[윤상호 기자]
SK텔레콤 해킹 사고 여파가 확산 일로다. SK텔레콤은 지난 22일 T월드 홈페이지에 '악성코드로 인해 SK텔레콤 고객님의 일부 정보가 유출된 것으로 추정된다'라고 공지했다. 이동통신 가입자 대상 안내 문자를 순차 발송 중이다.
해킹 의심 정황은 18일 발견했다. 19일 가입자식별모듈(USIM, 유심) 정보 유출 가능성을 확인했다. 20일 과학기술정보통신부와 한국인터넷진흥원(KISA)에 해킹을 신고했다. 22일 개인정보보호위원회에 유출 우려를 전달했다.
 |
SK텔레콤 해킹 사고 여파가 확산 일로다. SK텔레콤은 지난 22일 T월드 홈페이지에 '악성코드로 인해 SK텔레콤 고객님의 일부 정보가 유출된 것으로 추정된다'라고 공지했다. 이동통신 가입자 대상 안내 문자를 순차 발송 중이다.
해킹 의심 정황은 18일 발견했다. 19일 가입자식별모듈(USIM, 유심) 정보 유출 가능성을 확인했다. 20일 과학기술정보통신부와 한국인터넷진흥원(KISA)에 해킹을 신고했다. 22일 개인정보보호위원회에 유출 우려를 전달했다.
SK텔레콤은 '유심보호서비스' 가입을 권고했다. 무료다. 유심 교체도 무료다. 유심 교체는 28일부터 본격화했다. T월드 매장과 공항 로밍센터에서 제공한다. 휴대폰뿐 아니라 데이터 기기용 유심도 포함이다. SK텔레콤 회선을 쓰는 알뜰폰(MVNO, 이동전화재판매) 가입자도 지원한다. 유심 교체는 사실상 온라인 예약이 필수다. 매장별 재고 상황 등이 다르기 때문이다.
해킹 원인과 범위 등은 민관합동조사반이 수사 중이다. 업계 관계자들은 "해킹이 발생한 것은 분명 SK텔레콤의 잘못"이라며 "하지만 원인과 범위 등이 나오지 않은 상태에서 전체 가입자가 당장 유심을 교체할 필요는 없다"라며 SK텔레콤의 유심보호서비스와 '비정상인증시도 차단(FDS)' 강화 등을 지켜보는 것도 방법이라고 조언했다.
다음은 이번 사고와 관련한 내용을 일문일답으로 정리했다.
유심이란 무엇인가
유심은 이동통신 기기에 쓰는 가입자식별모듈이다. 마이크로SD 카드와 유사한 물리적인 칩 형태(일반 유심)와 기기에 내장한 디지털 심(eSIM, 이심) 등이 있다. 전화번호 요금제 네트워크 등 가입자 정보가 담긴다. 이용자가 일부 연락처 문자메시지 인증서 등 개인정보를 저장할 수 있다.
SK텔레콤에서 유출된 유심 정보는 무엇인가
아직 이번 해킹의 범위는 밝혀지지 않았다. 민관합동조사반이 수사 중이다.
유심 정보가 노출되면 어떤 위험이 있는가
유출 규모와 내용이 밝혀지지 않았지만 유심 정보 전체가 노출됐다고 가정하면 해당 가입자의 유심과 똑같은 유심을 제작할 수 있다. 이 유심을 다른 기기에 꽂으면 동시에 서로 다른 기기가 1개 가입자 정보를 공유하게 된다. 즉 복제폰을 이용한 범죄 발생 우려가 있다. 통신 상황은 물론 휴대폰 가입자 정보로 인증이 필요한 서비스 등을 복제폰 사용자가 사용할 수 있게 된다는 뜻이다.
그러나 이번 일이 꼭 복제폰이라는 최악으로 이어진다는 우려는 과도하다는 것이 보안업계의 중론이다. 유심 관련 정보는 이중삼중으로 안전장치를 마련하고 있는 것이 일반적이다. 조사 결과를 봐야 확실히 알 수 있다는 의견이 다수다.
유심보호서비스는 무엇인가
유심보호서비스는 가입자의 유심을 현재 사용하고 있는 기기가 아닌 다른 기기에 넣을 경우 비활성화 하는 기능이다. 현재 사용하고 있는 기기 정보와 유심 정보를 결합해 유심 복제가 발생하더라도 악용을 막아준다. 기기변경을 차단하는 원리기 때문이다.
다만 로밍 서비스와 동시 가입은 불가능하다. SK텔레콤 네트워크를 벗어나면 기기 정보와 유심 정보 동시 확인이 쉽지 않아서다. 그래도 해외에 나가지 않는 이용자라면 사실상 유심보호서비스만 가입해도 유심 정보 유출 피해를 덜 수 있다.
SK텔레콤은 5월 중 유심보호서비스를 해외 로밍 때도 사용할 수 있도록 고도화할 예정이다.
항간에 알려진 '유심 비밀번호 설정'과 유심보호서비스는 관련이 없다. 유심 비밀번호 설정은 현재 사용하는 유심을 잃어버렸을 때 이 유심에 있는 정보를 보호하기 위해 필요한 수단이다. 이번 사태와는 별건이다.
