[이코리아] 2300만 명의 가입자를 보유한 국내 최대 이동통신사 SK텔레콤에서 유심(USIM) 관련 정보가 해킹을 통해 유출된 정황이 드러났다. 유출된 정보는 고객식별번호 등으로 파악되고 있으며, 이름이나 주민등록번호, 결제정보 등 민감 정보가 빠져나갔는지의 여부는 현재 조사 중이다.
정부는 즉각 비상조사에 착수했으며, 이용자들은 자산 탈취 등 2차 피해를 우려하며 대책 마련에 분주한 모습이다.
과학기술정보통신부에 따르면 SK텔레콤은 지난 4월 19일 밤, 자사 시스템이 악성코드에 감염돼 일부 카지노 슬롯 머신 방법 정보가 유출된 정황을 확인하고, 다음날인 20일 과기정통부와 한국인터넷진흥원(KISA)에 침해사고를 신고했다. 과기정통부와 KISA는 21일 SKT에 자료 보존 및 제출을 요구하고, 사고 원인 분석 및 피해 확산 방지를 위해 전문가들을 현장에 파견해 기술지원을 진행 중이다.
과기정통부는 개인정보 유출 등 피해현황, 보안취약점 등 사고의 중대성을 고려하여, 면밀한 대응을 위해 과기정통부 정보보호네트워크정책관을 단장으로 하는 비상대책반을 구성하였다. 필요시 민관합동조사단을 구성하고 심층적인 원인분석 및 재발방지 대책 마련을 추진할 방침이며, 사고 조사 과정에서 나오는 SKT의 기술적, 관리적 보안 문제점에 대해서는 시정명령을 통해 개선토록 할 예정이다.
SKT는 유출 가능성을 인지한 후 해당 악성코드를 즉시 삭제하였으며, 해킹 의심 장비도 격리 조치했다고 밝혔다. 지금까지 해당 정보가 실제로 악용된 사례는 확인되지 않았으며, 고객 피해를 예방하기 위해 시스템 전수 조사와 불법 카지노 슬롯 머신 방법 기변 및 비정상 인증 시도 차단 강화, 피해 의심 징후 발견 시 즉각적인 이용 정지 및 안내 조치 강화를 실시하고 있다고 밝혔다.
이번에 유출된 것으로 추정되는 정보는 이동가입자식별번호(IMSI), 단말기 고유식별번호(IMEI), 카지노 슬롯 머신 방법 인증키 등이다. 이들은 통신망 인증과 2차 인증 서비스의 기반이 되는 정보로, 사실상 디지털 신원과도 같은 기능을 한다.
김승주 고려대 정보보호대학원 교수는 MBC 라디오와의 인터뷰에서 “이번 해킹은 통신사의 외부 시스템이 아니라, 가입자 식별 정보가 저장된 내부 서버(HSS)까지 털린 매우 이례적이고 위험한 사례다. 이는 단순 정보 탈취를 넘어서 유심 복제를 통한 ‘복제폰’ 생성, SMS 가로채기 등 2차 피해로 이어질 수 있는 구조다.”라고 경고했다.
일종의 디지털 신분증 역할을 하는 유심 정보가 유출됐다는 점에서, ‘심 스와핑(SIM Swapping)’ 범죄로 이어질 수 있다는 우려도 나온다. 이는 피해자의 유심 정보를 복제해 다른 단말기에 삽입한 뒤 본인확인 문자 인증을 탈취하고, 암호화폐 거래소나 은행 계정에 접근하는 수법이다.
특히 최근 가상화폐를 노린 심 스와핑 범죄가 여러 차례 발생했는데 용의자들은 해킹을 통해 피해자 휴대폰의 카지노 슬롯 머신 방법 정보를 복제해 은행이나 가상화폐 계좌를 손에 넣었다. 피해자들은 스마트폰이 갑자기 먹통이 된 후 카지노 슬롯 머신 방법칩을 재장착하자, 암호화폐 거래소 계정에 있던 가상자산이 외부 계좌로 빠져나갔다고 진술했다. 해커는 새로운 카지노 슬롯 머신 방법을 개통해 피해자의 문자메시지를 대신 수신하고, 본인인증 절차를 우회한 것으로 추정된다.
해외에서는 피해 사례가 더욱 빈번하다. 미국 통신사 T-Mobile은 2021년 해킹 사고로 카지노 슬롯 머신 방법 정보가 유출돼 암호화폐 계정 탈취 사건이 발생했으며, 이후 카지노 슬롯 머신 방법 변경 시 두 명 이상의 직원이 본인 여부를 확인하도록 본인확인 절차를 강화했다. 2019년에는 트위터 창립자 잭 도시의 계정이 심 스와핑으로 해킹돼, SNS에 인종차별적 글이 게시되는 일이 벌어지기도 했다. 유럽에서는 2023년 기준 22개국 중 12개국 통신사가 심 스와핑 피해를 겪었고, 일부는 연간 50건 이상의 사고를 경험한 것으로 나타났다.
다만 이번 사태의 경우 아직 유출된 정보의 범위나 피해 규모는 명확히 밝혀지지 않은 상황이다. SK텔레콤 측은 주민등록번호, 결제 계좌 등 민감한 정보는 별도의 시스템에 분산 저장되어 있어 유출 가능성은 낮다고 밝혔으며, 유출된 정보가 실제로 악용된 정황 역시 확인되지 않았다고 강조했다.
SK텔레콤은 이번 사건과 관련해 불법 유심복제 관련 불안감을 덜 수 있도록 자사 ‘유심보호서비스’ 안내에 적극 나설 계획이다. 유심보호서비스는 타인이 고객의 유심 정보를 복제 또는 탈취하여 다른 기기에서 통신 서비스에 접속하는 것을 차단해 주는 서비스다. 간단한 절차를 통해 가입만 하면 별도의 조치 없이 고객의 유심 정보를 안전하게 보호할 수 있어 공지 하루만에 7만 2천명이 신규 가입하는 등 호응이 높은 상황이다.
SKT는 ‘유심보호서비스’를 더욱 편리하게 이용할 수 있도록 가입절차도 효율적으로 개선할 계획이다.
한편 일부 SK텔레콤 이용자들 사이에서는 혹시 모를 피해에 대비해 유심을 교체하는 사례도 속속 등장하고 있다. 각종 소셜 미디어와 온라인 커뮤니티 등에서는 “아침에 가족 모두 대리점 가서 유심을 전부 교체했다”, “복제 가능성은 낮다지만 찝찝해서 바꿨다”, “해외 출국 예정인데 혹시 몰라 미리 재발급받았다”는 반응들이 올라오고 있다.
한 이용자는 “SKT 유심 유출 소식을 뉴스보다 먼저 커뮤니티 글로 접했다”며 “자산 관련된 인증까지 걸려 있는 유심 정보가 유출됐다는 사실 자체가 불안해, 부모님까지 데리고 가서 전부 유심을 새 걸로 바꿨다”고 밝혔다.
또 일각에서는 유심 재발급에 소액의 비용이 드는 만큼, 이번 사태에 한해 유심 무상 교체를 지원해줘야 한다는 주장도 나온다. “무료 보호 서비스 가입만 안내할 게 아니라, 유심 자체도 무상으로 교체해줘야 신뢰를 회복할 수 있다.”라는 주장이다.
