전문가들 "유심 교체가 최선…단말기 교체는 불필요"
유심 재고 부족에 보호서비스도 접속 지연…고객 불만↑
 |
SK텔레콤이 전 고객을 대상으로 유심 무상 교체를 실시한 28일 오전 서울 광화문 T월드 대리점 앞은 유심 교체를 하려는 고객들이 상담을 받고 있다. /임영무 기자 |
[더팩트ㅣ조소현 기자] SK텔레콤이 유심 정보 유출 사태 대응책으로 내놓은 조치들이 심 스와핑 등 유심 정보 악용 위험을 차단하는 데 효과를 거둘 것으로 분석되는 가운데, 현장 대응 미흡으로 고객 불만이 이어지고 있다. 전문가들은 유심 교체가 최선의 대응이라고 조언하면서도, 단말기 교체까지는 필요하지 않다고 평가했다.
29일 업계에 따르면 정보보호 전문가들은 SK텔레콤이 시행 중인 유심 무료 교체와 '유심보호서비스'가 심 스와핑 등 일부 공격을 방어하는 데 효과를 발휘할 수 있을 것으로 분석했다. 심 스와핑은 유심 정보를 도용하거나 복제해 피해자의 은행이나 가상화폐 계좌를 탈취하는 해킹 수법이다. 다만 재고 부족, 서비스 지연, 피해 정보 비공개 등 실행 과정의 미흡함이 오히려 고객 불안을 키우고 있다는 지적이 나온다.
앞서 SK텔레콤은 최근 발생한 유심 정보 유출 사태로 인한 고객 불안을 해소하기 위해 전날 오전 10시부터 전국 2600여개 T월드 매장과 공항 로밍센터에서 유심 무료 교체 서비스를 시작했다. 지난 24일에는 유심보호서비스 가입 절차를 간소화했다. 유심보호서비스는 타인이 고객의 유심 정보를 복제하거나 탈취해 다른 기기에서 통신 서비스를 이용하는 것을 차단하는 기능을 제공한다.
이번 사태로 유출된 정보는 이동가입자식별번호(IMSI) 등으로 알려졌다. 다만 SK텔레콤은 정확히 어떤 정보가 유출됐는지에 대해서는 구체적으로 밝히지 않고 있다.
염흥렬 순천향대 정보보호학과 교수는 "SK텔레콤이 아직 '어떤 정보가 유출됐다'고 공식 발표한 사항이 없어서 단정 지을 수는 없을 것 같다"면서도 "통상 유심에는 가입자를 고유하게 식별하는 IMSI, 단말기 고유식별번호(IMEI) 등이 저장돼 있는데, 이들 정보가 유출됐을 가능성이 있다"고 설명했다.
 |
SK텔레콤이 전 고객을 대상으로 유심 무상 교체를 실시한 28일 오전 서울 광화문 T월드 대리점 앞은 유심 교체를 하려는 고객들이 줄을 길게 서 있다. /임영무 기자 |
전문가들은 IMSI나 IMEI 등의 정보가 악용될 경우 통신 서비스 탈취 등 다양한 피해가 발생할 수 있다고 우려했다. 염 교수는 "문자 등 통신 서비스가 다른 사람에게 넘어갈 가능성이 있고, 이후 2차 인증에 이용되는 SMS 데이터가 탈취될 우려도 있다"고 지적했다.
황석진 동국대 국제정보보호대학원 교수도 "사용자 휴대폰에 설치된 어플리케이션 정보 등이 외부로 넘어갈 가능성이 있다"며 "본인도 모르게 복제폰이 만들어져 사용될 위험이 존재한다"고 경고했다.
다만 복제폰만으로 주요 서비스에 접근하거나 금융 피해로 이어질 가능성은 낮다는 설명이다. 황 교수는 "복제 유심을 이용해 휴대폰을 작동시킨다고 해도, 추가적인 인증 절차(ID, 비밀번호, 생체 인증 등)를 통과해야 하기 때문에 실제 피해로 이어질 가능성은 크지 않다"고 말했다.
