유심 털렸으면 공인인증서 빼간다?…핵심의혹 팩트체크!

[앵커]

이번 유심 해킹으로 온라인뱅킹 등에 쓰는 공인인증서도 유출된 거 아니냔 우려가 나오고 있습니다.

그밖에도 여러 걱정과 의혹에 이용자들 불안감이 큽니다.

강나루 기자가 이런 의혹들, 과연 사실인지, 하나씩 짚어드립니다.

[리포트]

이번 유심 해킹 사태에서 가장 불안한 점, 바로 금융사고입니다.

해킹당한 유심 정보로 '내 계좌에서 돈을 빼 갈 수 있지 않을까'하는 걱정이 큽니다.

결론부터 말하자면 아직 가능성은 매우 낮습니다.

공인인증서 정보가 유심에 저장된 건 맞지만, 이번에 해킹된 유심 정보는 서버에 저장돼 있던 전화번호와 유심 고유 번호 두 가지뿐이라는 게 SKT의 공식 입장입니다.

휴대전화 안에 있는 내 유심은 직접 해킹된 게 아니라는 건데요.

SKT가 해킹된 정보를 잘못 파악한 게 아닌 이상, 공인인증서가 빠져나갔을 가능성은 매우 적은 겁니다.

그럼 안심해도 되는 걸까요?

공인인증서는 괜찮다고 해도 내 유심 정보로 내 계좌에 접근할 가능성은 없을까요?

해커가 제 유심 정보로 새 휴대전화, 이른바 '복제 폰'을 만들었다고 가정해 보겠습니다.

이 복제 폰은 해킹한 유심만 끼운 거지, 원래 휴대전화와 똑같은 전화가 아닙니다.

다시 말해 새 휴대전화에 제 유심만 넣었기 때문에 제가 쓰던 금융 앱 등은 없는 상태입니다.

이런 상태로는 해커가 제 문자메시지 정도만 가로챌 수 있다는 게 전문가들의 분석입니다.

최악의 경우를 가정해 본인인증 문자를 가로챘더라도 돈을 빼가려면 본인인증을 위한 비밀번호, 공인인증서, OTP 등 훨씬 더 많은 정보가 필요한데요.

해커가 이름과 주민번호 등 여러 정보를 이미 갖고 있다면 위험은 커지겠지만, 이런 정보들의 유출 정황은 확인되지 않았습니다.

오히려 조심해야 할 건 따로 있습니다.

혼란 상황을 노린 다른 사기 범죄인데요.

갑자기 "휴대전화를 껐다 켜라", "재부팅하라"는 문자는 해커가 휴대전화가 꺼진 짧은 틈에 내 전화를 통제하기 위한 장치일 수 있습니다.

또 이번과 같은 혼란 상황을 틈타 악성 앱 설치를 유도하는 스미싱도 각별히 주의하셔야 합니다.

KBS 뉴스 강나루입니다.

영상편집:이현모/그래픽:고석훈

■ 제보하기
▷ 전화 : 02-781-1234, 4444
▷ 이메일 : kbs1234@kbs.co.kr
▷ 카카오톡 : 'KBS제보' 검색, 채널 추가
▷ 카카오 '마이뷰', 유튜브에서 KBS뉴스를 구독해주세요!

강나루 기자 (naru@kbs.co.kr)