컨텐츠로 건너뛰기
검색
뉴스1 언론사 이미지

트위터 창업자도 당한 '심 스와핑'…2차 범죄 피해 막으려면

뉴스1 김정현 기자
원문보기
속보
이천 물류센터 큰불...대피 인원 178명으로 늘어

유심 복제 시 '본인인증' 무력화 가능

SKT 가입자, 유심 비번 설정·유심보호 서비스 가입 등 필요



2022.7.29/뉴스1 ⓒ News1 권현진 기자

2022.7.29/뉴스1 ⓒ News1 권현진 기자


(서울=뉴스1) 김정현 기자 = SK텔레콤(017670) 유심 정보 해킹 사태로 '심 스와핑'(SIM Swapping) 우려와 이용자 불만이 커지고 있다.

24일 통신업계에 따르면 SK텔레콤은 지난 19일 해커의 악성코드 공격을 발견했다. 이번 해킹에서 SK텔레콤은 홈가입자서버(HSS)에 저장된 △전화번호 △유심 인증키값 △이동가입자식별번호(IMSI) △단말기고유식별번호(IMEI) 등의 유심 정보를 탈취당했다.

유심 불법 복제해 '인증 정보' 탈취…본인인증 무력화하는 '심 스와핑'

이같은 유심정보 유출로 가장 우려가 되는 범죄는 유심정보를 도용·복제해 피해자의 은행이나 가상화폐 계좌를 탈취해 자산을 훔치는 '심 스와핑'이다. 유출된 유심 정보를 새로운 심 카드에 복제할 경우, 휴대전화 인증 번호를 가로채 본인인증을 무력화시킬 수 있다.

이같은 심 스와핑 범죄는 세계적으로도 많은 피해를 낳고 있다. 지난 2019년 잭 도시 트위터(현 X) 창업자는 심 스와핑에 당해 트위터 계정을 탈취당했다. 잭 도시의 계정에는 흑인 및 유대인을 인종차별하거나 히틀러를 옹호하는 게시물 등이 올라오며 평판을 훼손시켰다.

국내에서도 관련 범죄로 금융자산을 탈취당하는 피해가 나타나기도 했다. 지난 2022년 서울경찰청 사이버수사대는 40여건의 심 스와핑 피해 의심 사례를 수사한 바 있다.

경찰에 따르면 피해자들은 단말기 변경 알림을 받은 뒤 휴대전화가 먹통이 되는 현상을 겪었다. 이들은 수백만 원에서 수억 원 상당의 가산자산을 도난당했다.


ⓒ News1 DB

ⓒ News1 DB


SKT도 2차 피해 예방 나서…유심보호 서비스 무료 제공

이번 해킹 사고가 발생한 SK텔레콤도 곧장 심 스와핑 대책에 나섰다.

SK텔레콤은 피해 예방을 위해 △전체 시스템 전수 조사 △불법 유심 기변 및 비정상 인증 시도 차단 강화 △피해 의심 징후 발견 시 즉각적인 이용 정지 및 안내 조치 강화 등의 조치를 곧바로 시행한다고 밝혔다.

또 홈페이지를 통해 신청자를 대상으로 '유심보호 서비스'도 무료로 제공하겠다고 밝혔다. 유심보호 서비스는 유심 임의사용 및 무단 기기변경, 해외로밍 등을 차단해 유심 복제로 인한 피해를 막는다.


SK텔레콤이 다만 이같은 SK텔레콤의 대응에도 소비자들의 불만은 가라앉지 않는 모양새다. 특히 소비자들은 해킹 상황을 고객들에게 개별적으로 고지하지 않고 홈페이지에 접속해야만 알 수 있도록 한 점에 불만을 표하고 있다.

서울 동대문구에 거주하는 SK텔레콤 가입자 박 모 씨(34)는 "SK텔레콤에서 유심 해킹 문제가 발생한 것조차도 모르고 있었다"며 "안내 문자같은 기본적인 서비스도 제대로 못 받는다면 뭐하러 비싼 돈 주고 알뜰폰이 아닌 이동통신사를 쓰는지 모르겠다"고 꼬집었다.

다른 이용자들 역시 로밍 서비스를 해제하고 가입해야 하는 등 불편한 유심보호 서비스 가입절차 등을 지적했다.


"유심 비밀번호 설정·유심보호 서비스 가입·유심 교체 등 해야"

SK텔레콤은 이같은 소비자들의 불만에 적극적인 추가 대응에 나선 상태다.

SK텔레콤은 이날부터 전 고객을 대상으로 서비스 가입 권장 문자메시지(MMS)를 순차적으로 발송할 예정이다. 문자에는 유심보호 서비스의 특징 및 세부 가입 절차 등을 자세하게 안내한다.

유심보호 서비스 가입 절차도 간소화도 추진한다.

SK텔레콤 관계자는 "현재 유심 안심 기능을 적용하기 위해서는 로밍 서비스를 해제해야 하는 제한이 있는데 이러한 불편을 줄이겠다"며 "상반기 중 유심보호서비스를 가입한 상태에서도 로밍 서비스를 이용할 수 있도록 시스템을 고도화할 계획"이라고 설명했다.

전문가들 역시 심 스와핑 등 범죄 예방을 위해 유심 비밀번호 설정이나 유심보호 서비스 가입, 유심 교체 등을 추천하고 있다.

임종인 고려대 정보보호대학원 교수는 "탈취된 정보가 해외로 가서 복제 심이 만들어진다고 하더라도 SK텔레콤이 해외 통신사들과 제휴하고 있기 때문에 유심보호 서비스 등록 시 (해외에서 발생할 심 스와핑 범죄 등을) 막을 수 있다"고 설명했다.

다만 임 교수는 "SK텔레콤이 수동적으로 고객들에게 '겁나면 신청해라'라는 식으로 대응한 건 실망스럽다"며 "적어도 위험고객군들에게는 처음부터 안내를 하는 등의 조치가 있었어야 했다"고 지적했다.

Kris@news1.kr

Copyright ⓒ 뉴스1. All rights reserved. 무단 전재 및 재배포, AI학습 이용 금지. <용어설명> ■ 심 스와핑 유심정보를 도용·복제해 피해자의 은행이나 가상화폐 계좌 등 금융자산을 탈취하는 범죄. ■ IMEI 단말기고유식별번호. International Mobile Equipment Identity 의 약자. 휴대전화 제조사가 기기에 부여하는 15자리 식별 코드. IMEI를 통해 분실, 도난 기기 여부 등을 조회할 수 있다.

info icon이 기사의 카테고리는 언론사의 분류를 따릅니다.