사이버 침해사고 관련 팩트체크


[아래 내용은 5월 2일 열린 사이버 침해사고 관련 설명회에서 류정환 Network Infra 센터장 발표한 ‘팩트 체크’ 내용입니다]

Q1) 유심 정보를 알면 내 계좌의 돈도 훔쳐갈 수 있나요?
아닙니다. 금융자산을 탈취하려면 금융거래에 필요한 개인정보나 비밀번호 등이 필요합니다. 하지만 유심에는 이러한 정보가 없어 유심정보만으로는 금융자산을 탈취할 수 없습니다.

Q2) 유심을 복제하면 내 핸드폰에 저장된 연락처, 문자, 앱도 모두 복제할 수 있는 거 아닌가요?
아닙니다. 연락처나 문자, 앱 등은 휴대폰의 자체 메모리나 유심 메모리에 저장될 수 있습니다.
유심은 망과 연동되는 부분과 물리적인 메모리로 나눌 수 있는데, 이번 사고로 유출된 정보는 망과 연동되는 부분입니다. 따라서, 연락처, 문자, 휴대전화 앱 등 정보는 이번 사고로 복제할 수 없습니다.

Q3) 유심이 주민등록번호와 같은 역할을 한다던데… 나의 개인정보와 계좌정보가 다 담겨 있는 거 아닌가요?
아닙니다. 유심에는 이름, 주민등록번호와 같은 개인정보와 계좌정보는 담겨 있지 않습니다. 유심은 ① 망과 연동되는 가입/인증 정보와 ② 가입자가 직접 저장한 정보로 구성되며, 이번 사고로 유출된 정보는 망과 연동되는 부분이기 때문에, 개인정보와 계좌정보는 유출 사고와는 관련이 없습니다.

Q4) 복제된 폰으로 이용자 몰래 통화나 문자 서비스를 이용할 수 있지 않나요?
유심보호서비스와 FDS로 차단하기 때문에 복제 자체가 불가합니다.

Q5) 유심보호서비스를 가입하더라도, 결국에는 유심칩 자체를 변경해야 하나요?
아닙니다. 유심보호 서비스는 유심교체와 동일한 효과의 보안 장치입니다. 그럼에도 불구하고 유심 교체를 원하신다면 무료로 제공하고 있습니다.

Q6) 서버가 해킹 당한 거면 유심을 교체해도 소용없지 않나요?
민관합동조사단 1차 조사 결과에 따르면, 유출된 정보는 유심과 관련된 정보로 확인되었기 때문에 유심을 교체하거나 유심보호서비스에 가입하게 되면 안전합니다.

Q7) 유심교체/보호서비스 가입해도 거래은행 앱에서 추가적인 보안조치를 해야 하나요?
은행의 인증과 이번 침해사고와는 관련이 없습니다. 은행 앱에서 금융거래를 하려면 비밀번호, OTP 등 추가적인 인증수단이 필요한데, 해당 정보는 금번 사고와 관련이 없습니다.

Q8) 복제폰에서 SKT 서버에 저장된 에이닷 음성녹음 파일을 전부 다운로드 받을 수 있다?
아닙니다. 금번 유출 사고는 에이닷 서버와 관련이 없습니다. 또한, 에이닷 음성녹음 파일은 개인 단말에 저장되며 서버에 저장되지 않습니다.

<저작권자 ⓒ 지제이 데일리, 무단 전재 및 재배포 금지>

양나래 기자 다른기사보기