사회

SK텔레콤 서울 을지로 사옥 전경 /@SKT

최근 SK텔레콤의 서버가 해킹되면서 일부 가입자의 유심(USIM) 관련 정보가 외부로 유출된 사실이 확인돼 이용자들의 우려가 커지고 있다. 유심은 사용자의 디지털 신원 역할을 하며, 이 정보가 악용될 경우 금융자산 탈취로 이어질 수 있어 각별한 주의가 요구된다.

이번 사태는 SK텔레콤의 ‘홈가입자서버(HSS)’가 악성코드에 감염되며 시작됐다. 이로 인해 유출된 정보에는 이동가입자식별번호(IMSI), 단말기 고유식별번호(IMEI), 유심 인증키 등이 포함된 것으로 알려졌다. 다만, 주민등록번호나 주소 등의 민감한 개인정보는 별도의 서버에 보관돼 유출되지 않았다는 게 SK텔레콤 측의 설명이다.

과거에도 유사한 방식으로 유심이 복제되어 가상자산이 도난당한 ‘심 스와핑’ 사건이 국내에서 발생한 전례가 있어 이번 사건에 대한 불안감은 커지고 있다.

SK텔레콤은 불법 유심 제조나 기기 변경을 통한 인증 시도를 막기 위해 FDS(이상탐지시스템)를 강화하고, 의심 사례 발생 시 즉각적인 이용 정지 및 안내 조치를 취하고 있다고 밝혔다. 

또, 현재까지 다크웹 등에서 유출된 정보가 유통된 정황은 발견되지 않았다고 덧붙였다.

한편, 해킹 경로와 유출 규모가 완전히 파악되지 않은 만큼 전체 시스템에 대한 전수조사가 진행 중이다.

보안 전문가들과 SK텔레콤은 ‘유심보호서비스’ 가입을 강력히 권장하고 있다. 이 서비스는 해외 로밍 및 기기 변경을 제한해 복제 유심이 타 기기에서 작동하지 못하도록 차단한다. 최근 하루 만에 7만2000여 명이 신규 가입했으며, SK텔레콤은 전 고객에게 해당 서비스 가입 권장 문자를 순차 발송 중이다.

서비스 가입 시 현재 로밍 기능이 제한되지만, 상반기 내 이 제한을 해제하는 시스템 개선이 예고됐다.

보안 전문가들은 해커의 침입 경로와 유출 정보 범위를 정확히 파악하고, 향후 유사 사고 방지를 위한 구조적 보안 강화가 필요하다고 조언한다. 특히, 초기 유심 비밀번호(기본값 ‘0000’)를 변경하라는 권고도 나왔으나, SK텔레콤은 비밀번호 관리의 어려움과 잠금 위험으로 공식 안내는 하고 있지 않다.

이와 관련해 가상자산거래소 등 관련 업계도 보안 조치를 강화하고 있으며, 정부 차원의 사이버 보안 정책 점검도 요구되는 상황이다.

(영상편집 = 조은영 기자)

조은영 기자 01199436511@naver.com

출처 : 저작권자 © 내외뉴스통신 무단전재 및 재배포 금지