전문가들 "SKT 유심 해킹 피해 우려 과장…금융 범죄로 이어지기 어려워'"

김승주 교수 "유심 보호 서비스로 복제폰 문제 해소 충분...해외 출장 고객만 유심 교체해야"
장항배 교수 "심스와핑 현실적으로 불가능…한국은 다중적인 인증체계"

[아이뉴스24 서효빈 기자] SK텔레콤 가입자들의 유심(USIM) 정보가 외부에 유출되면서 불안감이 확산되는 것과 관련해 학계 보안 전문가들은 "피해 우려가 과장된 측면이 있다"고 진단했다. 현재까지 확인된 유출 데이터로는 "금융 범죄로 이어지기 어렵다"면서 복제폰 등 해킹 피해 우려가 '과대평가'됐다는 것이다.

김승주 고려대 정보보호대학원 교수 [사진=본인제공]

김승주 고려대 정보보호대학원 교수는 28일 아이뉴스24와의 통화에서 "유심 보호 서비스를 가입할 수 없는 해외 출장 고객만 유심을 교체하면 된다"며 "언론 등에서 과도하게 다루면서 공포감을 키웠다. 천천히 교체해도 될 고객조차 유심을 바꾸고 있다"고 지적했다.

김 교수는 SK텔레콤 T월드에서 제공하는 '유심 보호 서비스'가 유심을 복제하는 '복제폰' 문제를 해결할 수 있다고 설명했다. 그는 "똑같은 유심을 하나 만들었어도 기기변경을 해야 하는데, 유심 보호 서비스는 그 기기 변경 자체를 차단한다"며 "해외에서는 유심 보호서비스가 작동이 안되니 해외 출장을 가는 고객들만 유심 보호서비스를 가입하면 된다"고 말했다.

'유심 보호 서비스'에 가입하지 않아도 '부정 사용 탐지 시스템(FDS)'가 복제폰 생성을 경고해준다고 김 교수는 지적했다. 김 교수는 "현재 내가 안암에서 통화를 하고 있는데, 5분 있다가 압구정에서 통화하는 것은 물리적으로 불가능하다"며 "이런 것을 잡아내는 것이 FDS"라고 말했다.

장항배 중앙대 산업보안학과 교수 [사진=본인제공]

해커가 유심을 재발급하는 '심스와핑' 가능성도 희박하다는 게 전문가들의 시각이다. 장항배 중앙대 산업보안학과 교수는 "유심 재발급을 위해서는 주민등록번호 등 개인정보가 필요한데 유출된 정보만으로 심스와핑을 위한 조건을 충족시키지 않는다"고 말했다.

이들은 설령 복제폰이나 심스와핑에 성공하더라도 금융 범죄와 같은 실질적 피해로 이어질 가능성을 낮게 봤다.

김승주 교수는 "계좌 이체나 송금과 같은 금융 활동 대부분은 별도 인증 앱, OTP 등을 요구하고 있다"며 "우리는 해외와 다르게 모든 국민이 공인인증서를 쓰기 때문에 환경이 많이 다르다"고 말했다.

장항배 교수는 "한국의 금융 보안은 다중적인 인증체계를 지원하고 있기 때문에 해커는 여러 단계의 허들을 넘어야만 한다"며 이번에 유출된 정보만으로는 금융 사고가 발생할 가능성을 낮게 봤다. 다만, 유심 교체는 혹시 모를 사고를 대비하기 위한 조치로 필요할 수 있다는 견해를 내비쳤다.

/서효빈 기자(x40805@inews24.com)