국내 최대 가입자를 보유한 SK텔레콤에서 가입자 유심(USIM) 정보 해킹 사건이 일어나 통신 서비스 전반에 대한 이용자 불안이 점점 커지고 있다. 이에 확인되지 않은 피해 사례가 퍼지면서 KT와 LG유플러스 등 타사 이용자들도 보안 서비스에 가입하거나 금융권은 화상인증 등 보안 대책 마련에 나섰다. 금융당국도 긴급대책 회의를 통해 피해자 예방에 만전을 기하기로 했다.
◆확인되지 않은 피해 사례 확산에 노인들 피해 우려도
최근 디시인사이드 한 갤러리에는 해킹 피해 사실을 인증하는 게시글이 올라와 일반 통신 이용자들의 불안 심리를 자극했다. 작성자는 자신의 명의로 총 8개의 이동통신 서비스 가입 사실이 조회된다는 사진과 함께 “예비군 갔다 와서 휴대전화 확인해보니까 문자 폭탄이 와있길래 설마 하면서 조회해보니까 이게 뭔가”라고 적었다. 누리꾼들이 해당 게시글에 “얼른 해지해야 한다”, “이거 심각한데?”라고 댓글을 적으며 혼란이 가중됐으나, 또 다른 커뮤니티 이용자가 “내국인은 180일 이내에 3개 회선까지만 개통할 수 있다”며 위 사례는 현실적으로 불가능하다고 지적하면서 일단락됐다.
불안감이 확산하면서 KT와 LG유플러스 가입자들도 자구책을 찾고 있다. KT와 LG유플러스가 제공하는 유심 보호·번호도용문자 차단·정보보호알리미 등 무료 보안 서비스 가입자도 늘고 있다. 누리꾼들은 직접 피싱 대응 매뉴얼을 만들거나, 유튜브를 통해 지금 당장 설정해둬야 할 것들을 정리해 공유하기도 했다.
그나마 온라인 환경에 익숙한 젊은 층은 SNS와 커뮤니티를 통해 정보를 공유·습득할 수 있지만, 노령층은 정보 사각지대에 놓여 있다. 29일 오전부터 오후까지 서울 용산구 한 SK텔레콤 대리점에는 유심을 교체하려는 이들로 북새통을 이뤘다. 1시간 넘게 대기 중이던 70세 김모 씨는 “유심 교체하라는 문자를 받긴 했는데 뭔 말인지 몰라서 일단 찾아왔다”고 밝혔다. 76세 황모 씨는 “아들이 빨리 대리점에 가서 유심 교체 신청하라고 문자까지 보내줘서 여길 왔다”면서 “이렇게 오래 기다리게 될 줄 몰랐다”고 한탄했다.
이날 대리점 앞에서 만난 노인들은 모두 유심 교체 예약 서비스를 알지 못한 채 현장에서 기다려야 했고, 준비된 수량이 소진되면서 일부는 기다린 시간이 무색하게 발걸음을 돌려야 했다.
◆금융권도 긴장 속 보안 강화…금융당국은 긴급회의
SK텔레콤 유심(USIM) 정보 해킹 사고로 금융권도 긴장 속에 보안을 강화하고 있다. 현재 보안 체계만으로도 유출 정보를 악용한 불법 인출·결제 시도를 충분히 차단할 수 있다는 게 금융권의 설명이지만, 더 철저히 막기 위해 얼굴 인증 등의 절차를 속속 추가하는 분위기다.
29일 금융권에 따르면 은행은 현재 통신사(휴대전화) 본인 인증뿐 아니라 계좌 비밀번호 확인, 신분증 촬영 등 복수 인증 절차를 거쳐야 하는 만큼 해킹으로 얻은 유심 정보만으로 새 계좌를 여는 등의 거래가 사실상 불가능하다.
일단 금융권은 이용자들을 안심시키는 차원에서 얼굴 인증 절차를 추가 또는 강화하고 있다. KB국민은행, 하나은행, 신한은행, 우리은행 등은 SK텔레콤 이용자에 한해 인증서 발급 등 주요 금융 거래를 하려면 기존 인증 절차에 더해 화상 얼굴 인증까지 거치도록 시스템을 바꿨다. NH농협은행도 이상 거래탐지시스템(FDS) 강화 차원에서 얼굴 인증 적용 확대를 검토 중이다.
이와 함께 금융당국은 이번 사고 관련 비상대응회의를 소집했다. 소비자 불안이 확산하는 데 따른 것으로 금융위원회와 금융감독원은 30일 권대영 금융위 사무처장 주재로 비상대응회의를 하고 SK텔레콤 유심 복제 등을 통한 부정 금융거래 등 2차 피해 우려와 관련한 대응책을 논의한다.
금융당국 관계자는 “아직 구체적인 피해사례가 확인·접수되지 않았다”면서 “현재 금융권 상황을 정밀 모니터링 중이고, 필요시 추가 조처를 즉각 실행할 계획”이라고 밝혔다. 또 이 관계자는 “유심 복제로 인한 피해사례가 다수 발생을 하는 등의 상황이 발생하면 추가 조처를 즉각 실행할 것”이라며 “휴대전화 기기가 변경된 경우 바뀐 기기로 인증이 들어오면 추가 인증을 받도록 하고, 비정상인증시도차단시스템을 통해서도 기기 정보가 바뀌거나 비정상적 금융거래가 있는 경우 추가인증을 더 요구하도록 하는 것”이라고 설명했다.
박재림 기자 jamie@segye.com
