정부, SKT 해킹사고 1차 조사
유심 복제 활용 정보 25종 유출
계좌 탈취 등 '심 스와핑' 불가능
유심보호서비스로 범죄 예방 충분
SKT "재고 부족 불편 최소화"
교체 효과 동일 '유심포맷' 도입
SK텔레콤 해킹 사고 후 가입자들의 불안이 확산되는 가운데 복제 유심을 만드는 데 필요한 단말기 고유식별번호(IMEI)가 유출되는 최악의 시나리오는 피한 것으로 파악됐다. 유심보호서비스 가입 시 유출된 유심 정보로 '복제폰'을 만들어 가입자 은행·가상자산 계좌 등을 탈취하는 '심 스와핑'을 막을 수 있다는 정부 조사가 나왔다. SK텔레콤은 다음 달 중 기존 유심 정보를 초기화하는 방식을 도입하는 등 정보유출 피해 방지에 총력을 쏟고 있다.
■유심보호서비스로 금융범죄 피해 방지
29일 유상임 과학기술정보통신부 장관은 국회 예산결산특별위원회 종합정책질의에서 SK텔레콤 해킹으로 인한 명의도용 우려와 관련, "휴대전화 불법복제 가능성은 없다는 점은 명확하다"면서 "방지 시스템을 통해서 접속 못하도록 지금 모니터링하고 있다. 불법적으로 부정 가입할 수 있는 시도를 막고 있다"고 밝혔다.
유심 복제 활용 정보 25종 유출
계좌 탈취 등 '심 스와핑' 불가능
유심보호서비스로 범죄 예방 충분
SKT "재고 부족 불편 최소화"
교체 효과 동일 '유심포맷' 도입
 |
29일 서울 종로구 T월드 매장 앞에 유심보호서비스 가입 안내문이 붙어 있다. 뉴스1 |
SK텔레콤 해킹 사고 후 가입자들의 불안이 확산되는 가운데 복제 유심을 만드는 데 필요한 단말기 고유식별번호(IMEI)가 유출되는 최악의 시나리오는 피한 것으로 파악됐다. 유심보호서비스 가입 시 유출된 유심 정보로 '복제폰'을 만들어 가입자 은행·가상자산 계좌 등을 탈취하는 '심 스와핑'을 막을 수 있다는 정부 조사가 나왔다. SK텔레콤은 다음 달 중 기존 유심 정보를 초기화하는 방식을 도입하는 등 정보유출 피해 방지에 총력을 쏟고 있다.
■유심보호서비스로 금융범죄 피해 방지
29일 유상임 과학기술정보통신부 장관은 국회 예산결산특별위원회 종합정책질의에서 SK텔레콤 해킹으로 인한 명의도용 우려와 관련, "휴대전화 불법복제 가능성은 없다는 점은 명확하다"면서 "방지 시스템을 통해서 접속 못하도록 지금 모니터링하고 있다. 불법적으로 부정 가입할 수 있는 시도를 막고 있다"고 밝혔다.
이날 과기정통부가 발표한 민관합동조사단의 1차 조사 결과에 따르면 SK텔레콤 해킹 사고 이후 IMEI 유출 사례는 없는 것으로 파악됐다. IMEI 외 가입자 전화번호, 가입자식별키(IMSI) 등 유심 복제에 활용될 수 있는 4종 및 유심 정보 처리 등에 필요한 SK텔레콤 관리용 정보 21종은 유출됐다.
다만 과기정통부는 SK텔레콤이 시행 중인 유심보호서비스에 가입 시 심 스와핑을 방지할 수 있다고 설명했다. 명의도용 등 2차 범죄도 SK텔레콤이 시행 중인 유심보호서비스에 가입하면 사실상 막을 수 있어 우려했던 대규모 금융 피해 가능성은 낮다는 분석이다.
이번 SK텔레콤 사내 망 침투에 사용된 악성코드는 BPF도어 계열 4종으로 조사됐다. BPF도어는 리눅스 운영체제(OS)에 내장된 네트워크 모니터링·필터기능을 수행하는 버클리 패킷필터(BPF)를 악용한 백도어다. 은닉성이 높아 해커의 통신 내역을 탐지하기 어렵다. 유 장관은 "현재는 유심보호서비스를 예약하는 게 최선"이라며 "이럴 경우 문제가 발생하면 이동통신사가 전액 보상하기로 했다"고 말했다.
■SKT "유심 초기화 서비스도 도입"
SK텔레콤은 유심교체서비스와 함께 유심 소프트웨어를 변경하는 '유심포맷'(가칭) 방식도 도입하기로 했다. 고객들이 기존에 쓰던 유심 정보를 소프트웨어적으로 변경하는 개발을 거쳐 유심 교체와 동일한 효과를 거둘 수 있다는 설명이다. 유심 무료교체는 물리적인 재고가 수요에 비해 부족하고 교체 처리 시 소요되는 시간 등으로 인해 하루 교체 물량에 한계가 있다. SK텔레콤은 "기존 물리적인 교체와 대비앱 재설정 및 데이터 백업 등이 수반되는 고객의 불편함을 최소화하고 교체 소요시간도 다소 줄어들 것으로 예상된다"며 "유심포맷도 매장을 방문해 유심변경과 관련한 시스템 매칭 작업을 거쳐야 하며 5월 중순까지는 적용이 가능할 것으로 전망된다"고 설명했다.
SK텔레콤은 유심보호서비스 처리용량을 크게 늘리며 적극적 가입도 당부했다. 29일 기준 유심보호서비스 가입자가 1000만명을 넘어선 가운데 5월 초까지 약 1500만명이 가입할 것으로 예상된다. 유심보호서비스 가입 시 해외 로밍을 사용할 수 없는 문제를 해결하기 위한 개발도 진행 중이다. KT와 LG유플러스도 홈페이지를 통해 유심보호서비스 가입을 안내하고 있다.
SK텔레콤 해킹 사태가 장기화될 경우 무선통신 시장 지형도 출렁일 것으로 전망된다. 지난 28일 SK텔레콤 가입자 3만4132명이 KT·LG유플러스 등 경쟁사로 이동한 것으로 나타났다. 반면 신규 가입자 수는 8729명에 그쳐 가입자 순유출 규모는 2만5403명에 달했다. 한편 유영상 SK텔레콤 대표는 30일 열리는 국회 과학기술정보방송통신위원회 청문회에 출석해 해킹 사태 후 고객보호 조치에 대해 설명할 예정이다.
mkchang@fnnews.com 장민권 기자
Copyrightⓒ 파이낸셜뉴스. 무단전재 및 재배포 금지.
이 기사의 카테고리는 언론사의 분류를 따릅니다.