과기부 "SKT 유출 정보, 전화번호 등 25종 확인"

과기부, 민관합동조사단 1차 분석 결과
"유심 복제 활용 가능 정보는 4종류"
"21종은 SKT 관리용 정보"
"단말기 고유식별번호(IMEI) 유출은 없어"
'심스와핑' 방지 유심보호서비스 가입 당부

정부가 SK텔레콤(SKT) 가입자 전화번호, 가입자식별키(IMSI) 등 유심(USIM) 복제에 활용될 수 있는 정보 4종 등의 유출을 확인했다고 밝혔습니다.

과학기술정보통신부는 오늘(29일) 이번 사건 조사를 위해 구성한 민관합동조사단의 지난 1주일 간 조사를 토대로 1차 분석 결과를 발표했습니다.

과기부는 "조사단이 SKT에서 유출된 정보를 확인한 결과, 가입자 전화번호, 가입자 식별키(IMSI) 등 유심 복제에 활용될 수 있는 4종과 유심 정보 처리 등에 필요한 SKT 관리용 정보 21종이었다"고 했습니다.

다만, "단말기 고유식별번호(IMEI) 유출은 없는 걸로 확인했다"고 조사단 조사 결과를 전했습니다.

조사단은 "현재 SK텔레콤이 시행 중인 유심 보호 서비스에 가입하는 경우 이번에 유출된 정보로 유심을 복제해 다른 휴대전화에 꽂아 불법적 행위를 하는 이른바 '심스와핑'이 방지된다"고 밝혔습니다.

유심 보호 서비스는 사전에 고객이 사용하던 기기가 아닌 다른 기기에서 고객명의로 통신서비스를 접속하려 할 경우 이를 차단하는 서비스입니다.

과기부는 "유심 정보 유출로 인한 국민 불안과 피해를 최소화하기 위해 유심 교체와 더불어 유심 교체에 상응하는 예방 효과를 가진 유심 보호 서비스 가입을 적극 권장한다"면서 "보다 많은 국민들이 신속하고 편리하게 유심 보호 서비스에 가입할 수 있도록 예약 시스템 채널을 확대하도록 SKT 측에 촉구했다"고 밝혔습니다.

아울러 "예약제로 운영 중인 SKT의 유심 보호 서비스에 대해 예약 신청·완료 시부터 서비스에 가입된 것과 동일하게 사업자가 100% 책임질 수 있도록 협의를 마치고 즉시 시행하도록 했다"고 덧붙였습니다.

한편, 앞서 지난 22일 SKT는 "해커에 의한 악성코드로 이용자 유심과 관련된 일부 정보가 유출된 정황이 확인됐다"고 밝혔습니다. SKT는 현재 약 100만 개의 유심을 보유하고 있고, 다음 달 말까지 약 500만 개를 추가 확보할 계획입니다. SKT 가입자 2,300만 명과 이 회사 망을 사용하는 알뜰폰 가입자 187만 명 등 교체 대상자가 약 2,500만 명에 달해 물량 부족에 따른 혼란이 당분간 이어질 전망입니다.

JIBS 제주방송 신동원 (dongwon@jibs.co.kr) 기자