8.81
 |
SK텔레콤이 유심(USIM) 정보 해킹 사태로 여론의 뭇매를 맞고 있다. 고객 개인정보 유출에 대한 우려가 커지면서 무상 유심 교체와 함께 '유심보호서비스'가 시행됐지만 논란은 계속되고 있다. 유튜브와 커뮤니티를 통해 불확실한 내용이 만들어 지고 있는데 불안감을 조성하기 보다는 정확한 정보가 제공돼야 사태를 조기에 수습할 수 있다는 시각이 많다. SK텔레콤의 잘못한 점은 꾸짖어야 하지만 가짜뉴스를 가려내는 것도 중요하다.
Q. 무슨 정보 탈취됐나
 |
유심 정보가 해킹되면서 '심스와핑'(SIM swapping·유출된 정보로 유심을 복제해 다른 휴대전화에 꽂아 불법적 행위)에 대한 우려가 커졌지만 과학기술정보통신부 중간 조사 결과, 단말기의 고유 식별번호이자 금융사기의 핵심으로 불리는 단말기 고유식별번호(IMEI)는 유출되지 않았다.
유출된 것은 가입자 전화번호, 가입자식별키(ISMI) 등 유심 복제에 활용될 수 있는 정보 4종과 유심 정보 처리 등에 필요한 관리용 정보 21종이다. IMEI는 개별 휴대전화마다 부여되는 번호로 SK텔레콤 유심보호서비스에 가입하면 유심이 복제되더라도 IMEI 값이 달라 통신사에서 해당 단말기의 통신망 접속을 차단할 수 있다. 유심보호서비스 덕분에 복제 유심이 원래 주인과 다른 단말기에 장착하더라도 작동을 할 수 없는 것이다.
과학기술정보통신부는 "IMEI가 유출되지 않은 경우 유심보호서비스로 피해 예방이 가능하다"고 강조했다.
스마트폰 전원을 끄거나 비행기 모드가 켜졌을 때 복제 유심을 활용해 유심 주도권이 탈취될 수 있다는 우려도 비정상인증시도 차단(FDS)으로 막을 수 있다. FDS는 불법으로 복제된 유심으로 통신망 인증을 시도하는 것을 실시간으로 모니터링해 차단하는 시스템으로 다양한 보안 로직을 적용해 비정상적인 인증을 차단한다. 서울에 있는 고객의 휴대폰 위치 등록 신호가 부산에서 잡히면 이를 비정상으로 판단해 인증을 막는다.
SK텔레콤은 사고 발생 직후 FDS 정책을 최고 보안 수준으로 격상했다.
Q. 유심보호서비스만으로도 불법 금융거래 차단
탈취한 유심정보로 불법 복제 유심을 만들더라도 FDS와 같은 보안 솔루션이 통신망을 보호 중이라 그것만으로 SK텔레콤 망에 접속할 수 없다.설령 불법 복제 유심으로 심 스와핑에 성공했다고 해도 금융거래에 필요한 개인정보나 비밀번호 등이 부재해 이를 알아내지 않고는 금융자산을 탈취할 수 없다. 현재까지 이번 침해 사고로 인한 범죄 피해는 확인되지 않았다.
불법 유심 복제가 되면 연락처, 문자, 앱은 생성할 수 없다. 탈취한 유심 정보로 유심만 복제돼 은행이나 가상자산 계좌가 털리거나 공인인증서 등이 복제되지 않는다. 유심정보엔 주민등록번호, 계좌번호 은행 OTP 등 정보가 없다.
유심 정보 탈취 사실이 알려지면서 테크 유튜버와 시민들 사이에 불안감이 팽배해지면서 알 수 없는 기술 차원의 유언비어가 퍼지고 있는 상황이다. SK텔레콤에서 제안하는 보호 조치를 충실히 따른다면 금전적 피해는 가능성이 낮다.
다만 로밍 서비스 이용자들은 유심보호서비스 가입이 어려워 사각지대다. SK텔레콤은 이들을 유심 교체 우선순위에 두고 인천공항1터미널과 2터미널, 김포공항 로밍센터 외에 상설 부스를 마련했다. 늦어도 5월 중순 정도까지 로밍 서비스를 이용해도 유심보호서비스가 가능하도록 기술적 개편을 마칠 계획이다.
Q. 유심 없어 난리인데… 번호이동 보조금 살포하겠나
 |
지난달 28일부터 SK텔레콤은 유심 무상 교체를 시작했다. SK텔레콤 매장에서 가입자들의 유심 교체 작업을 진행 중이다. 하지만 100만개밖에 없는 재고 상황 때문에 발길을 돌려야 하는 고객들이 분통을 터뜨렸다.
