SK텔레콤 가입자들이 4월30일 서울 시내의 한 SKT 매장에서 유심 교체를 위해 줄을 서 있다. ⓒ시사IN 박미소
SK텔레콤(SKT)의 서버가 해킹당했다. 최초 인지 시점은 4월19일 오후 11시40분이다. 이에 SKT는 4월28일부터 유심 무료 교체 서비스를 시작했다. 이 서비스가 시작된 지 사흘째인 4월30일 오전 9시, 아직 문을 열지 않은 서울 시내의 한 SK텔레콤 본사 직영점 앞에 약 30명이 줄을 섰다. 아침 7시부터 기다린 정후남씨(80)는 사흘째 허탕을 쳤다. 재고가 없어 교체는 못 하고 유심 보호 서비스만 받고 나왔다.
4월29일, 과학기술정보통신부는 민관 합동조사단의 1차 조사 결과를 발표했다. 총 25종의 정보가 유출됐다. 그중 가입자 전화번호와 식별키 등 4종은 유심 복제에 활용될 수 있다. 다만, 단말기 고유식별번호는 유출되지 않았다. 따라서 SKT 유심 보호 서비스에 가입할 경우, ‘심스와핑’은 방지할 수 있다. 심스와핑은 유심을 복제한 뒤 다른 휴대전화에 꽂아 금융 사기 등을 벌이는 범죄다. 하지만 문자를 활용한 피싱 범죄인 ‘스미싱’은 가능하다. 휴대전화 전원을 껐다 켜는 것을 요구하는 메시지가 오면 절대 따르지 말고 신고해야 한다. 개인정보보호위원회에 따르면, 이번 정보 유출 사고에 대한 포렌식 결과는 짧게는 2~3개월에서 길면 1년 이상 걸릴 것으로 예상된다.
