SKT 해킹 사태, 유심 보안 특별법으로 이어질까?
이번 SKT 인증 서버 해킹 사태의 기술적 핵심은, 통신사가 가입자에게 비밀번호(인증키)를 전달하는 핵심 매체이자 4G/5G 통신망 보안의 중추인 심(SIM) 카드 관련 정보가 관리되는 중앙 서버 시스템이 외부 공격에 의해 침해되었다는 점이다. 이는 단순 데이터 유출을 넘어, 공격자가 이론적으로 가짜 기지국을 통해 특정 사용자를 표적 삼아 통신 세션을 하이재킹(납치)할 가능성을 연다. 결과적으로 ARS 인증 전화나 금융 거래용 SMS 문자 메시지를 중간에서 탈취하거나, 통화 내용을 도청하고, 스미싱/피싱 공격의 정확도를 높이는 등 심각한 보안 위협으로 직결될 수 있다.
이를 방지하기 위한 방법으로 거론된 심 카드 PIN (비밀번호) 설정은, 카드 자체의 물리적 도난/분실 시 무단 사용을 막는 데는 유효하나, 서버 단에서 인증 정보 자체가 유출되었을 가능성에는 대응하지 못한다. 따라서 유출된 인증 정보를 폐기하고 새로운 보안키를 할당받는 유일한 방법은 심 카드를 교체(물리적 교체 또는 eSIM 재발급)하는 것이다.
아래 ColorScale 유튜브 채널의 영상은 SKT의 중앙 서버 해킹이 사용자들에게 어떠한 보안 위협을 주는지에 대해 가장 정확하게 설명하니 세부적인 내용에 관심있는 독자라면 시청을 권한다.
ColorScale 유튜브
우선 SKT의 초기 대응은 매우 미흡했고, 기술적인 내용에 대해 무지한 대다수의 고객들을 사실상 기만하는 내용의 사과문/안내문을 배포했기에 매우 중대한 문제라고 할 수 있다. 사태의 심각성을 인지한 정부와 국회는 유영상 대표이사를 청문회에 소환한 뒤 미흡한 대응임을 인정하고 피해를 예방하기 위해 전사적인 노력을 쏟을것을 주문했다. 유영상 대표이사는 해당 청문회에서 "통신 역사상 최악 해킹에 동의"한다는 입장을 밝혔다. 이후 SKT는 신규 가입을 잠정 중단했고, 유상임 과학기술정보통신부 장관은 KISA(한국인터넷진흥원) 인터넷침해대응센터를 방문해 "SKT 사고 계기로 정보보호 체계 전면 재검토"해야 한다고 주문했다.
이처럼 가입자 보안에 핵심으로 작용하는 유심 정보가 전부 유출 되었다고 판단할 수 있는 근거는 데이터가 평문으로 저장되어있기 때문이다. 이론적으로, 서버가 해킹되더라도 서버에 저장된 데이터가 높은 수준으로 암호화 되어있다면 정보 그 자체는 유출되지 않았을 가능성이 높은데, 전부 평문(텍스트)으로 저장된 것은 SKT의 허술한 정보보안체계와 문화를 방증하는것이다.
‘법에 없어서’ 유심 정보 암호화 안한 SKT…”반성한다”(종합2보)
류정환 SK텔레콤 부사장은 30일 서울 여의도 국회 과학기술정보방송통신위원회(과방위)에서 "네트워크 쪽은 암호화돼 있지 않은 부분이 많다"며 "법적 사항도 그랬는데, 저희도 굉장히 많이 반성하고 있고 암호화를 진행하고 있다"고 말했다.
위 기사에 따르면 류정환 부사장은 그동안 법적으로 정해진 의무사항이 없었기 때문에 민감한 데이터를 암호화하지 않았다는 취지로 답변을 했는데, 이를 읽자마자 나의 머릿속에 떠오른 생각은 "이러다 유심 보안 특별법이 발의되지 않으려나"는 생각이었다.
우리나라 법 체계에서 필자가 가장 문제의식을 지니고 있는 부분은 바로 국민들과 입법자, 그리고 집행자들까지 모두 법을 '문자 그대로 해석'하려는 경향이 있다는 점이다. 법은 사회가 정상적으로 기능하기 위해 개인과 이들이 소속되어 있는 집단에게 일정한 방식대로 행동하는것을 유도하게끔 설계된다. 따라서 시간이 지나고 사회가 발전함에 따라 법은 같이 변화하는 특성을 가지고 있고, 절대적인 옳고 그름을 판단하는 도구가 아니다. 문제는 대부분의 사람들이 법을 옳고 그름을 판단할 수 있는 매뉴얼처럼 취급 한다는것에 있다.