현장에선 유심이 부족한데 일부 대리점과 판매점에선 SK텔레콤 신규 고객에게 대규모 보조금을 지급하겠다며 공격적인 판촉 행사를 벌이고 있다. SK텔레콤으로 통신사를 옮기는 번호이동 시 최신 스마트폰을 30만~70만원 정도 저렴하게 구매할 수 있는 상황이다.
SK텔레콤이 번호이동을 유도하기 위해 과도한 보조금 경쟁을 조장했다는 비판이 빗발쳤다. 본사 차원에서 유심 무상 교체를 시작한 마당에 유통망은 엇박자 행보를 보인다는 지적이다.
대리점과 판매점은 본사 지침을 따르기보다는 자율적으로 운영되는 자영업자 형태의 사업체에 가깝다. 각 대리점이 자체적으로 '조건'을 설정한 셈이다. SK텔레콤 관계자는 "최근에는 보조금 경쟁이 아니라 해킹 사태 수습에 집중하라고 현장에 계도하고 있다"고 전했다.
언론을 통해 알려지고 영업점들은 극히 일부라는 설명이다. 대다수 유통지점은 현 상황을 대형 위기로 보고 본사와의 협력을 강화하고 있다.
보유 중인 유심은 번호이동과 무상 교체용으로 나눠서 사용할 수 없다. 이용자가 원하는 대로 용도에 맞게 유심은 사용되고 있다. SK텔레콤은 다음 달까지 공급할 유심 재고를 600만개 확보했으며 6월 말까지 500만개를 추가로 비축한다.
한편 보조금 경쟁이 과열되면서 정부가 단속에 나선다. 방송통신위원회는 통신 시장을 면밀히 지켜보면 '이동통신단말장치 유통구조 개선에 관한 법률'(단통법) 등 관련 규정을 위반할 사례가 발견되면 휴대전화 유통점에 대한 조사 점검을 진행할 계획이다.
Q. LG유플러스처럼 유심 택배 안한 이유
여론과 온라인 커뮤니티 등에선 "왜 SK텔레콤은 LG유플러스처럼 유심을 택배로 안 보내주느냐"는 비판이 제기된다. LG유플러스는 2023년 정보 유출 사고 당시 알뜰폰 가입자를 대상으로 택배 유심 배송을 진행했다. 알뜰폰은 오프라인 고객센터를 갖추고 있지 않아 대면할 수 있는 방법이 없는 만큼 선택의 여지가 없었다.SK텔레콤은 본사가 직접 택배 배송을 할 경우 배송 도중 분실, 파손 위험을 우려한다. 게다가 택배를 수령하면 114를 통해서 인증하고 개통해야하는데 이 역시 시간적 제약이 따른다.
매장 방문이 어려운 고령층에겐 택배가 필요하지 않냐는 말도 있지만 디지털 서비스에 익숙하지 않은 이들이 택배를 받고 스스로 전화해 유심을 바꿔끼고 개통하기엔 현실적으로 무리다. 개통 처리 시 단말기를 재부팅해야 하는데 이때 오류가 발생하면 고객하고 다시 연결해 개통처리를 이어가기 어렵다는 문제도 있다.
이러한 다양한 보안 및 운영상의 문제를 고려해 오프라인 방식으로 결정했다는 설명이다.
Q. SK텔레콤 대처 늦었다는데..
 |
SK텔레콤은 유심 해킹 사태 이후 관련 조치를 연달아 내고 있지만 가입자들은 하세월이라고 비판하면서 기민한 대응을 촉구하고 있다.
그럼에도 SK텔레콤 대응이 상대적으로 빨랐다는 시각이 있다. SK텔레콤은 지난달 18일 오후 6시9분 사내 시스템 이상 징후를 인지하고 같은 날 오후 11시20분 해킹 사실을 확인했다. 이어 지난달 22일 해킹 피해 사실을 공개한 뒤 일주일도 채 지나지 않아 28일부터 전국 매장에서 유심을 무료로 교체하겠다고 발표했다.
LG유플러스는 2023년 1월2일 개인정보 유출 사실을 인지한 뒤 같은달 10일 고객 개인정보가 유출됐다고 홈페이지에 공지했다. 18만명의 유·무선 및 IPTV 고객의 금융 정보를 제외한 이름, 생년월일, 전화번호 등 개인정보가 탈취당했다고 했다.
이어 다음달 16일 고객 개인정보보호 강화를 위해 발표한 '사이버 안전혁신안'을 발표하고 그달 20일부터 개인정보 유출 피해 이용자를 대상으로 유심 무료 교체를 시작했다. 공식 발표 후 유심 무상 교체 결정까지 약 40일 걸렸다.
가입자 규모와 유출된 서버의 경중을 고려하면 SK텔레콤 사고가 엄중하지만 늑장대응이라고 말하긴 어려운 측면이 있다. 지난달 28일 오프라인 매장 유심 무료 교체를 시작하면서 온라인 예약 시스템을 미리 준비하지 못한 것은 아쉽다.
