내 유심 털렸나? SKT 해킹에 복제폰 공포…“보호서비스 가입해야 안전”

장은지 기자 2025. 4. 23. 14:55
음성재생 설정
닫기
번역beta Translated by kaka i
닫기
글자크기 설정 파란원을 좌우로 움직이시면 글자크기가 변경 됩니다.

이 글자크기로 변경됩니다.

(예시) 가장 빠른 뉴스가 있고 다양한 정보, 쌍방향 소통이 숨쉬는 다음뉴스를 만나보세요. 다음뉴스는 국내외 주요이슈와 실시간 속보, 문화생활 및 다양한 분야의 뉴스를 입체적으로 전달하고 있습니다.

닫기

2300만 가입자를 보유한 SK텔레콤 해킹 사태로 이용자들이 유심(USIM) 를 탈취하는 ‘복제폰’ 공포에 떨고 있다. 아직 구체적인 유출 피해가 확인되지 않고 있지만, 최악의 경우 유심 복제에 악용될 가능성을 배제할 수 없기 때문이다.

유심 불법 복제 가능성이 거론되자 SK텔레콤 측은 23일 “당사는 전체 시스템 전수 조사와 불법 유심 기기변경 및 비정상 인증 시도 차단 강화 등 조치를 취하고 있다”며 “유심 복제 등 관련 문제가 발생할 가능성은 매우 낮다”고 밝혔다. 그러면서 “현재까지 2차 피해 사례는 확인되지 않았으며, 다크웹 등 유통되거나 악용된 사례는 없는 것으로 확인했다”고 덧붙였다.

뉴시스

뉴시스

이번 해킹 공격으로 유출된 것으로 의심되는 유심 관련 정보는 이동가입자식별번호(IMSI), 단말기 고유식별번호(IMEI), 유심 인증키 등이다. 별도의 서버에 저장된 주민등록번호, 주소 등 개인정보는 문제가 없다는 것이 SK텔레콤 측 주장이다.

● “유심 불법 복제 등 최악 가능성도 상정해야”

보안 전문가들은 해킹당한 유심 정보 서버와 개인정보 서버가 분리돼 있어 대규모 피해로 이어질 가능성은 낮다고 평가했다. 다만 해커 침입 경위와 유출 정보의 범위가 아직 밝혀지지 않은 만큼 재발 방지를 위한 보안 강화 대책을 세워야 한다는 목소리가 나온다.

임종인 고려대 정보보호대학원 교수는 “유심 복제로 똑같은 복제폰을 만들 가능성이 있다는 게 가장 문제”라며 “개인정보가 저장된 서버까지 해킹됐을 경우 등 최악의 경우를 상정하고 보안 강화 대책을 세워야 한다”고 지적했다.

금융 자산 탈취 가능성도 완전히 배제할 수는 없다는게 전문가들의 의견이다. 김건우 한국전자통신연구원(ETRI) 암호공학연구실 기술총괄은 “일반 금융정보는 유심에 저장되지 않지만 개인 인증을 할 때 필요한 문자 인증 등 정보는 유심 탈취를 통해 얻을 수 있다”며 “유심 정보가 저장된 서버 외에 개인 가입자 정보를 저장하는 서버까지 해킹을 당하게 된다면 문제가 커질 수 있다”고 우려했다.

ⓒ뉴시스

ⓒ뉴시스


이번 사태로 2022년 해킹된 유심 정보가 복제돼 가상자산 탈취에 쓰인 정황이 유력했던 ‘심 스와핑’ 사건이 회자되고 있다. 당시 서울경찰청 사이버범죄수사대가 전국 경찰서에서 약 40여 건의 심 스와핑 의심 사례를 넘겨받아 수사한 바 있다. 이에 따라 가상자산업계도 대책 마련에 나섰다. 가상자산거래소 업비트는 SK텔레콤 유심 해킹 사건과 관련해 회원들을 대상으로 보안 강화 권고 안내 조치를 취하는 한편, 내부 시스템 보안을 강화하고 있다.

● “유심보호서비스 가입해 유심 불법 복제 접속 차단해야”

전문가들은 심 스와핑 피해를 막으려면 통신사가 제공하는 ‘유심보호서비스’에 가입해야 한다고 권고한다. 김 총괄은 “이 서비스에 가입하면 기기 변경이나 해외 로밍이 막혀 해커가 유심을 복제해 대포폰에 꽂을 경우 작동이 되지 않는다”고 설명했다.

SK텔레콤도 이용자 불안이 커지자 이날부터 전 고객을 대상으로 ‘무료 유심 보호 서비스’에 가입할 것을 권장하는 문자메시지(MMS)를 발송할 계획이다. 전화 요금이 갑자기 많이 나오거나 스팸 메시지가 단기간에 급증하면 유심 정보 노출을 의심할 수 있는데 이 서비스에 가입하면 다른 사람이 고객의 유심 정보를 복제 또는 탈취해 다른 기기에서 통신 서비스에 접속하는 것이 차단된다. 전날 긴급 공지 하루만에 이 서비스에 7만2000명이 신규 가입했다.

다만 유심보호서비스에 가입하려면 로밍 서비스를 해제해야 하는 문제가 있다. SK텔레콤 측은 “상반기(1~6월) 안으로 이 서비스를 가입한 상태에서도 로밍 서비스를 이용할 수 있도록 시스템을 고도화할 계획”이라고 밝혔다. SK텔레콤은 유심 복제로 다른 사용자나 지역에서 접속이 이뤄지지 않도록 비정상인증시도를 차단하는 조치(FDS)도 강화했다.

또한 보안 전문가들은 이용자들에게 초기 유심비밀번호인 ‘0000’ 설정을 바꾸라고 권고하고 있다. 다만 이에 대해 SK텔레콤 측은 “유심 비밀번호 변경이 대처 방법이긴 하지만 ,비밀번호 관리에 어려움이 있고 비밀번호를 틀릴 경우 유심이 잠길 수 있어 이용자들에게 비밀번호를 변경하라는 공식 안내는 하고 있지 않다”고 했다.


장은지 기자 jej@donga.com
최지원 기자 jwchoi@donga.com
남혜정 기자 namduck2@donga.com

Copyright © 동아일보. All rights reserved. 무단 전재, 재배포 및 AI학습 이용 금지

동아일보에서 직접 확인하세요. 해당 언론사로 이동합니다.