이에 따라 SKT는 SKT 고객과 SKT 망을 쓰고 있는 알뜰폰 고객까지 USIM과 eSIM 모두 무료 교체를 선언하고 약 1700억원 어치의 교체 비용을 부담한다고 하죠.(USIM에서 eSIM, eSIM에서 USIM으로 변경 모두 가능하다 합니다.). 그러나 현재는 대리점에 USIM을 교체하러 가면 재고 소진과 같이 USIM이 없어 난리라고 하죠. 무슨 사재기 대란처럼 품귀현상인가 싶기도 하고...

SKT 사용자분들은 지금 대리점에 가신다고 무작정 바꿀 수 없을 뿐 아니라 약 2300만 명의 USIM을 모두 교체하려면 최소 몇 주에서 몇 달을 걸릴 겁니다. 이에 따라, 앞으로 약 한두달동안 해외여행 계획이 없으시다면, SKT에서 제공하는 '유심보호서비스'를 무료로 가입하시고, USIM 대란이 그나마 안정화된 1, 2주 뒤에 변경하러 가보시는 게 제일 최선 같습니다. 근처 대리점에서 바로 교체하실 수 있으시다면 빠르게 교체하시면 되지만, 인구가 밀집된 도시에 살고 계신 분들은 바로바로 교체하기 어려우시기에 위와 같은 방법으로 해보시길 바랍니다.

'유심보호서비스'란? SKT에서 제공하는 무단 기기변경 차단과 해외 로밍 사용 제한 옵션을 제공하는 무료 부가 서비스입니다. 무단 기기변경 차단 옵션만 하여도 USIM 복제로 인한 피해는 줄어들겠지만, 해외 로밍이 불가하여 해외나갈땐 해지하여야 한다는 단점이 있습니다.

현재로썬 SKT에선 USIM만 교체하면 근본적으로 해결이 된다고 하지만, 여러 전문가들의 입장을 들어보면, 한번 취약점이 드러난 이상 이런 상황이 또 올 것이고, SKT뿐만 아니라 KT나 LG U+에서도 충분이 일어날 만한 일이라고 합니다.

사고 발생 원인을 찾아보니, 이번 사고는 중국 해커 그룹이 주로 사용하는 'BPFDoor'라는 백도어 해킹 수법으로, 해당 수법은 알 수 없는 경로로 리눅스에 설치 된 BPFDoor 해킹모듈이 원인인데, 평소에는 해당 모듈이 통신 흔적도 없이 조용히 있다가 특정 패킷이 들어오면 프로세스가 활성되되어, 아웃바운드로 통신포트를 열게 하여, 해커가 해당 모듈을 통해 명령어를 수행하고 정보를 탈취하는 방법이라고 합니다. 쉽게말해 몰래와서 해킹파일 심어놨다가, 특정 행위가 발생하면 해킹파일이 활성화하여 해커가 정보를 빼가는 수법입니다.

이를 알린 사이버 보안 업체이자 사고 대응 기관인'시그나아'에서 이번 사고의 해킹방식이 중국의 국영 해커조직인'위버 앤트'의 수법과 상당히 유사하다고 지적했습니다.

이에 따라 이번 사고로 인해 명의도용으로 인한 대출 혹은 대포폰 등으로 활용되는 등의 범죄에 악용될 수 있다는 주장이 제기되었습니다. 이로 인해 금융감독원에서는 휴대폰 이외의 추가 인증수단을 마련하라는 공문을 보냈고, 일부 보험사(KB라이프생명, NH농협은행)들은 SKT 인증을 중단하는 등의 일이 일어났습니다. 같은 날 삼성, 현대차, 포스코, 한화, HD현대그룹은 계열사 임원들에게 "SKT 이용자는 전원 유심을 교체하라"고 공지했다고 하죠.

- SKT 사이버 침해사고 관련 안내 공지사항 :https://www.tworld.co.kr/web/support/notice/tworld/detail/22466

- SKT 유심보호서비스 가입하기 :https://www.tworld.co.kr/web/product/callplan/NA00008634

- SKT 대리점 / 매장 찾기 :https://www.tworld.co.kr/web/support/store/map