개인정보위 “SKT 개인정보 유출 2차 피해 막으려면…유심·이심 교체가 핵심”

SK텔레콤이 가입자 유심(USIM) 정보 유출 사태로 오는 5일부터 신규 가입자 모집을 중단한다고 밝힌 2일 서울 시내의 한 SK텔레콤 대리점 앞에서 한 소비자가 유심 재고 소진 및 유심보호서비스 관련 안내문을 살펴보고 있다./연합뉴스

개인정보보호위원회는 최근 SK텔레콤에서 발생한 개인정보 유출 사태와 관련해 2차 피해를 막기 위한 조치로 유심(USIM)이나 이심(eSIM)의 교체를 권고했다. 유심 보호 서비스 가입이나 통신사·전화번호 변경 역시 효과적인 대응책으로 제시됐으며, 반면 단말기 교체는 별다른 효과가 없는 것으로 확인됐다.

2일 개인정보보호위원회는 SK텔레콤 유출 사태와 관련한 ‘유심 구성 및 복제 방지대책’을 발표하며, 개인정보를 도용한 심 스와핑 등의 피해를 방지하려면 유심 또는 이심을 교체하는 것이 핵심이라고 밝혔다. 유심은 휴대전화에 삽입하는 물리적 카드 형태이고, 이심은 기기 내장형 소프트웨어 방식이라는 차이가 있으나 기능은 동일하다.

개인정보위 관계자는 “유심을 교체하면 가입자 식별번호(IMSI)와 인증키(K)가 재발급돼 해커가 탈취한 정보는 더 이상 쓸 수 없다”고 설명했다. 이심도 마찬가지 원리로 기존 유심 정보를 복제해 사용하려는 시도를 무력화할 수 있다.

또한 ‘유심 보호 서비스’에 가입하면 단말기 식별번호(IMEI)와 유심 정보를 연동해 관리할 수 있어, 해커가 복제 유심을 다른 기기에 꽂아도 작동이 불가능하다. 통신사를 KT나 LG유플러스로 바꾸거나 전화번호를 변경하는 것도 유출된 정보를 무력화하는 데 효과적이다. 통신사를 바꾸면 SKT의 홈가입자서버(HSS)에 저장된 정보가 삭제되고, 번호 변경 시에는 가입자 식별번호 자체가 달라져 기존 해킹 정보와 일치하지 않게 된다.

반면 휴대전화 기기를 새로 바꾸는 것은 HSS에 저장된 기존 정보가 유지되기 때문에 복제된 유심 사용을 막는 데 실질적인 효과가 없다는 게 개인정보위의 설명이다.

- Copyright ⓒ 조선비즈 & Chosun.com -