유심 해킹에 우려되는 '심 스와핑' 어떻게 막을까

서울 중구 을지로 SK텔레콤 T타워 본사 건물. /사진=뉴스1

가입자 2300만명의 국내 최대 통신사 SK텔레콤에서 개인정보 탈취 사건이 발생하면서 이용자들의 불안감이 높아지고 있다. 과거 악명이 높았던 '심 스와핑'(사이버 공격자가 유심 정보를 복제해 은행·가상화폐 계좌 등을 취하는 신종 해킹)이 재현되는 것 아니냐는 우려도 크다.

SK텔레콤은 지난 19일 오후 11시 40분쯤 해커 악성코드 공격으로 가입자의 유심 정보 일부가 유출된 정황을 파악했다. 이동가입자식별번호(IMSI), 단말기 고유식별번호(IMEI) 등 일부가 탈취당한 것으로 보인다. SKT는 유출 가능성을 인지한 후 해당 악성코드를 즉시 삭제하고 해킹 의심 장비도 격리 조치했으며 내부적으로 포렌식 조사를 진행 중이다.

과학기술정보통신부는 정보보호네트워크정책관을 단장으로 하는 비상대책반을 세웠고 개인정보보호위원회는 SK텔레콤으로부터 고객 개인정보 유출 신고를 접수한 뒤 조사를 시작했는데 법 위반 사항이 확인될 경우 관련 법령에 따라 조치할 계획이다. 서울경찰청 사이버수사2대 역시 SK텔레콤의 해킹 피해 사고를 접수해 수사에 돌입했다.

불법 유심 복제 위기감이 고조되는 가운데 유출된 정보가 실제로 악용된 사례는 확인되지 않은 상황이다. SK텔레콤 가입자들이 해킹 피해를 최소화하려면 여러가지 보완 조치들이 필요하다.

SK텔레콤의 유심 보호 서비스를 가입하면 다른 사람이 유심 정보를 빼내거나 복제해 다른 기기에서 통신 서비스에 접속하는 것을 차단할 수 있다. 다만 해외 로밍 서비스와 '데이터로밍무조건차단' 등은 해지해야 한다.

더욱 적극적인 방법도 있다. 갤럭시 안드로이드 기기 '설정'에서 '보안 및 개인정보 보호' 항목으로 들어가면 '기타 보안 설정'을 찾을 수 있는데 여기서 'SIM 카드 잠금 설정'을 클릭하고 유심 비밀번호를 입력하면 유심 비밀번호를 재설정할 수 있다. 과거에 비밀번호를 설정하지 않았다면 초기값은 숫자 0 네자리다. 외부에 노출되지 않은 비밀번호로 바꾸면 된다.

아이폰 iOS 기기라면 설정에서 '셀룰러' 또는 '모바일 데이터를 눌러 'SIM PIN'을 입력할 수 있다. 안드로이드와 동일하게 초기값을 입력하면 비밀번호를 다시 설정할 수 있다.

유심 자체를 바꿔버리는 방법이 있다. 새 유심으로 교체하면 유심 자체 값이 달라져 재차 해킹에 성공하지 못하면 복제할 수 없다.

양진원 기자 newsmans12@mt.co.kr