IT
SK텔레콤 유심 해킹 논란…심 스와핑 우려 확산
SK텔레콤의 유심 정보 해킹 사태로 인해 이용자들 사이에서 ‘심 스와핑’에 대한 우려가 급증하고 있다.
지난 19일 SK텔레콤은 홈가입자서버(HSS)에 저장된 유심 인증키값, 전화번호, 이동가입자식별번호(IMSI), 단말기고유식별번호(IMEI) 등이 해커에 의해 탈취된 사실을 확인했다.
문제가 되는 ‘심 스와핑’은 탈취된 유심 정보를 새로운 유심에 복제한 뒤, 본인인증을 가로채 금융자산이나 가상자산을 탈취하는 수법이다.
해커가 복제한 심카드를 통해 인증번호를 가로채는 방식으로, 실시간 보안이 무력화되는 위험한 범죄다.
SK텔레콤은 해킹 발생 직후 유심 도용 차단과 인증 시도 감시, 이상 징후 탐지 시 이용 정지 등 즉각적인 대응책을 발표했다.
“전체 시스템 전수조사 및 유심보호 서비스 무료 제공”을 포함해 시스템 개선을 추진하고 있다고 밝혔다.
그러나 고객들 사이에서는 대응 방식에 대한 불만이 이어지고 있다. 특히 해킹 사실을 직접적으로 고지하지 않고, 홈페이지 공지만으로 대응한 점이 지적됐다.
SK텔레콤은 뒤늦게 모든 고객을 대상으로 유심보호 서비스 가입을 권장하는 문자메시지를 순차적으로 발송하기로 했다. 해당 서비스는 무단 유심 사용, 로밍 등을 차단하며 심 스와핑을 방지하는 기능을 제공한다.
한편, 서비스 가입 시 로밍 해제가 필요하다는 불편도 논란이 됐다.
이에 대해 SK텔레콤은 “상반기 중 유심보호서비스를 유지하면서도 로밍 이용이 가능하도록 시스템을 고도화할 계획”이라고 밝혔다.
정보보호 전문가들도 유심비밀번호 설정, 보호 서비스 이용, 심카드 교체 등을 통해 개인 보안을 강화할 것을 권장하고 있다.
임종인 고려대 교수는 “탈취된 정보가 해외로 가더라도 SK텔레콤이 해외 통신사들과 제휴하고 있어 유심보호 서비스로 심 스와핑을 막을 수 있다”고 설명했다.
하지만 그는 “SK텔레콤이 수동적으로 고객들에게 ‘겁나면 신청해라’라는 식으로 대응한 건 실망스럽다”고 지적했다.
신혜연 (karung2@sabanamedia.com) 기사제보