SK텔레콤을 겨냥한 해킹 공격의 정확한 피해 규모와 경로 파악에 적지 않은 시간이 걸릴 전망이다. 그만큼 가입자들의 불안이 커지는 가운데 회사가 방어책으로 제시한 ‘유심보호서비스’를 깊게 살펴봤다.

23일 업계에 따르면 SK텔레콤은 이날 자사 고객들에게 ‘유심보호서비스’ 가입을 권장하는 문자를 순차 발송하고 홈페이지와 뉴스룸 등에 공지했다. 회사는 지난 19일 오후 11시경 유심 관련 일부 정보가 유출된 것으로 의심되는 정황을 파악했다고 밝혔다.

유심은 이동통신 가입자의 정보를 담은 엄지손톱 크기의 칩이다. 통신사가 가입자를 고유하게 식별하는 ID인 IMSI(이동가입자 식별번호)를 비롯해 가입자 인증키, 유심 고유 번호, 전화번호 관련 정보를 담고 있다.

조사를 진행 중인 SK텔레콤이 구체적으로 유출된 정보를 특정하지는 않았지만, 유심에 담기는 정보일 것으로 추정된다. 주민등록번호나 주소와 같은 개인정보는 포함되지 않은 것으로 전해진다.

가입자들은 자신의 휴대전화 인증 정보가 ‘유심 복제’로 악용돼 금융 피해로 번질 것을 우려하고 있다. 마치 주민등록번호로 복제 주민등록증을 만들어 SNS 계정 정보 변경이나 은행 서비스 출금 등이 일어날 가능성 때문이다.

하지만 이런 유심 복제는 3G 상용화 이후 거의 불가능해졌다. 인증키를 유심칩 내부에서만 사용하고, 서버와 유심 간 키를 공유하지 않고도 안전하게 인증하는 방식이 적용됐기 때문이다.

이에 최근 들어 해커들은 유심 정보를 획득하면 ‘심 스와핑’을 시도한다. 사회공학적 공격으로 휴대전화를 잃어버려 유심을 바꾸고 싶다고 통신사를 속이는 방식이다. 통신사로부터 유심에 전화번호를 옮겨 받은 해커는 은행이나 SNS 등의 인증번호를 받아 비밀번호를 바꾸고 금융 거래를 할 수 있다.

SK텔레콤 관계자는 “모니터링을 강화하고 있으며, 비정상적인 모든 행위를 관리하고 있다”고 밝혔다.

SK텔레콤이 무료로 제공하는 ‘유심보호서비스’는 유심을 다른 기기에 끼워 인식하는 것을 차단한다. 유심 정보가 복제돼도 번호 사용이 불가하다는 게 회사의 설명이다. 다만 부정 사용을 막기 위해 해외 로밍(음성·문자·데이터)도 차단된다. 자급제로 스마트폰을 바꾸거나 로밍을 할 때는 서비스를 해지했다가 다시 가입해야 하는 번거로움이 있다.  하지만 이마저도 불안해 휴대전화 전원이 꺼졌다 켜질 때마다 비밀번호를 입력하는 PIN 설정을 하는 사례도 다수 나온다.

SK텔레콤의 VIP 등급 고객은 “설정이 익숙하지 않아 비밀번호를 여러 번 틀렸더니 모르는 PUK 코드를 입력하라고 나오는데, 이 때문에 휴대전화가 아예 잠겨 끙끙 앓고 있다가 대리점에 가서 겨우 풀었다”고 말했다.

2년 전 해킹 사고를 겪은 LG유플러스는 당시 유심 무료 교체를 지원했는데, SK텔레콤은 아직 관련 계획을 내놓지 않아 가입자들의 불만을 사고 있다.

업계 관계자는 “어떤 종류의 정보가 빠져나갔는지 아직 확인되지 않은 상황이라 섣불리 판단하지 못하는 것으로 보인다”고 말했다. 또 다른 업계 관계자는 “유심 교체는 고객 불안을 최소화하기 위한 것이고, ‘유심보호서비스’ 등 기술적으로 충분히 보호받을 수 있다”고 설명했다.

한편 과학기술정보통신부와 개인정보보호위원회 등은 현장에 전문가를 파견해 조사를 진행 중이다. LG유플러스는 해킹 발생부터 대표의 공식 사과까지 한 달 이상이 걸린 바 있다.