금감원, 해커 본인인증 우회 주의보…일부 보험사 SKT인증 중단
삼성그룹, '해킹사고' SKT 이용 임원 "유심 교체해라"

#1. 서울 마포에서 근무하는 A씨는 SK텔레콤의 유심정보 해킹 소식을 듣고 유심을 교체하기 위해 인근 대리점 두곳을 방문했지만 헛탕을 쳤다.

그는 두 곳의 대리점에서 보유하던 유심이 모두 소진됐다는 설명을 들었다. 유심이 재입고되면 연락을 주는 예약자 명단에 이름을 올리고 발길을 돌렸다.

지난 19일 발생한 SK텔레콤의 유심 정보 해킹 사고로 SK텔레콤 가입자들이 바짝 긴장하고 있다.

해커가 빼낸 정보를 이용해 유심을 복제, 원래 사용자처럼 행세할 경우 막대한 피해가 예상되기 때문이다. 특히 스마트폰 사용자들의 상당수가 폰뱅킹 앱을 이용하고 있어 복제된 유심 정보 때문에 금전적인 손해가 발생할 수 있다는 우려도 제기되고 있다.

실제 금융감독원(이하 금감원)도 이런 점 때문에 바짝 긴장하는 모습이다.

금감원은 금융회사에 공문을 보내 "향후 해커가 유심 복제 등을 통해 휴대폰 본인인증을 우회하고 부정 금융거래를 시도할 우려가 있다"며 유의를 당부했다.

금감원은 공문에서 "현재 정확한 정보 유출범위가 확인되지는 않았지만, 금융서비스 중 휴대전화 본인인증, 문자메시지 인증만으로 인증이 완료되는 경우에는 추가 인증수단을 고려해야 하라"고 당부했다.

또 기기 정보를 수집하는 모바일 금융 앱의 경우 기기 정보 변경 고객에 대한 추가 인증이나 보이스피싱예방(FDS) 등을 통한 모니터링을 강화하라고 덧붙였다.

금감원은 SK텔레콤 가입자들에게도 "사용하는 휴대폰이 갑자기 작동하지 않는 경우 신속히 통신사나 금융회사 등에 연락해야 한다"고 주의를 요구했다.

금감원의 유의사항 배포 이후 일부 보험사는 SK텔레콤의 인증을 중단했다.

KB라이프는 SK텔레콤의 유심 유출 사고에 따른 영향을 선제적으로 방지하기 위해 SK텔레콤 인증을 중단했다고 밝혔다.

NH농협생명도 내주 초부터 SKT 인증을 중단한다. NH농협생명 관계자는 "본인 휴대전화 인증을 하게 되면 계약정보를 조회할 수 있기 때문에 이차적 정보 유출 가능성이 없다고 단정할 수 없어 그런 위험을 사전에 방지하자는 차원에서 선제적으로 대응하는 것"이라고 말했다.

일부 다른 보험사들도 동향을 살피며 추가 조치를 고려하고 있다.

재계도 만일의 사태가 발생하지 않도록 발빠르게 움직이고 나섰다.

가장 발 빠르게 움직인 기업이 삼성이다. 삼성은 해킹 사고가 발생하자 SK텔레콤을 이용하는 그룹과 계열사 임원들에게 서둘러 유심(USIM) 교체에 나서라고 주문했다. 이에 따라 대다수 삼성 임원은 이미 유심을 교체한 것으로 알려졌다. 전날에는 계열사별로 유심 교체가 이뤄졌는지 확인 작업도 한 것으로 전해졌다.

삼성전자의 경우 전날 임원들에게 이메일을 보내 "SK텔레콤의 유심 보호 서비스를 신청하거나 유심을 교체하라"며 "유심 보호 서비스 신청시 해외 로밍이 불가능하니 출장 등으로 해외 방문시 서비스를 해제하고, 유심 교체시에는 모바일 사원증을 재발급해야 한다"고 안내했다.

일부 삼성 계열사는 해킹 사고가 알려진 직후 유심 보호 서비스에 가입하도록 권고했다가 이후에 다시 '전원 유심 교체' 지침을 내린 것으로 전해졌다.

한편, 22일 SK텔레콤은 지난 19일 오후 11시 40분께 해커에 의한 악성 코드로 이용자 유심 관련 일부 정보가 유출된 정황을 확인했다고 밝혔다.

유출된 정보는 가입자별 유심을 식별하는 고유식별번호 등인 것으로 알려졌다. 이후 해커가 유출된 유심 정보로 복제폰을 만들 수 있다는 우려가 나오면서 SK텔레콤은 T월드에서 무료로 가입할 수 있는 유심보호 서비스에 가입할 것을 권고하기도 했다.

일부 가입자들은 SK텔레콤이 가입 권고한 유심 보호 서비스만으로는 정보 유출 우려가 해소되지 않는다고 판단, 유심 교체에 나선 상태다.

이에 따라 SK텔레콤은 오는 28일 오전 10시부터 eSIM(이심·내장형 가입자 식별 모듈)을 포함한 유심 교체 서비스를 시작하기로 했다.