SK텔레콤(SKT)의 유심칩 해킹 사태는 여전히 현재진행형입니다. 알뜰폰을 포함해 전체 2500만 가입자의 유심 정보가 유출된 가운데, 유심칩 수급 문제로 인해 교체가 지연되고 있기 때문입니다. SKT는 배송 등 물리적인 한계로 당분간 유심 교체는 지연될 것으로 보며 ‘유심보호서비스’ 가입을 우선 권장하고 있습니다.
정보 유출로 인해 국민 절반가량이 불안을 호소하고 있는 상황에서, 유심보호서비스만으로 충분한 보안이 가능한지, 그리고 유심 교체 시 어떤 점들을 주의해야 하는지 짚어보겠습니다.
지난 7일 최태원 SK그룹 회장은 서울 중구 SK텔레콤 T타워에서 열린 일일 브리핑에서 “SK그룹을 대표해 깊이 사과드린다”라며 “국회와 정부 기관의 질책도 마땅히 받아들이겠다”고 공식 사과했습니다.
최 회장은 사고 원인을 철저히 규명해 추가 피해가 발생하지 않도록 철저히 대응하겠다고 밝혔으며, 이번 사태를 반면교사 삼아 그룹 전반의 보안 체계를 강화하겠다는 뜻도 내비쳤습니다. 이를 위해 외부 전문가들이 참여하는 ‘정보보호혁신위원회’ 신설도 추진할 예정입니다.
SKT는 지난 6일 오후 6시 기준 유심보호서비스 가입자 수가 2411만명(알뜰폰 포함)에 달하고, 누적 유심 교체 건수는 107만건이라고 밝혔습니다.
SKT는 9일부터 매일 일일 브리핑을 열고 유심보호서비스 가입 현황과 유심 교체 진행 상황을 투명하게 공개하며 사태 수습에 나서고 있습니다.
SKT는 해킹 사고 직후부터 유심보호서비스 가입을 강력히 권장해왔습니다. 유영상 SKT 대표는 국회 과학기술정보방송통신위원회 청문회에서 “최태원 회장을 포함한 SK 주요 임원들도 유심을 교체하지 않고 유심보호서비스에 가입했다”며 “유심 교체에 준하는 수준의 보안 효과를 기대할 수 있다”고 설명했습니다.
실제로 많은 가입자들이 유심을 즉시 교체하기 어려운 상황에서 우선 유심보호서비스에 가입하고 있으며, 현재 가입률은 약 97%에 달합니다.
이번 사태를 계기로 유심 해킹의 위험성과 그 여파에 대한 경각심도 크게 높아졌습니다. 그렇다면 유심 해킹이 왜 심각한 문제이며, 어떤 피해로 이어질 수 있을까요?
SKT 유심 해킹 사태 이후 이를 악용한 스미싱 문자가 급증했습니다. 특히 휴대전화가 갑자기 먹통이 된 후 5000만원이 인출됐다는 사례가 주목을 받았지만, 이는 유심 해킹이 아닌 스미싱 공격에 의한 피해로 확인됐습니다.
보안 전문가들은 유심보호서비스가 적용된 단말기에서는 기술적으로 유심 복제가 어렵다고 말합니다. 이성엽 고려대 기술경영전문대학원 교수는 “유심을 복제해 금융 계좌를 해킹하려면 기기 변경과 다양한 인증 절차를 거쳐야 한다”며 “이런 과정 없이 피해가 발생했다면 논리적으로 설명이 어렵다”고 밝혔습니다.
또한 유심보호서비스가 적용되면 '심스와핑'(SIM Swapping, 유심 복제 후 번호 도용)도 차단되고, 기기 변경 시 추가 비용 및 인증 절차가 필요하다는 점도 보안 강화 요인으로 꼽힙니다.
유출된 유심 정보만으로 새 휴대폰을 개통하는 것도 쉽지 않습니다. 조사단에 따르면 주민등록번호 등 실명 인증에 필요한 정보는 유출되지 않았기 때문입니다.
염흥열 순천향대 정보보호학과 교수는 “해커가 시도할 수 있는 최악의 경우는 복제 유심을 활용한 복제폰 제작이지만, 유심보호서비스에 가입되어 있다면 그마저도 무의미하다”며 “휴대폰 개통에는 신분증 확인 등 대면 인증 절차가 필요하기 때문에 현실적으로 불가능에 가깝다”고 설명했습니다.
금융업계 역시 SKT 해킹과 금융권 해킹을 명확히 구분할 필요가 있다고 강조합니다. 유심보호서비스에 가입하면 기기 변경 시 인증 절차가 차단되어 보안 강화에 효과적이며, 계좌 이체에 필요한 인증서나 일회용 비밀번호(OTP) 등은 유심에 저장되지 않기 때문에 직접적인 피해와는 거리가 있다는 입장입니다.
다만 일부 보안 전문가들은 유심칩 자체를 교체하는 것이 가장 안전하다고 조언합니다. 유심칩 안의 가입자 식별키가 유출된 만큼, 어떤 방식으로든 2차 피해가 발생할 가능성을 완전히 배제할 수 없다는 이유에서입니다. 조사가 계속되면 추가 개인정보 유출 가능성도 제기될 수 있습니다.
그렇다면 유심칩을 교체할 때 어떤 점을 주의해야 할까요?
① 교통카드 잔액은 자동으로 이전되지 않습니다
유심을 교체한 뒤 교통카드 잔액이 0원으로 표시되는 것은 오류가 아닌 정상적인 현상입니다. 이는 티머니 등 선불형 교통카드의 잔액 정보가 유심에 저장되기 때문입니다. 유심 교체 전 사용 중인 교통카드 앱에서 잔액 환불을 신청하거나 잔액을 모두 소진하시는 것이 좋습니다. 후불형 교통카드는 환불이 필요 없지만, 유심 교체 전 카드 정보를 삭제한 후 교체 뒤 재등록해야 합니다.
② 연락처는 유심 교체 전에 기기에 백업하세요
대부분의 연락처는 휴대전화 본체에 저장되지만, 일부는 유심에 저장된 경우도 있습니다. 유심 교체 전 스마트폰 내장 메모리나 클라우드에 연락처를 백업해두는 것이 안전합니다. 삼성 스마트폰은 ‘연락처 관리’ 기능, 아이폰은 ‘SIM 연락처 가져오기’ 기능을 통해 쉽게 연락처를 이동할 수 있습니다.
③ 카카오톡 대화는 유지되지만, 백업해두는 것이 안전합니다
유심을 교체한다고 해서 카카오톡 대화 내용이 자동으로 삭제되지는 않습니다. 다만 혹시 모를 상황에 대비해 ‘카카오톡 설정 > 채팅 > 대화 백업’ 기능을 이용해 데이터를 미리 저장해두는 것이 좋습니다. 텍스트 대화는 무료 임시 백업이 가능하고, 사진·영상까지 포함해 백업하려면 유료 서비스인 ‘톡서랍 플러스’를 이용해야 합니다.
최연재 기자ch0221@ajunews.com
기자의 다른기사
©'5개국어 글로벌 경제신문' 아주경제. 무단전재·재배포 금지
![[르포] 중력 6배에 짓눌려 기절 직전…전투기 조종사 비행환경 적응훈련(영상)](https://image.ajunews.com/content/image/2024/02/29/20240229181518601151_258_161.jpg)
