최근 SK텔레콤 서버 해킹으로 일부 고객의 유심(USIM) 정보가 유출되면서 가입자들의 ‘자산 탈취’ 범죄 피해에 대한 우려가 높아졌다. 유심에는 가입자의 식별 정보 등이 담겨 있어 범죄에 악용될 경우 금융자산 탈취로 이어질 수 있기 때문이다.
22일 서울경제신문 취재를 종합하면 SK텔레콤은 이달 19일 ‘홈가입자서버(HSS)’가 악성코드에 감염돼 내부에 담긴 유심 고유식별번호와 키값 등 일부 가입자 정보가 외부로 유출되는 사태를 겪었다. 다만 주민등록번호, 주소, 이메일 등의 민감한 개인정보는 유출되지 않은 것으로 파악하고 있다.
SK텔레콤은 개인정보나 금융 정보는 유출되지 않았다고 밝혔지만, 유심이 가입자의 식별·인증 정보를 저장하는 '디지털 신원' 역할을 해왔다는 점에서 사안이 가벼운 것은 결코 아니다.
실제로 유심 정보를 도용해 복제한 뒤에 금전적·사회적 피해를 준 '심 스와핑' 범죄가 지난 22년 국내에서 발생한 바 있다.
당시 피해자들은 휴대전화가 갑자기 먹통이 되고 ‘단말기가 변경됐다’는 알림을 받은 뒤 수백만 원에서, 2억7000만원 상당의 가상자산을 도난당했다고 진술했다. 당시 통신사 서버 해킹 등으로 유심 정보가 유출됐기 때문 아니냐는 추정이 나왔다.
이번에 유심 정보 유출이 빚어진 SK텔레콤 측도 털린 정보를 사용한 불법 유심 제조 가능성을 의식하고 있다.
SK텔레콤은 "최악의 경우 불법 유심 제조 등에 악용될 소지가 있지만 당사는 불법 유심 기기 변경 및 비정상 인증 시도 차단(FDS)을 강화하고 피해 의심 징후 발견 시 즉각적인 이용 정지 및 안내 조치를 하고 있어 관련 문제가 발생할 가능성은 매우 낮다"고 밝혔다.
하지만 이러한 해명으로도 이용자 불안이 완전히 해소됐다고는 볼 수 없는 상황이다. 유심 정보 유출 규모도 아직 특정되지 않은 이번 해킹으로 인해 SK텔레콤은 가입자 및 시스템 전부에 대한 조사를 진행 중이다.
SK텔레콤 이용자들은 혹시 모를 자산 탈취에 대비해 회사 측이 제시한 사고 예방 수단 외에도 적극적인 방안을 찾는 모습이다.
해커들이 주로 해외망을 사용한다는 점에서 해외에서의 통신 이용을 차단하는 부가서비스 등록이나 휴대전화 운영체계에서 유심 비밀번호를 설정하는 방법이 공유되고 있다.
추가적인 안전 조치로는 ‘유심보호서비스’가 권장된다. SK텔레콤이 자사 홈페이지와 T월드에서 무료로 제공하는 이 서비스는 가입자 유심에 다른 사람 휴대폰을 장착해 임의 사용하는 것을 차단하고, 해외에서 음성·문자·데이터 서비스를 이용할 수 없도록 해외 로밍을 제한하는 서비스다.
SK텔레콤은 이날 보도참고자료를 통해 “유심보호서비스를 더욱 적극적으로 알리기 위해 금일부터 전 고객을 대상으로 서비스 가입 권장 문자메시지(MMS)를 순차적으로 발송할 예정”이라고 밝혔다. 또한 유심 보호 기능을 적용하려면 로밍 서비스를 해제해야 하는 문제에 대해 “상반기 안으로 이 서비스를 가입한 상태에서도 로밍 서비스를 이용할 수 있도록 시스템을 고도화할 계획”이라고 덧붙였다.
< 저작권자 ⓒ 서울경제, 무단 전재 및 재배포 금지 >
starbean@sedaily.com
