최악은 '복제폰 금융 사기'...'심 스와핑' 뭐길래

[앵커]

이번 해킹 사고로 가장 크게 우려될 법한 범죄는 유출된 유심 정보를 복제해 금융사기를 벌이는 '심 스와핑'입니다.

유출된 정보가 어떻게 범죄에 악용될 수 있는지, 최아영 기자가 짚어봤습니다.

[기자]

SKT 이용자들이 유심 교체를 서두르는 이유는 혹시 모를 피해 때문입니다.

[유지호 / 경기도 고양시 덕은동 : '혹시 내가 그런 피해를 입을 수 있는 사람 중 한 사람이 될 수도 있지 않을까'라는 생각을….]

SK텔레콤은 유심 해킹으로 빠져나간 정보는 전화번호와 가입자식별번호 등인 것으로 보고 있습니다.

이름이나 주민등록번호, 금융정보 등 민감 정보는 포함되지 않은 것으로 파악했습니다.

해킹된 정보만으로 악용 가능성은 크지 않지만 다른 정보와 결합할 경우에는 얘기가 달라집니다.

[박기웅 / 세종대 정보보호학과 교수 : 사실 공격자들은 이 한 번 사건에 유출된 정보만으로 공격하는 게 아니라 다른 여러 가지 공격을 조합해서 더욱더 가치 있는 정보를 만들어서 확률을 높이거든요.]

가장 우려되는 범죄는 '심 스와핑'입니다.

빼낸 정보로 똑같은 유심을 만든 뒤 다른 휴대전화에 꽂아 복제폰을 만들어 피해자의 계좌에 손을 대는 범죄입니다.

복제 휴대전화로 문자메시지 등 금융 인증 정보를 가로챌 수 있기 때문입니다.

미국에선 지난 2021년 한 해에만 천6백 건 넘게 발생한 범죄이기도 합니다.

다만 보안 전문가들은 현재 금융 인증이 여러 단계로 돼 있는 만큼 과도하게 우려할 필요는 없다고 입을 모읍니다.

[장항배 / 중앙대 산업보안학과 교수 : 금융 보안이 어느 분야보다도 다층적인 보안 체계를 갖추고 있기 때문에 아직 현 상황에서 봤을 때는 조금 너무 과한 불안감을 가지지 않는 것이 좋을 거 같습니다.]

SKT는 현재까지 유출된 유심 정보가 악용된 사례는 없다며 유심보호서비스 가입자 가운데 피해가 발생하면 100％ 보상하겠다고 약속했습니다.

YTN 최아영입니다.

촬영기자 : 이승준 이규 진수환

디자인 : 임샛별

YTN 최아영 (cay24@ytn.co.kr)

※ '당신의 제보가 뉴스가 됩니다'

[카카오톡] YTN 검색해 채널 추가

[전화] 02-398-8585

[메일] social@ytn.co.kr

[저작권자(c) YTN 무단전재, 재배포 및 AI 데이터 활용 금지]