해킹 당한 건 통신사인데
피해 걱정은 오롯이 이용자 몫
“휴대폰이 갑자기 꺼졌고, 계좌에서 돈이 빠져나갔다.”
SK텔레콤이 해킹 공격을 받아 고객 유심(USIM) 정보를 포함한 민감 정보가 유출된 정황이 확인되면서 통신 업계에 긴장감이 돌고 있다.
2년 전 LG유플러스 해킹에 이어 또다시 대형 통신사가 뚫리며 보안 신뢰도에 금이 갔다.
유심 노린 해킹…심 스와핑 공포 커진다
SK텔레콤은 지난 19일 밤 11시경 해커의 악성코드 공격으로 유심 관련 정보 일부가 외부에 유출된 것으로 확인됐다고 22일 밝혔다.
유출된 정보는 전화번호, 유심 인증키, 가입자 식별번호(IMSI), 단말기 고유식별번호(IMEI) 등이다.
문제는 이 정보들이 ‘심 스와핑(SIM Swapping)’에 악용될 수 있다는 점이다. 유심을 불법 복제해 피해자의 본인 인증을 무력화하고 은행, 가상자산 계정에 접근하는 방식이다.
2022년에도 유사한 범죄로 수억 원을 도난당한 사례가 발생했다. 이러한 심 스와핑 수법은 이미 해외에서는 유명인 피해 사례가 있을 정도로 확산된 상태다. 트위터 창업자로도 잘 알려진 잭 도시 역시 이 공격으로 계정을 탈취당한 바 있다.
로밍 해지해야 가입? 유심보호 서비스 불편
SK텔레콤은 즉각 대응에 나서 전체 시스템 전수조사, 이상 인증 시도 차단, 유심보호 서비스 무료 제공 등의 조치를 취하고 있다. 하지만 정작 이용자 불만은 커지고 있다.
유심보호 서비스에 가입하려면 로밍 서비스부터 해지해야 하는 시스템상 제약 때문이다.
실제로 지난 23일 오후, 유심보호 서비스를 신청하려는 고객이 몰리며 SKT 고객센터 T월드 사이트는 접속 대기자가 400명을 넘겼고, 대기 시간은 8분 이상이었다.
또한 가입자 상당수는 이번 유출 사실을 사전에 통지받지 못했다. 한 이용자는 “이런 중대한 사고에 대해 일일이 홈페이지를 뒤져야만 알 수 있다는 게 말이 되냐”며 통신사의 책임 방식을 지적했다.
사건의 심각성을 인지한 정부도 즉각 대응에 나섰다. 과학기술정보통신부와 한국인터넷진흥원(KISA)은 침해사고 자료 보존을 요청했고, 기술지원 인력을 현장에 파견했다. 필요시 민관 합동 조사단도 꾸릴 계획이다.
정보보호 전문가들은 이번 유출이 단순 사건이 아니라 통신업계 전반의 보안 체계 점검 계기가 돼야 한다고 강조한다.
이성엽 고려대 교수는 “국가 주요 인프라를 담당하는 통신기업에서 이 같은 사건이 반복되는 건 매우 심각한 문제”라고 경고했다.
임종인 고려대 교수는 “사건 초기부터 고객을 적극 보호하려는 의지가 보이지 않았다”며 아쉬움을 드러냈다.
얼마나 사용자가 우수웠을까. 패스앱은 명의도용서비스 사용자가 많으니 메뉴에서 빼는것으로 대처를 하더군요. 참 얼마나 사용자의 불안이 별것아닌것으로 판단한건지.