유심 복제 넘어 IMEI 도용까지 원천 차단…"고객 정보 보호 완성형 조치"

[이포커스] SK텔레콤이 자체 비정상인증차단시스템(FDS)을 한층 더 강력하게 고도화한다. 불법 복제 유심은 물론 단말기 고유식별번호(IMEI)를 도용한 '복제폰'까지 네트워크 단에서 실시간으로 차단하는 강력한 고객 정보 보호 체계를 구축했다.

이는 최근 고도화되는 각종 금융 사기 및 스미싱 위협으로부터 고객을 보호하기 위한 선제적 조치로, 통신망 보안의 새로운 기준을 제시했다는 평가가 나온다.

19일 SKT에 따르면 2023년부터 운영해 온 FDS에 최근 업그레이드된 솔루션을 추가 적용, 지난 18일부터 고도화된 시스템을 통신망에서 가동 중이라고 밝혔다. 기존 FDS가 불법 복제 유심 인증 시도를 탐지하고 차단하는 데 중점을 뒀다면 이번 고도화는 고객 유심의 다양한 고유 특성 정보와 단말 정보를 복합적으로 매칭해 판단하는 '다중인증 방식'을 도입한 것이 핵심이다.

이를 통해 IMEI 등 단말 인증 관련 정보가 탈취되어 복제폰이 만들어지더라도 실제 통신망 접근을 원천적으로 차단할 수 있게 됐다. 사실상 네트워크 차원에서 이뤄지는 고객 정보 보호 조치의 '완성형'에 가까워졌다는 분석이다.

SKT 관계자는 "고객 정보 보호 강화를 목표로 지속적으로 개발해오던 FDS 고도화 연구개발을 최근 발생한 침해 사고 이후 더욱 속도를 내어 계획보다 빠르게 적용할 수 있었다"고 설명했다.

실제 이 기술은 지난해 4월 개발에 착수했으나 고객이 겪을 수 있는 최악의 상황까지 고려해 연구개발에 박차를 가함으로써 조기 상용화에 성공했다. 보안 위협에 대한 SKT의 발 빠른 대응 의지를 엿볼 수 있는 대목이다.

이번 FDS 고도화는 단순히 불법 유심 탐지를 넘어 단말기의 모든 동작 과정에서 발생할 수 있는 전방위적인 불법·이상 행위를 탐지하는 기능으로 확장됐다. 이는 통신사 해킹 등으로 인해 유심 정보와 IMEI 같은 단말 정보가 동시에 유출되는 최악의 경우에도 고객 피해를 폭넓게 예방할 수 있음을 의미한다.

SKT의 이러한 기술적 진보에 대해 외부 보안 전문가들의 호평도 이어지고 있다. SK 정보보호혁신특별위원회 자문위원으로 활동 중인 보안 전문기업 티오리의 박세준 대표는 "이번 기술의 가장 큰 강점은 SKT 유심의 고유한 통신 속성에 기반, 해커의 공격을 구조적으로 막아 단말 IMEI가 복제된 상황에서도 차단한다는 점"이라며 "상용망에 적용해 통신사 네트워크의 신뢰성을 한층 높이는 계기가 될 수 있을 것"이라고 평가했다.

같은 자문위원인 김용대 KAIST 전기 및 전자공학부 교수 역시 "이번 기술은 SKT 유심만이 갖고 있는 고유 정보를 인증하여 이 정보가 없는 복제된 유심을 차단할 수 있어, IMEI 등 단말 정보와 무관하게 정상 단말의 보안성을 강화한다"며 "이번 고도화로 FDS의 보안 수준을 한 단계 끌어올렸다"고 분석했다.

SKT는 이번 FDS 시스템 고도화를 통해 고객들이 더욱 안심하고 통신 서비스를 이용할 수 있는 환경을 제공하는 한편 향후에도 지속적인 기술 개발과 투자를 통해 보안 리더십을 공고히 해나간다는 방침이다. 나날이 지능화되는 보안 위협에 맞서 통신사가 고객 보호를 위해 어떤 노력을 기울여야 하는지를 보여주는 중요한 사례로 기록될 전망이다.

이포커스=곽도훈 기자

#SKT #SK텔레콤유심대란 #이포커스