[딜사이트 이다은 기자] SK텔레콤이  최근 발생한 유심(USIM) 해킹 사고로 일부 가입자의 유심 정보가 유출됐지만, 가입자가 유심보호서비스에 가입할 경우 유심 복제를 통한 불법 행위를 원천 차단할 수 있다고 강조했다. SK텔레콤은 유출된 정보·피해 방지 대책·고객 보호 조치를 구체적으로 공개하고, 향후 사고 방지에 총력을 다하겠다는 입장이다. 

SK텔레콤은 30일 홈페이지 뉴스룸에 게시한 '유심을 둘러싼 오해에 대해 설명드립니다'를 통해 이같이 밝혔다. SK텔레콤의 설명에 따르면 유심에는 가입자를 식별하고 인증하기 위한 정보와 가입자가 직접 저장한 정보가 포함돼 있다. 

전자는 국제 이동통신 가입자 식별번호(IMSI), 가입자 인증키(Ki) 등 유심을 개통하거나 인증할 때 필요한 정보를 말하며, 망과 연동된다. 후자는 '모바일 티머니'나 인증서 등 사용자가 유심에 저장한 정보로, 망과 연동되지 않아 이번 유출 사고와는 관련이 없다. 또 유심은 사용자의 전화번호, 가입자 식별번호 등을 저장해 기기를 인증하거나 네트워크를 연결할 때 필요한 것으로 이름, 주민등록번호, 주소 등 개인정보는 포함돼 있지 않다.

SK텔레콤은 과학기술정보통신부의 1차 조사 결과 유출된 정보는 가입자 전화번호와 가입자 식별번호(IMSI)이며, 단말기 고유식별번호(IMEI) 등은 유출되지 않았다고 밝혔다. SK텔레콤 관계자는 "과학기술정보통신부는 현재 SK텔레콤이 시행 중인 유심보호서비스에 가입할 경우, 이번에 유출된 정보로 유심을 복제해 다른 휴대폰에 꽂아 불법적 행위를 하는 것(이른바 심 스와핑)을 방지할 수 있다고 밝혔다"고 전했다.

SK텔레콤는 사고 발생 이후 ▲비정상 인증시도 차단 시스템(FDS) 강화 ▲유심보호서비스 무상 제공 ▲유심 교체 등 3중 보호조치를 시행 중이다. 이 중 유심보호서비스는 유심과 단말을 하나로 묶어, 유심을 복제해 다른 단말로 기기를 변경하는 시도를 차단하는 보안 서비스다. FDS는 누군가 불법으로 복제된 유심으로 통신망 인증 시도를 할 경우 이를 실시간으로 모니터링하고 차단하는 시스템을 말한다. 다양한 보안 로직을 적용했으며, 이번 사고 직후 최고 수준으로 보안이 상향 조정됐다.

또한 SK텔레콤은 고객 불편을 줄이기 위해 기존 유심을 물리적으로 교체하지 않고도 보안 성능을 높일 수 있는 '유심포맷' 기능도 5월 중순 선보일 예정이다. 이는 소프트웨어적으로 유심 정보를 초기화·재설정하는 방식으로, 물리적으로 유심을 교체할 때와 비교해 소요시간 등 고객 불편이 줄어들 것으로 예상된다. 다만 '유심포맷' 역시 매장을 방문해 유심 변경과 관련한 시스템 매칭 작업을 거쳐야 한다는 점은 동일하다.

무엇보다 이번 유심 해킹사건은 금융 피해로 이어질 것에 대한 고객 우려가 컸다. 이에 대해 SK텔레콤은 탈취한 유심 정보로는 유심만 복제되는 것이며, 유심 복제만으로는 은행이나 가상자산 계좌가 탈취되거나 공동인증서 등이 복제되지 않는다고 설명했다. 유심정보에 주민등록번호, 계좌번호 은행 OTP 등 정보가 담겨 있지는 않기 때문이다. 즉 불법 복제 유심으로 심 스와핑에 성공했다고 해도 금융거래에 필요한 개인정보나 비밀번호 등은 없어 추가적인 범죄행위 없이는 금융자산을 탈취할 수 없다는 게 회사 측의 설명이다.

SK텔레콤 관계자는 "이번 사고로 유심 정보가 유출돼 고객에게 불법 유심 기기변경으로 인한 피해가 발생할 경우 책임지겠다"며 "고객들의 우려를 해소하고 이번 사고가 조기에 해결되도록 최선을 다하겠다"고 밝혔다.