SK텔레콤이 가입자 유심 정보를 해킹당해 유심 무상 교체를 시작한 지난 28일 서울 종로구의 한 SKT 매장에서 100번을 마지막으로 당일 교체 수량을 마감한 가운데 온라인 예약 페이지도 접속이 안되고 있다. 한수빈 기자
‘국내 1위’ 통신사 SK텔레콤에서 대규모 유심(USIM) 해킹 사태가 일어났습니다. SKT 가입자에 알뜰폰 이용자까지 더하면 유심 교체 대상자는 2500만명에 이릅니다. 사태 수습에 꽤 오랜 시간이 걸릴 것 같은 만큼, 우선 당장 우리 스스로 할 수 있는 일도 찾아야겠지요. 오늘 점선면은 ‘SKT 유심 해킹 사태’ 피해를 최소화하기 위한 정보를 질의응답 형식으로 정리했습니다.
Q. 지금 정확히 어떤 상황인가요?
A. 유심은 휴대전화 가입자를 식별하는 카드입니다. 흔히 ‘휴대전화의 신분증’이라고도 불려요. 가입자 식별 번호(IMSI)나 단말기 식별 번호(IMEI), 유심 인증 키(Ki) 등이 저장돼 있습니다.
이번 사태는 가입자들의 유심 정보와 인증을 관리하는 중앙 서버인 ‘HSS’가 해킹을 당한 겁니다. 정확한 규모와 피해 범위는 파악 중인데 짧게는 1~2개월, 길게는 1년까지도 걸릴 수 있다고 해요. SKT가 국회에 제출한 자료를 보면, 이미 300쪽 분량 책 9000권 용량(9.7GB)에 달하는 데이터가 비정상적으로 유출됐다고 합니다.
민관합동조사단은 1차 조사 결과 IMEI 유출은 없는 것으로 확인됐다고 밝혔습니다. 유심보호서비스에 가입하면 유심 복제 등 피해는 막을 수 있다는 뜻이라고 합니다. 다만 IMSI와 전화번호 등 복제에 활용될 수 있는 정보 4종, SKT 관리용 정보 21종이 유출됐다고 해요.
Q. 유심이 해킹되면 어떤 피해를 당할 수 있나요?
A. 가장 큰 우려는 ‘유심 복제’ 가능성입니다. 해커가 피해자의 유심을 복제해 복제폰을 만드는 건데요. 복제폰으로 피해자의 문자·통화를 ‘가로채기’할 수 있고, 이 가로채기를 통해 문자 인증이나 ARS 인증을 시도할 수 있어요. 빼돌린 유심 정보를 통해 스미싱에 나설 수 있다는 우려도 제기됩니다.
SKT와 일부 전문가들은 현재 확인된 유출 정보만으로는 복제폰이 양산될 가능성은 작다고 주장합니다. 한국 모바일 환경에서는 ‘다중 인증’이 보편화돼 있고, 이번에 주민등록번호·계좌번호 등은 유출되지 않은 것으로 보이기 때문이라고 합니다. 다만 해커가 불법 경로로 피해자의 주민등록번호·계좌번호 등을 갖고 있다면 악용 소지가 크다는 분석도 나옵니다.
Q. SKT는 제대로 대응하고 있나요?
A. SKT가 밝힌 유심 교체 대상자는 무려 2500만명에 달합니다. 하지만 SKT는 지금 유심을 100만개 정도만 보유하고 있어요. 지난 28일 오후 6시까지 유심을 교체한 사람은 23만명에 그칩니다. SKT는 5월 말까지 유심 500만개를 확보하겠다고 했습니다. 비정상적인 인증이 감지되면 인증을 차단하는 ‘비정상인증시도차단(FDS)’ 기능을 적극 운영하고, 유심보호서비스에 가입하고도 복제 피해가 발생하면 100% 책임지겠다고도 밝혔습니다.
SKT가 해킹 피해를 인지하고도 한국인터넷진흥원(KISA)에 ‘늑장 신고’를 했다는 비판이 나옵니다. 정보통신망법상 해킹 인지 후 24시간 안에 신고해야 하는데, SKT는 해킹을 인지한 지난 18일 오후 6시9분으로부터 41시간이 지난 20일 오후 4시46분에 KISA에 신고했어요. 유심 교체 첫날 SKT 이용자 중 3만4000명이 통신사를 옮겼는데, 이탈을 막기 위해 일선 대리점에서 불법·편법 보조금으로 무리한 영업을 힌다는 지적도 나왔습니다.
Q. 지금 바로 해야 할 건 무엇인가요? 해서는 안 될 건 무엇인가요?
A. 유심 물량이 확보되지 않은 만큼 우선은 SKT의 ‘유심보호서비스’에 가입하는 게 좋겠습니다. 이후 웹페이지(care.tworld.co.kr)나 T월드 등에서 유심 교체를 신청하면 됩니다.
유심 교체 후 휴대전화 선불교통카드 잔액이 ‘0원’으로 표시될 수 있습니다. 유심 특성상 당연한 일이니 티머니 앱 등에서 환불받으면 됩니다. 간혹 연락처가 유심에 저장되는 단말기가 있어 연락처 백업 후 교체가 안전하다고 합니다.
수상한 스미싱 링크는 절대 누르시면 안 됩니다. 특히 ‘재부팅’을 요구하는 문자에 속지 말아야 합니다. 휴대전화가 종료된 틈을 타 해커가 복제 유심으로 휴대전화의 ‘주도권’을 가져갈 수 있기 때문입니다. 옛이야기 <옹고집전>처럼 복제폰이 진짜 폰 행세를 하게 되는 것이죠.
Q. 앞으로는 어떻게 될까요?
A. 국회는 오늘(30일) 청문회를 열고 유영상 SKT 대표이사 등을 증인으로 부르기로 했습니다. 사고 경위와 피해 규모, 늑장 신고 의혹 등이 도마에 오를 것으로 보입니다. 사회 혼란도 계속되고 있습니다. 집단소송을 제기하겠다는 사람들도 나왔고, 대리점에서 유심 교체를 요구하며 난동을 부린 사람도 나타났어요. 국가정보원은 정부 전 부처에 SKT 유심 교체를 권고했습니다.
피해를 최소화하려면 SKT와 정부가 빠르게 움직여야 합니다. 경향신문은 사설에서 “‘왜 불편함은 고객들 몫이냐’는 가입자들 분통에 SKT는 무겁고 책임 있게 답해야 한다”며 “1위 무선통신회사의 자존심을 걸고 아직도 불투명한 사고 원인을 철저히 규명해 확실한 보완 강화·재발 방지 방안을 마련해야 한다”고 했습니다.
“하나를 보더라도 입체적으로” 경향신문 뉴스레터 <점선면>의 슬로건입니다. 독자들이 생각해볼 만한 이슈를 점(사실), 선(맥락), 면(관점)으로 분석해 입체적으로 보여드립니다. 주 3회(월·수·금) 하루 10분 <점선면>을 읽으면서 ‘생각의 근육’을 키워보세요.
<점선면>의 다른 뉴스레터가 궁금하시다면 구독을 눌러주세요! ▶ https://buly.kr/AEzwP5M