복제폰으로 기밀 유출 우려
2500만 가입자 '불안·불만'
SKT "오늘부터 무상 제공"
 |
SKT 유심 해킹 사고 타임라인/그래픽=김현정 |
2500만명이 가입한 SK텔레콤 시스템이 해킹당하면서 전 산업계에 비상이 걸렸다. 해커가 정보를 악용해 대거 복제폰을 만들어 주요 기업의 영업기밀 탈취 등 후속 공격을 할 수 있다는 우려 때문이다.
27일 각 업계에 따르면 삼성그룹은 최근 SK텔레콤을 이용 중인 계열사 임원들을 대상으로 유심(USIM·범용 가입자 식별 모듈) 교체를 독려했다. 포스코, HD현대, 한화가 이미 SK텔레콤 이용자 등을 대상으로 유심 교체를 권고·지시했고 현대차그룹도 28일 임원들에게 유심 교체를 안내할 예정이다.
지난 24일 금융권에도 금융서비스 중 휴대전화 본인인증과 문자메시지만으로 인증이 완료되는 경우 추가 인증수단을 고려해야 한다는 금융감독원 당부가 나왔다. 금감원은 휴대폰을 바꿔 금융앱에 재가입하는 고객에 대한 안내를 강화하라고 했다.
이 같은 소동은 지난 18일 SK텔레콤 해킹 공격으로 고객 일부의 IMSI(가입자 식별번호) IMEI(단말기고유식별번호) 유심 인증키 등 정보가 유출됐기 때문이다. 구체적 유출 규모 및 피해자 수는 확인되지 않았다.
통신사 내부에 저장된 이들 정보와 개별 이용자들을 1대1 연결해주는 게 유심이다. 새로운 유심칩에 훔친 유심 정보를 심어 휴대전화에 끼워넣는 '유심스와핑'(USIM Swapping)을 하면 복제폰을 만들 수 있다. IMSI, IMEI 등 유심 관련 정보에 다른 개인정보까지 결합되면 더 큰 피해로 이어질 수 있다. 주요 기업들과 금융권이 주의 조치를 발령한 것도 유심 정보를 악용한 유심스와핑을 우려해서다.
SK텔레콤은 지난 22일 무단 기기 변경을 차단하고 해외 로밍을 제한하는 유심보호서비스를 무료 제공한다는 사실을 안내한 데 이어 28일부터는 희망자를 대상으로 유심 무상교체를 시행한다. 다만 2500만명 가입자들의 유심 교체 요구를 충당할 만한 물량을 제때 조달할 수 있을지 우려가 제기된다.
당국 차원의 노력도 진행된다. 한덕수 대통령 권한대행 국무총리는 과학기술정보통신부에 유심보호서비스, 유심 교체 등 SK텔레콤의 조치가 적정한지 면밀히 점검하라는 긴급 지시를 내렸다. 한 총리는 "과기정통부, 국가정보원, 개인정보보호위원회 등 관계 부처들은 사이버 공격에 대비한 현 정보보호 체계를 철저히 점검하고 개선해달라"고 주문했다.
김승한 기자 winone@mt.co.kr 윤지혜 기자 yoonjie@mt.co.kr 김지현 기자 flow@mt.co.kr 세종=조규희 기자 playingjo@mt.co.kr
ⓒ 머니투데이 & mt.co.kr, 무단 전재 및 재배포 금지
이 기사의 카테고리는 언론사의 분류를 따릅니다.