SKT 유심 해킹,
“폰 복제” 사용자 우려에…
“공포심 가질 필요 없다”

국내 유례 없는 사태가 발생했다. SKT 고객들의 유심 정보가 해킹된 지 열흘이 지났다.

SKT의 무상 유심 교체가 시작되면서 대리점은 북새통을 이뤘으나, 2500만 명의 가입자에 비해 유심 재고는 500만 개에 불과한 것으로 전해진다.

현재 SKT는 “‘유심 보호서비스’ 가입만으로도 대응이 가능하다”며, 재고가 부족한 유심 교체 대신 서비스 가입을 권유하고 있다.

29일 CBS 라디오 ‘김현정의 뉴스쇼‘는 유심 해킹과 보호에 관해 김승주 고려대 정보보호대학원 교수와 인터뷰를 진행했다.

김승주 교수에 따르면 유심은 ‘디지털 주민증’과 같으며, 유심 칩에는 가입자 고유 식별번호(IMSI)와 전화번호가 저장돼 있어 통신사는 이 정보를 서버에 저장해 사용자를 식별한다.

이번에 해킹된 것은 바로 이 서버다. 다만 주소나 주민등록번호 같은 민감한 개인정보는 다른 서버에 별도로 저장돼 있어 이번 해킹과는 무관하다.

문제는 해커가 유심 정보를 빼내면 빈 유심 칩에 복제할 수 있고, 복제된 유심을 공기계에 꽂으면 똑같은 복제폰이 만들어진다는 사실이다.

함께 본 기사: SKT '유심 피해' 막고 싶다면, 지금 당장 '이것'부터 신청!

복제폰이 통신망에 연결되면 원래 진짜 핸드폰으로 가야 할 전화나 문자가 해커에게 전달될 수 있다.

이 과정에서 문자 인증을 이용해 포털이나 SNS 비밀번호를 변경하는 등의 피해가 발생할 수 있을 것으로 예상된다.

다만 금융 피해 가능성은 낮다. 은행이나 증권사 앱은 로그인 시 공인인증서, OTP, 바이오 인증 등 복수의 보안 절차를 요구하기 때문이다.

그렇기에 단순히 문자 인증만으로는 금융 계좌 이체나 자산 탈취는 어렵고, 크게 공포심 가질 필요 없다는 것이 김승주 교수의 의견이다.

결론적으로 유심 정보를 복제해 문자와 전화를 가로채는 위협은 존재하나, 곧바로 금융 피해로 이어질 가능성은 낮다.

김승주 교수는 “근본적 해결은 유심을 교체하는 것이겠지만, 수량이 부족하므로 당장은 ‘유심 보호서비스’에 가입해 기기 변경 탐지 및 차단 기능을 활성화하는 것이 현실적인 대응책이 될 것”이라고 전했다.

• ‘성해은 결별’ 묵묵부답… 정현규, 다른 여자와 ‘커플’ 사진
• 이규한, 최여진과 ‘결혼 약속’한 사이였다…
• 홍준표, 돌연 ‘은퇴’ 선언… “정치는 여기까지”
• 불륜+혼외자 다 비켜… ‘김민희♥’ 홍상수, 승승장구 대박 소식
• SKT ‘유심 피해’ 막고 싶다면, 지금 당장 ‘이것’부터 신청!