하루 100만명 '유심보호' 가입…"유심 무상교체" 민원도 빗발쳐

SKT "피해규모 조사 마쳐야 해결책 제시 가능"
유심보호서비스 알뜰폰 14개사 고객으로 확대

SK텔레콤이 지난 19일 11시40분께 악성코드 공격으로 가입자 유심(USIM) 정보 일부가 유출된 정황을 확인했다./사진=뉴시스

국내 1위 이동통신사 SK텔레콤의 유심(USIM)정보가 유출되면서 이용자 불안이 커지고 있다. 유심 정보를 도용해 금융자산을 탈취하는 '심 스와핑' 우려가 제기되면서 하루에만 100만명 이상이 유심보호서비스에 가입했다. 일부 이용자들은 SKT에 유심 무료 교체를 요구하는 민원을 넣고 있다.

24일 SKT에 따르면 전날 유심보호서비스에서 101만명이 신규 가입해 총 누적 가입자가 161만명을 기록했다. 이는 타인이 고객의 유심 정보를 복제·탈취해 다른 기기에서 접속하는 것을 차단하는 서비스다. SKT는 이날부터 자사 통신망을 이용하는 알뜰폰 14개사 가입자 대상으로 유심보호서비스를 확대하기로 했다.

다만 유심보호서비스 가입시 해외에서 음성, 문자, 데이터 서비스를 이용할 수 없어 이용자 불만이 빗발친다. 로밍 요금제를 이용하는 고객은 유심보호서비스에 가입하려면 요금제부터 해지해야 한다. 이에 SKT는 로밍 요금제 해지 절차를 간소화하는 동시에 상반기 중으로 유심보호 가입자도 로밍 서비스를 이용할 수 있도록 시스템을 고도화할 예정이다.

━

"유심 교체비 7700원 왜 고객이 떠안나" 민원 잇따라

━

이런 조처에도 이용자 사이에선 SKT가 유심을 무상으로 교체해야 한다는 지적이 잇따른다. 유심을 교체하면 기존 유심 정보로 불법 도용·복제할 수 없기 때문이다. X(옛 트위터)에선 SKT 고객센터에 유심 무상 교체를 요구하는 인증글이 줄을 잇는다. 한 이용자는 "이동통신사 잘못으로 유심 정보가 해킹됐으면 유심을 교체해주는 게 합리적"이라며 "고객이 왜 7700원의 유심 교체 비용을 부담해야 하나"라고 비판했다.

앞서 LG유플러스는 2023년 1월 해킹으로 30만명의 개인정보가 유출되자 10개월에 걸쳐 유심을 무상 교체했다. 유출정보에 유심 이동가입자식별번호(IMSI)가 포함돼 있어서다. IMSI만으론 유심을 복제할 수 없다는 게 중론이었으나, 만일의 사태에 대비해 피해자뿐 아니라 전 고객을 대상으로 유심을 무상으로 교체하기로 한 것이다. 10개월간 약 40만명이 유심을 무료로 바꿨다.

SKT는 유출정보나 피해 규모 등 조사를 마치는 대로 유심 교체 등 해결책을 마련한다는 방침이다. SKT 관계자는 "유심보호서비스로 우려되는 사고를 막을 수 있는 상황"이라며 "유출 정보나 해킹 경로, 피해 규모에 대한 조사를 마쳐야 해결방안을 제시할 수 있다"고 말했다.

한편, SKT는 지난 19일 홈가입자서버(HSS)에 악성코드를 심는 해킹 공격으로 이동가입자식별번호(IMSI), 단말기 고유식별번호(IMEI) 등 고객 유심 정보 일부가 유출됐다. 유심은 통신망에서 가입자를 식별·인증하는 '디지털 신원' 역할이다. 다른 개인정보와 결합 시 대포폰 개통이나 심 스와핑에 악용될 수 있다. SKT는 가입자 성명, 휴대폰번호, 주민등록번호 등 민감한 개인정보와 금융정보는 유출되지 않았다는 입장이다. 또 기존과 다른 기지국에서 유심 교체가 이뤄졌을 경우 차단하는 비정상인증시도 차단(FDS) 시스템을 강화했다고 밝혔다.

윤지혜 기자 yoonjie@mt.co.kr