사진:연합

탈취한 유심 복제한 유령 휴대폰으로 자산 뺏는 ‘심 스와핑’

국내 최대 가입자를 보유한 SK텔레콤에서 해커가 내부 시스템에 침입해 고객 유심(USIM) 정보 일부를 탈취된 사건이 일어나자 이용자 불안이 확산하고 있다. 

23일 통신업계에 따르면 SK텔레콤은 해킹당했을 가능성이 있는 유심에 대해 ‘T월드’를 통해 유심보호서비스(무료)를 제공하고 있다고 밝혔다. 그러나 해외로밍요금제를 이용하려면 이를 해지해야만, 유심보호서비스를 이용할 수 있는 것으로 확인됐다. SK텔레콤은 이러한 불편을 줄이기 위해 상반기 중 서비스 가입 상태에서도 로밍을 이용할 수 있도록 시스템을 고도화할 계획이다.

사용자들 사이에선 해커들이 주로 해외망을 사용한다는 점에서 해외에서의 통신 이용을 차단하는 부가서비스 등록이나 휴대전화 운영체계에서 유심 비밀번호를 설정하는 방법이 공유되고 있다. 한 이용자는 “고객센터에서 어느 고객의 정보가 유출됐는지 확인되지 않는다는 답변을 들었다”면서 “유심보호서비스를 이용하려면 해외로밍요금제 이용고객은 해지 후 가능하다고 하는데 해외에 있는 SKT 사용자들은 안전한 것인지 우려스럽다”고 했다. 

SK텔레콤이 사내 시스템에 악성 코드를 심는 해킹 공격을 당해 유출된 것으로 의심되는 유심 관련 정보는 이동가입자식별번호(IMSI), 단말기 고유식별번호(IMEI), 유심 인증키 등이다.

아울러 유심 정보를 도용해 복제한 뒤에 피해를 준 ‘심 스와핑’ 사례들도 국내외에서 발생한 바 있다. 국내에서 심 스와핑이 문제가 됐던 것은 2022년 초로 서울경찰청 사이버범죄수사대가 약 40건의 심 스와핑 피해 의심 사례에 대해 수사를 진행했다. 당시 피해자들은 휴대전화가 갑자기 먹통이 되고 ‘단말기가 변경됐다’ 알림을 받은 뒤 적게는 수백만원에서, 많게는 수억원의 가상자산을 도난당했다고 진술했다.

SK텔레콤 측은 피해 고객이 아직 특정되지 않았다며, SK텔레콤 이용자 유심 정보가 해커 공격으로 유출된 사실이 드러난 가운데 해당 사실을 문자 등으로 적극적으로 알리지 않았다.

그러나 SK텔레콤 측도 털린 정보를 사용한 불법 유심 제조 가능성을 의식하고 있다. SK텔레콤은 “최악의 경우 불법 유심 제조 등에 악용될 소지가 있지만 당사는 불법 유심 기기 변경 및 비정상 인증 시도 차단(FDS)을 강화하고 피해 의심 징후 발견 시 즉각적인 이용 정지 및 안내 조치를 하고 있어 관련 문제가 발생할 가능성은 매우 낮다”고 밝혔다.

현재 SK텔레콤은 통신 당국과 정확한 사고 원인 및 현황을 조사 중이라며 유심 유출 사건과 관련한 정보 공개를 최소화하고 있다. 지난 19일 해킹 공격이 있었던 것으로 추정되는 장비는 4G 및 5G 가입자가 음성 통화를 이용할 때 단말 인증을 수행하는 서버인데, 이 서버에 유심 정보만 저장됐었는지 다른 정보가 함께 있었는지, 해당 서버가 외부 인터넷에 연결된 시스템인지 등 여부에 대해 비공개 방침이다.

한편 국회 과학기술정보방송통신위원회는 오는 30일로 예정된 현안질의 증인으로 류정환 SK텔레콤 안전보건 최고경영책임자(CSPO), 강도현 과학기술정보통신부 2차관 등을 추가했다.

심화영ㆍ이계풍 기자 dorothy@

〈ⓒ 대한경제신문(www.dnews.co.kr), 무단전재 및 수집, 재배포금지〉