그러나 그는 "개인정보가 외부에 노출된 상황 자체가 문제"라며 "SK텔레콤은 유심칩 정보 외에도 통화 내역 등 다른 정보가 포함됐는지 여부를 명확히 밝히지 않고 있다. 단순히 일부 유심 정보만 유출됐다고 주장하지만, 실제 어떤 정보가 유출됐는지 확인되지 않아 고객 불안이 커지고 있는 것"이라고 덧붙였다.
 |
유심보호서비스마저 접속 지연으로 사실상 이용이 어려운 상황이다. 전날 오전 11시5분 기준 대기 인원은 17만9466명, 예상 대기 시간은 25시간2분3초였다. /독자 제공 |
SK텔레콤은 유심 무료 교체, 유심보호서비스 등 대응책을 내놓은 상황이다. 전문가들은 이같은 대책들이 유심 고유 정보 노출에 따른 기본적인 위험 방어에는 효과가 있을 것으로 평가했다.
염 교수는 "기존 유심 정보를 새로운 정보로 교체하는 방식이기 때문에, 실질적으로 위험 차단에 효과가 있을 것으로 본다"고 말했다.
황 교수도 "기존 유심칩에 저장된 시리얼 번호를 모두 변경하는 방식이기 때문에 심 스와핑 같은 공격을 막을 수 있다"며 "유심칩을 교체하면 기존 정보를 초기화하고 새로운 번호를 부여하게 되므로, 복제폰이 만들어질 가능성도 낮아진다"고 했다.
단말기 교체 필요성은 없다는 입장이다. 염 교수는 "유심만 교체하면 별도의 단말기 변경은 필요 없다"고 밝혔으며, 황 교수 역시 "단말기를 바꿀 필요는 없고, 유심만 교체하면 충분하다"고 했다.
현재 유심 교체가 가장 실질적이고 즉각적인 대응 방안으로 떠오르고 있으나, 현장에서는 유심 재고 부족 문제가 발생하고 있다. SK텔레콤은 전날 오전 10시부터 현장 방문 고객에 대해 유심 교체를 지원하겠다고 밝혔지만, 일부 매장에서는 재고 부족으로 인해 교체를 받지 못하는 사례가 잇따랐다.
황 교수는 "유심 교체가 최선의 대응이지만, 전체 2300만 고객에 비해 준비된 유심 수량이 100만개에 불과한 점이 문제"라고 지적했다.
SK텔레콤은 현재 100만개의 유심을 보유하고 있으며, 다음 달 말까지 약 500만개를 추가로 확보할 계획이다.
전문가들은 유심 교체 전까지는 유심보호서비스 가입이 최선의 조치라고 강조했다. 그러나 유심보호서비스마저 접속 지연으로 차질을 겪었다. 전날 오전 11시5분 기준 대기 인원은 17만9466명, 예상 대기 시간은 25시간2분3초였다.
SK텔레콤 관계자는 "시스템 안정화 작업을 진행 중"이라며 "대기 인원이 많아 일부 지연이 발생하고 있다"고 말했다.
일각에서는 SK텔레콤이 유출된 정보의 성격과 피해 규모를 구체적으로 공개하지 않는 점에 대한 비판의 목소리가 나오고 있다. 황 교수는 "수사 중이라는 이유로 유출 경로를 공개하지 않는다고 하지만, 최소한 유출된 정보의 범위와 위험 가능성은 빠르게 안내해야 한다"며 "현재처럼 모호하게 설명할 경우 고객 불안은 오히려 커질 것"이라고 지적했다.
sohyun@tf.co.kr
발로 뛰는 더팩트는 24시간 여러분의 제보를 기다립니다.
▶카카오톡: '더팩트제보' 검색
▶이메일: jebo@tf.co.kr
▶뉴스 홈페이지: http://talk.tf.co.kr/bbs/report/write
이 기사의 카테고리는 언론사의 분류를 따릅니다.