"본인인증 문자 동시에 수십통"…SKT 고객, 해킹 걱정에 폰 정지

(온라인 커뮤니티 갈무리)

(서울=뉴스1) 김송이 기자 = 유심 정보 해킹 사고로 SK텔레콤 가입자들이 걱정을 떨치지 못하고 있는 가운데, 갑자기 동시다발적인 인증 문자가 쏟아져 아예 휴대전화 서비스를 정지시켰다는 한 SKT 고객의 사연이 전해졌다.

SKT 고객 A 씨는 29일 오후 한 온라인 커뮤니티에 '동시다발적으로 인증 문자가 와서 폰 정지시켰습니다(SKT)'란 제목의 글을 올렸다.

A 씨가 갈무리해 올린 문자 메시지 창에는 이날 오전 11시 40분부터 약 30분간 1~2분 간격으로 쏟아진 인증 번호 메시지가 가득했다.

인증 번호를 요청한 사이트는 포털사이트 네이버, 중고 거래 플랫폼 당근, 게임사 NCSOFT·네오위즈 등이었고 결제 및 인증 서비스를 제공하는 드림시큐리티, NICE아이디, KG모빌리언스, 다날, 한국모바일인증에서도 인증 번호가 연이어 왔다.

A 씨는 "갑자기 인증 문자가 다발적으로 와서 폰 정지시켰다"며 "폰 정지해도 카톡으로 어디 가입 축하한다고 메시지가 온다. 어찌해야 할지"라고 걱정을 털어놨다.

이를 본 누리꾼들은 "공포네" "이건 정말 무섭다" "와 내 폰에 이런 일 생기면 눈물 날 듯" "어떻게 저렇게 동시다발적으로 여러 개가 오지?" "디지털 호러쇼네" 등의 반응을 남겼다.

많은 누리꾼이 A 씨에게 "유심보보호서비스 가입했냐"고 묻자, A 씨는 "유심보호서비스? 안 했다"고 답했다.

SK텔레콤에 따르면 해킹 후 확인된 피해 사례는 아직 없다. 전문가들은 유심보호서비스만으로도 유심 정보 도용이나 복제를 막을 수 있다고 말한다.

김승주 고려대 정보보호대학원 교수는 "유심보호서비스는 유심이 다른 단말기에 장착되는 것 자체를 막는 서비스"라며 "해커가 유심을 복제하더라도 다른 공기계 등 기기에 꽂아 사용할 수 없다"고 설명했다.

김 교수는 "만약 유심 정보를 복제하더라도 통신사의 유심 정보에는 공인인증서나 계좌 정보, 생체 정보가 없기 때문에 치명적인 피해 가능성은 작다"고 말했다.

다만 유심 정보에 전화번호가 포함된 만큼 단문 문자메시지(SMS) 해킹을 통한 본인인증 탈취 가능성은 있다. 김 교수는 "휴대전화 앱이나 메모 등의 비밀번호 변경·인증 수단으로 SMS 인증을 등록한 이용자는 본인인증을 탈취당할 수 있다"며 "만약 기업이 회사 주요 정보를 이런 인증 방식으로 보호하고 있다면 보안 체계를 바꿔야 한다"고 강조했다.

syk13@news1.kr