 남아서 지금의 해킹 사고가 예전과는 규모 자체도 다르고 피해 산정할 수 있는 범위도 완전히 달라졌는데 법은 그대로인 거죠. 개인 정보를 알아서 발생할 수 있는 피해가 2010년과 2025년이 다르지만 법은 항상 같은 말을 하고 있습니다. 이것과 이것이 크게 다르지 않을 것이라고. 뭔가 현실화되어야 한다는 것이겠죠. 이런 사태에 대한 기업에 대한 제재가 필요합니다. 유심은 무조건 물리적으로 교체해야 합니다.
그러면 어떻게 해야 할까요? 무조건 어떻게든 교환해야 합니다. 공급적으로는 유심을 무조건 교체하는 것이죠. 그런데 결국에는 아까 말씀하신 대로 여러 핸드폰에서 인증하는 것이 불가능하잖아요. 그래서 내 핸드폰이 꺼져 있을 때, 이 사람이 복제된 유심으로 핸드폰을 켜면 인증이 될 텐데, 이 핸드폰도 사실 준비 등록 번호가 있어서 내 유심이 이 핸드폰에서만 인증되게 하는 체계가 있습니다. 그게 유심 보호입니다. 아, 지금 SK에서 하라고 하는 것은 전 그건 했거든요. 지금 사태의 심각성을 생각하면 SK의 대응은 대단히 미흡하다고 봐야 합니다. 우리가 직접 발품을 팔아서 가서 줄 서서 기다리고 바꾸는 것이 아니라, 자기들이 일일이 유심을 다 찍어 각자의 집으로 특별히 보내줘야 되는 것이 맞는 거 아닙니까? 맞습니다. 그런 태도에서 많이 아쉬운 부분이 있죠.
피해가 일어난다면 그게 언제가 될까요? 해커가 모든 것들을 다 계획해서 치밀하게 이런 것들을 설계했다는 생각은 안 해요. 왜냐하면 사실 치밀하게 준비했다면 2천만 명에 대한 데이터를 다 확보하고 나서 바로 카카오 인증이 싹 다 들어오고 그랬어야 했어요. 이 모든 과정이 치밀하게 준비되었어야 했습니다. 그렇지 않았기 때문에 그 정보를 가지고 있는 사람이 이 정보를 가지고 내가 어떻게 활용해야지와 같이 범행 계획을 세우진 않았던 거죠. 그럼 어쨌든 이걸 가지고 다크 웹 같은 데서 누군가에게 작물로서 팔면, 그 산 사람이 얼만큼 아기를 갖고 있느냐, 얼만큼 실력을 갖고 있느냐에 따라서 피해가 더 이상 안 일어날 수도 있고 무한히 확장될 수도 있는 가능성이 생겼다는 것입니다. 맞습니다. 그 가능성만으로도 심각한 보안 위협인 건 맞죠. 자, 극단적으로 창과 방패에서는 원래 항상 창이 유리하기 때문에 어쩔 수 없습니다. 이쪽 반대쪽 극단은 통신사의 보안이 빵점이라 그렇습니다.
이 두 가지 사이에서 어디에 가까울까요? 해킹이라는 것이 굉장히 다루기가 어려운 이유가 뭐냐면, 기업 입장에서 잘 막으면 아무 일도 없었다는 것이 굉장히 남대받기 어려워요. 잘해야 본전입니다. 잘해야 본전이고, 그러니까 2억을 투자해서 해킹을 안 당한 것과 200억을 투자해서 해킹을 안 당한 것의 결과가 똑같은 게 결과가 똑같습니다. 그 윗분들이 보실 때는 ‘모터 200억을 써?’ 이렇게 되는 거 아니에요. 아, 그런데 그렇게 보안에 대한 투자를 낮추면…. 해킹 당할 가능성은 점점 높아지고 있습니다. 이렇게 터지고 난 다음에 후회해봤자, 사실 그동안 투자를 소홀히 한 것을 후회할 수는 없는 거 아니에요? 그래서 법이 더 중요합니다.
보안 수준적으로는 사실 한국이든, 미국이든, 유럽이든 비슷합니다. 비슷한데, 얼만큼 강제하느냐의 문제가 있죠. 자, 미국 사례처럼 해킹을 당하면 첫 번째로 증거가 있기 때문에 방어하는 것과, 천문학적으로 배상을 하지는 않더라도 절차가 많고 지켜야 할 것이 많은 유럽 사례와 같이 한국에서도 영향적으로 다 준비가 되어 있는데, 그런 것들을 강제하지 않으니까 금전적으로도 더 많은 책임을 물리게 해서 보안에 더 큰 돈을 쓰고 더 큰 관심을 가져야만 하는 사회가 되어야 한다고 저는 생각합니다.. 그럼 이번에 기업에 한 말씀 드리자면, 지금 일주일 간의 대응을 봤을 때 고객이 만족스럽게 치매 사고를 받아들일 수 있는 부분이 정말 아쉽게 진행되고 있는 것 같습니다. 그 대응 면에서 제 평가를 하자면 거의 빵점에 가까운 수준입니다. 빵점에 가깝습니다.
사실 그런 거죠. 해킹은 당했습니다. 당신은 이런 것을 통해 해킹을 방어할 수 있습니다라고 사실 되게 불분명하게 전달이 되었거든요. 그에 대해서 어떻게 생각하십니까? 진짜로 많이 이 부분은 안 나가도록 하겠습니다..
3. 영상정보
- 채널명: 김성회의 G식백과
- 팔로워 수: 943,000
- 좋아요 수: 3,028
- 조회수: 36,888
- 업로드 날짜: 2025-05-06
- 영상 길이: 14분 49초
- 다시보기: https://www.youtube.com/watch?v=IWRaTpzQ_nY
