SKT 유심 정보 유출에 '심스와핑' 우려...'유심보호서비스'로 막는다

이름·주민번호 등 민감 개인정보 유심에 없어

유심 관련 추가 피해 방지하기 위한 대응 나서

'유심보호서비스' 가입 권장…문자 순차 발송

과기정통부, SKT 본사 현장조사 [사진=연합뉴스]

SKT에서 해커가 내부 시스템에 침투해 고객 유심(USIM) 정보가 일부 탈취하는 사건이 발생하면서 이용자 불안이 커지자 모든 이용자들에게 '유심보호서비스'에 가입해 달라는 문자를 발송했다.

23일 통신업계에 따르면 지난 19일 SKT 사내 시스템에 악성 코드를 심는 해킹 공격으로 유심 정보가 유출됐다. 의심되는 유출 정보는 이동가입자식별번호(IMSI), 단말기 고유식별번호(IMEI), 유심 인증키 등이다. 

SKT는 이름, 주민번호 등 개인을 특정하는 민감한 개인정보는 유심에 담겨있지 않다고 밝혔다. SKT 관계자는 "유심칩에 담겨 있는 정보는 단말기 값과 단말기를 식별할 수 있는 데이터 정도"라고 해명했다. 

하지만 유심칩 정보를 이용해 해외에서 복제칩을 만들고 이를 이용해 금융 서비스나 소셜네트워크서비스(SNS)의 비밀번호를 변경하는 2단계 인증키로 사용하는 '심 스와핑'에 대한 우려가 크다. 아직 국내에서는 발생하지 않았지만 유심 정보에 매칭되는 개인정보를 확보할 경우 유사 사례가 국내서도 발생할 수 있다는 것이다. 

SKT는 유심 관련 추가 피해를 방지하기 위한 대응에 나섰다. 해외에서 복제된 유심칩으로 SKT 네트워크 접속 시도시 이를 차단하는 '유심보호서비스' 가입을 독려하고 있다. 

SKT 관계자는 "현재 조사중이지만 전화번호 유출 여부도 판단하기 어렵다"며 "전화번호가 있다고 가입자가 누구인지 특정하는 것도 어렵다"고 설명했다. 이어 "이용자들의 우려를 불식시키기 위해 유심보호서비스를 통해 2차 피해를 미연에 방지하기 위해 총력을 기울이고 있다"고 말했다. 

SKT는 유심보호서비스를 적극적으로 알리기 위해 이날부터 전 고객을 대상으로 서비스 가입을 권장하는 문자메시지를 순차 발송할 계획이다. 안내 문자는 순차적으로 SKT 가입자 전 회선에 발송하며 유심보호서비스 특징과 가입 절차를 설명하는 영상도 함께 제공한다. 현재 유심보호서비스는 7만2000명의 이용자가 가입한 상태다. 

아울러 자사 홈페이지와 T월드, 뉴스룸, 유튜브, 사회관계망서비스(SNS) 채널 등을 통해 서비스 가입 방법도 안내할 예정이다. 또 현재 유심 안심 기능을 적용하기 위해 로밍 서비스를 해제해야 하는 제한이 있는데 상반기 중 유심보호서비스를 가입한 상태에서도 로밍 서비스를 이용할 수 있도록 시스템을 고도화할 계획이다. 

SKT 관계자는 "이용자들 보호에 최선을 다하겠다"며 "과기정통부와 경찰 조사에도 성실히 임하겠다"고 했다.