유심(가입자식별모듈) 재고 부족으로 고객 불만을 사고 있는 SK텔레콤이 최근 떠도는 불확실한 정보를 바로잡고 나섰다. 해커가 심 스와핑(전화번호 탈취·악용)에 성공해도 금융자산에 접근할 수는 없다는 설명이다.

SK텔레콤은 30일 자사 뉴스룸에 최근 발생한 유심 정보 해킹 사고와 관련해 고객들이 자주하는 질문의 답을 정리해 공유했다.

먼저 유심 정보 유출로 금융자산이 빠져나갈 수 있다는 우려에 SK텔레콤 측은 "탈취한 유심 정보로 불법 복제 유심을 만들더라도 그것만으로 SK텔레콤 망에 접속할 수 있는 것은 아니"라며 "FDS(비정상 인증 차단 시스템)와 같은 보안 솔루션이 통신망을 보호하고 있기 때문"이라고 말했다.

FDS는 불법으로 복제된 유심으로 통신망 인증 시도를 할 경우 이를 실시간으로 모니터링하고 차단하는 시스템이다. 고객이 서울에 있는데도 부산에서 갑자기 위치 등록 신호가 잡히면 이를 비정상으로 판단해 인증을 차단한다.

이어 SK텔레콤은 "금융거래에 필요한 개인정보나 비밀번호 등은 없어 추가적인 범죄 행위 없이는 금융자산을 탈취할 수 없다"고 말했다.

과학기술정보통신부에 따르면 이번 해킹으로 가입자 전화번호, 가입자 식별번호(IMSI) 등이 유출됐다. 단말기 고유식별번호(IMEI)는 빠져나가지 않은 것으로 파악됐다.

유심이 불법 복제가 되면 문자와 연락처 등도 복제될 것이라는 두려움도 퍼지고 있다. 이를 두고 SK텔레콤 측은 "탈취한 유심 정보로 유심만 복제되는 것"이라며 "유심 복제만으로는 은행이나 가상자산 계좌가 탈취되거나 공인인증서 등이 복제되지 않는다. 유심 정보에 주민등록번호, 계좌번호, 은행 OTP(일회용암호) 등 정보가 담겨 있지는 않기 때문"이라고 답했다.

유심 정보는 망과 연동되는 유심 개통·인증을 위한 정보와 망과 연동되지 않는 모바일 티머니, 인증서 등 사용자 저장 정보 등 2가지로 나뉜다. 유심을 도난당하지 않으면 티머니, 인증서 등은 안전하다고 회사는 전했다. 

또 복제된 유심으로는 전화나 문자 등 서비스를 이용할 수 없다. SK텔레콤은 "동일한 번호의 2개 회선이 동시에 통신망 시스템에 접속하는 것은 불가하다"며 "다만 휴대전화 전원이 꺼져 있는 시점에는 복제폰이 통신망 시스템에 접속할 가능성이 있다. 이런 가능성을 차단하는 것이 FDS와 '유심보호서비스'"라고 말했다.

이에 SK텔레콤은 회사 차원에서 관리하는 FDS와 결합해 보안성을 강화하는 '유심보호서비스' 가입을 적극 권하고 있다. 유심과 단말을 하나로 묶어서 관리하는 '유심보호서비스'는 유심을 복제해 다른 단말로 기기를 변경하는 시도를 차단한다.

SK텔레콤은 "'유심보호서비스'는 유심 교체와 동일한 효과의 보안 장치"라며 "추가 안전장치를 원하는 고객에게 유심 교체를 무료로 제공하고 있다"고 말했다.