SK텔레콤 유심 정보 유출 사건 이후 사회 전반에 불안이 번지고 있다. 그러나 전문가들은 과민 반응보다는 ‘유심(USIM)보호서비스’를 통해 피해를 막을 수 있으니 침착하게 대응하라고 조언했다.
김승주 고려대 정보보호대학원 교수는 CBS 라디오 <김현정의 뉴스쇼>에서 “공포에 떨 필요 없이 유심 보호 서비스에만 가입해도 국내 가입자는 충분히 대응 가능하다”고 권고했다.
이어 자신의 블로그에서도 ‘공포가 아닌 냉정함이 필요하다’며 “확인되지 않은 정보를 근거로 불안을 조장하는 것은 사태를 객관적으로 파악하고 효과적으로 대응하는 데 오히려 걸림돌이 된다”고 말했다.
SKT는 공식 뉴스룸에서 “가입자 전화번호, 가입자 식별번호(IMSI) 등 유심 정보가 유출됐고, ‘단말기 고유식별번호(IMEI)’는 유출되지 않은 것으로 확인”되었다며 “과학기술정보통신부는 “현재 SK텔레콤이 시행 중인 유심 보호 서비스에 가입할 경우, 이번에 유출된 정보로 유심을 복제해 다른 휴대전화에 꽂아 불법적 행위를 하는 것(이른바 심 스와핑)을 방지할 수 있다”고 밝혔다.
또, SKT는 “설령 불법 복제 유심으로 심 스와핑에 성공했다고 해도 금융거래에 필요한 개인정보나 비밀번호 등은 없어 추가적인 범죄행위 없이는 금융자산을 탈취할 수 없다”며 “현재까지 이번 침해 사고로 인한 범죄 피해는 확인되지 않는다”고 밝혔다.
전문가들은 유심 정보 유출만으로는 계좌 접속 등 금융 범죄가 힘들다고 설명한다. 우리나라 금융 서비스는 복수 인증 체계를 통해 보안을 유지하고 있기 때문이다. 김승주 교수 또한 “공동 인증서와 OTP를 많이 활용하고 있는 우리나라에서 유심 정보만으로 금융거래를 직접 수행하거나 신분증을 위변조하는 등 심각한 2차 피해로 직결되기는 어렵다”고 말했다.
단, 신분증 사진 등 추가 정보가 유출되거나 보이스 피싱 등과 연계될 경우 위험은 있다. 이런 점에서 전문가들은 유심 보호 서비스를 신청해야 한다고 거듭 말한다.
김 교수는 “유심 보호 서비스에 가입하면 복제된 유심으로 네트워크 접속을 시도할 때 효과적으로 차단이 가능”하다고 밝혔다.
현재로선 해킹 자체보다 보이스 피싱·스미싱 등이 더욱 큰 위협이다. 경찰청에 따르면 지난해 우리나라의 보이스 피싱 피해 규모는 8,545억 원으로 전년 대비 91% 급증했다.
인당 평균 피해액도 4,100만 원으로 전년 대비 73% 증가했다.
사이버 범죄의 시작 단계인 인증, 로그인부터 최종 목표인 금융 자산 보호까지 다양한 서비스를 이용해 2중, 3중의 보안이 필요한 이유다.