비정상인증시도 차단(FDS)은 무엇인가
FDS는 말 그대로 비정상인증시도를 차단하는 시스템이다. 비정상인증시도는 여러 가지가 있다. 이번 사례로 보면 동시에 여러 대의 기기가 1개 전화번호로 SK텔레콤 통신망에 접근하려는 시도가 비정상인증시도다. 1개 전화번호는 1개 기기에서 쓰는 것이 기본이다. 2개 이상 기기가 시도하면 걸러낸다. 국내외에서 복제폰으로 통신을 시도할 경우 잡아내는 것도 이런 형태다.
FDS는 유심보호서비스와 상호 보완적 역할이다. 유심보호서비스에 가입하지 않은 이용자의 기기가 전원이 꺼질 경우 FDS가 복제폰의 접근을 기기변경으로 인지할 수도 있다.
유심 교체는 필요한가
유심 교체는 통신사의 가입자 식별 정보 중 유심 식별번호를 새로 고치는 것으로 보안을 강화하는 방식이다. 어떤 정보가 어떻게 얼마나 노출됐는지를 모르는 상황에서 불안을 해소할 수는 있지만 반드시 요구되는 것은 아니다.
SK텔레콤도 유심보호서비스로 동일한 효과를 거둘 수 있다고 안내하고 있다. 27일 SK텔레콤은 "유심보호서비스 가입자가 복제폰 피해를 입는다면 100% 책임지겠다"고 발표했다. 100%는 기업이 통상 하지 않는 표현이다.
당장 해외에서 로밍을 이용할 경우라면 유심 교체를 생각하는 것도 나쁘지 않다. 로밍을 쓰려고 유심보호서비스를 해지한 상태에서 '비행기 모드' 등으로 이동통신망에서 떨어진 그때 복제폰이 접근을 시도하면 FDS가 놓칠 수도 있어서다. 아직 이런 피해는 보고되지 않았다.
유심을 교체하려면 어떻게 해야 하나
유심 교체는 무료다. T월드 매장과 공항 로밍센터에서 할 수 있다. T월드 매장 현장 교체는 사실상 어렵다. SK텔레콤은 온라인 예약 페이지를 개설했다. 공항 로밍센터도 방문객이 몰려 대기시간이 길다. SK텔레콤은 인파가 몰려 유심 교체를 못하고 출국한 가입자가 복제폰 피해를 입을 경우 피해보상을 하겠다고 보증한 상태다.
유심 교체가 어려운 이유는 재고가 충분치 않아서다. 국내 유심 신규 수요는 월 100만개 가량으로 추정된다. SK텔레콤의 경우 17만개 정도로 예측된다. SK텔레콤은 현재 100만개 정도의 유심을 보유했다고 전했다. 5월까지 국내외 공급사를 통해 500만개를 더 확보할 계획이다. SK텔레콤의 수급 확대에도 불구 유심 공급사의 생산능력과 다른 통신사 공급 상황 등이 걸려있어 유심 부족은 상반기 지속될 전망이다.
2차 피해 우려는 없는가
일단 SK텔레콤은 현재까지 복제폰 등 유심 정보 유출에 따른 피해는 없는 것으로 보인다고 밝혔다. 2차 피해 관련 고객 불만(VOC)도 접수한 것은 없다고 전했다.
그렇지만 후폭풍은 이미 일어나는 중이다. 유심 무상 교체 유심보호서비스 등의 내용으로 피싱·스미싱 공격이 일어나고 있다. 이번 일을 틈타 또 다른 개인정보 침해 시도가 일어나고 있는 셈이다. SK텔레콤 공식 문자가 아닌 경우 개인정보 입력이나 인터넷주소(URL) 클릭 등은 주의해야 한다.
SK텔레콤은 이번 일과 관련된 피해를 100% 책임지겠다고 했지만 피싱·스미싱은 아니다. SK텔레콤이 약속한 보상은 유심 정보 유출에 따른 복제폰 등의 피해에 관한 것이다.
과기정통부와 KISA뿐 아니라 보안 업계는 SK텔레콤 유심 정보 유출 피해보다 이를 매개로 한 다른 시도가 급증할 것으로 내다보고 있다.
피해 보상 등은 어떻게 이뤄지는가
보상을 논의하는 것은 이르다. 원인과 범위가 나오지 않아서다. 현재로서는 국내 체류 유심보호서비스 가입자 해외 체류 유심보호서비스 미가입자의 유심 복제 피해를 보상하겠다는 SK텔레콤 발표가 전부다.
일부 커뮤니티와 로펌 등에서 집단소송 움직임이 있지만 상황을 보다 들여다본 후 참여 여부를 결정하는 것을 추천한다. 원인 결과 정부 제재 SK텔레콤 대응 등이 나온 후에 결정해도 늦지 않다.
윤상호 기자 crow@techm.kr
<저작권자 Copyright ⓒ 테크M 무단전재 및 재배포 금지>
이 기사의 카테고리는 언론사의 분류를 따릅니다.