법이 문자 그대로 반영되는 명백한 매뉴얼이 되어버리면 법전에서 명확하게 정의되지 않은 행동들로 사회적으로 손해를 끼치는 무리들에게 디메리트를 줄 수 있는 근거를 상실하게 되며, 이미 모두 손해를 본 뒤에나 개정이 되는 이른바 '소 잃고 외양간 고치기' 도구가 되어버린다.
SKT 서버 해킹 사태의 본질은 최근 수년간 회사가 보안에 대한 투자를 줄인것도, 임직원들의 허술한 보안의식도, 유심 정보를 필수적으로 암호화하고 접근하기 어렵도록 설계할 것을 구체적으로 명시한 법의 부재도 아니다. 기업이 고객에게 중대한 피해를 입혔을 때 그 이상의 책임을 지게하는 제도와 이에대한 근거를 제공하는 법 체계가 없기 때문이다.
모든 제도와 구조에는 장단점이 있지만, 사회에서 '신뢰'라는 자본은 필수적으로 이용된다. 나는 신뢰가 충분한 사회일수록 거래에서 생기는 마찰이 줄어들며, 따라서 발전할 수 있는 원동력이 된다고 믿는다. 신뢰는 믿음의 일종이기 때문에 이를 훼손시키는 사람과 조직에 강력한 디메리트를 주는 구조만이 이런 어처구니 없는 해킹 사태를 예방할 동기를 부여할 수 있다.



- 멤버십 전용NEW경제배당 수익률 7.2% : 고배당 헬스케어 리츠 기업안녕하세요, 카레라입니다.오늘 소개할 종목은 헬스케어 섹터, 특히 요양병원이나 장기입원 시설에만 집중해서 임대료 수익을 내는 기업인데 1990년대 중반 이후 20년 넘게 한 번도 배당을 거른 적이 없는 진성 배당주입니다. 2025년 기준으로도 분기당 1주에 0.67달러, 연 2.68달러의 배당금을 매번 현금으로 뿌리고 있어서, 현 시점 배당수익률은 7~8% 수준을 꾸준히 유지 중입니다.고건・20258
- NEW경제배당 수익률 6.63% : 하와이 로컬 은행 우선주안녕하세요, 카레라입니다.하와이에 여행가보신 적 있으신가요? 오늘 소개할 종목은 하와이 최대 지역은행들 중 하나의 Series A 우선주입니다. 배당 수익률 6% 넘는 은행 우선주라면 구미가 땡기는데요, 디테일을 간단히 설명드리겠습니다.1. Bank of Hawaii(BOH)와 BOH-A 우선주 개요BOH는 하와이 최대의 지역은행이라서 로컬 기반이 아주 튼튼함BOH-A는 2021년에 발행된 우선주로, 비누적 구조배당금은 연 4.375% 고정, 1주당 연 1.09375달러로 분기별로 나눠서 지급지금 시장에선 25달러 액면가 대비 16달러 선까지 할인돼서 실질 배당수익률이 6.6% 넘음은행 입장에선 자본비율 높이려고, 투자자 입장에선 안정적 배당 챙기려고 서로 손잡은 구조하와이에서 BOH만큼 시장 점유율이 확실한 은행 거의 없음발행 당시(2021년) 기준금리 0%라서 액면 금리가 낮았던 것뿐이며 2021년 이후 한 번도 배당 끊긴 적 없음지역은행 리스크 이슈에도 불구하고, 여태까지 예금고건・40203
- NEW경제배당 수익률 9% 이상 : 아무도 모르는 브라질 토종 철강 기업안녕하세요, 카레라입니다.요즘 주식 시장에서 진짜 배당을 꾸준히 쏴주는 원자재 기업 찾기가 하늘의 별 따기라는 거 다들 느끼실 거예요. 그런데 남미와 멕시코 철강을 쥐락펴락하면서도 8~11%대 고배당을 끊임없이 퍼주는 녀석이 있습니다. 멕시코, 아르헨티나, 브라질, 미국까지 라틴아메리카 현지 공장 돌리면서 연간 철강 1,500만 톤 이상 찍어내는 기업이에요.1. Ternium SA(TX) 소개TX는 룩셈부르크에 등록돼 있지만 남미와 멕시코 철강업계를 실질적으로 쥐고 있는 원자재 기업임멕시코, 아르헨티나, 브라질, 미국 등지에 대규모 공장과 네트워크 보유, 연 1,540만 톤씩 생산2023년 매출 176억 달러, 주된 수익원은 열연과 냉연강판, 철근, 봉강 등 철강 완성재소재부터 완성재까지 일관 생산체계라 원가경쟁력 뛰어남자동차, 건설, 가전용 고급강재도 비중 큼. 최근엔 친환경 저탄소 강재 투자도 대폭 강화2005년 아르헨티나 Siderar, 멕시코 Hylsa 등 인수합병으로 만들어고건・30654