매일 경제

(서울=연합뉴스) 오인균 인턴기자 = "SKT의 자랑은 어디서든 잘 터진다는 것이었는데 개인정보도 터졌나 보다." (엑스(X·전 트위터) 이용자 'fel***') "요즘 이상한 문자 많이 오던데 이것 때문이었나."('swe***') "개인정보야, 내가 세계 일주 시켜줄게."('NAM***') 국내 최대 가입자를 보유한 SK텔레콤[017670]에서 이용자 유심(USIM) 정보가 해커 공격으로 유출된 사실이 드러나면서 소비자들이 불안감을 토로하고 있다.

이번 해킹 사고로 유출된 정보는 성명·주소·주민등록번호·이메일 등은 포함하지 않고 가입자 인증 및 식별 정보만 들어가 있는 것으로 파악됐다고 SKT는 밝혔다.

유심은 통신망 내에서 개인을 식별하는 데 쓰이는 정보를 저장하는 매체다.

그러나 소비자들은 가뜩이나 스팸 문자가 늘어난 상황에서 전화번호가 유출돼 범죄에 악용되는 건 아닐까 우려하고 있다.




첫 휴대 전화 개통 때부터 SK텔레콤을 이용했다는 직장인 성모(27) 씨는 24일 "요금제 싸다는 알뜰폰을 쓰지 않고 대형 통신사를 고집하는 이유는 강력한 보안 시스템을 기대하기 때문인데 이번 해킹 사건을 겪고 이젠 어디를 믿어야 할지 모르겠다"고 분통을 터뜨렸다.

온 가족이 SKT를 사용한다는 직장인 김모(26) 씨는 "한국에서는 휴대전화 인증 없이는 살 수 없지 않냐"면서 "당장 금융 정보 변경을 포함해서 개인이 어떻게 사후 대처를 해야 할지 막막하다"고 하소연했다.

모바일로 인터넷 뱅킹, 주식거래를 한다는 이모(80) 씨는 "SK텔레콤을 믿고 이용하고 있는데 이번 사건으로 금융 거래에서 사기 피해를 당하는 일이 발생할까 겁난다"고 토로했다.

유출 정황이 확인된 지난 19일에 스팸 문자 폭탄을 받은 내역을 공개한 누리꾼도 있다.

해당 캡처 사진을 보면 "22살 대학생이에요"로 시작하는 스팸 문자가 연달아 4건 와 있다.

국제 발신으로 추정되는 전형적인 '스미싱'(문자 메시지를 통해 악성 링크로 유도하는 것) 수법이다.




지난달 28일 방송통신위원회와 한국인터넷진흥원이 발표한 '2024년 하반기 스팸 유통현황'(전국 12~69세 국민 3천명을 대상으로 조사)에 따르면 1인당 월평균 10통 이상 스팸 문자를 받은 것으로 조사됐다.

특히, 국내 발신 문자 스팸 비중이 53.9%로 전반기보다 22.5%포인트 낮아진 반면, 국외 문자 스팸 비율은 46.1%로 22.5%포인트 높아졌다.

이런 상황에서 유심 정보가 유출됐다는 소식에 앞으로 무슨 일이 벌어질지 모른다는 우려가 퍼지고 있다.

유심 정보가 탈취될 경우 타인이 이를 토대로 불법 유심칩을 만들어 신원을 도용하거나, 문자메시지(SMS) 데이터를 가로채는 등 범죄에 악용될 수 있다.


해킹이 알려진 후 T월드(SKT 온라인 고객센터)에서 무료로 제공하는 '유심보호서비스'에 이용자가 몰리고 있다.

유심보호서비스는 타인이 유심 정보를 복제 또는 탈취하여 다른 기기에서 통신 서비스에 접속하는 것을 차단해 주는 서비스다.

누리꾼들은 해킹 사고에 대해 SKT가 개별 안내 문자를 보내지 않았고 T월드에 접속해야만 관련 공지 사항을 볼 수 있다는 데 분노하며 서로 유심보호서비스 가입을 독려하기도 했다.

엑스 이용자 'wil***'가 올린 유심보호서비스 가입 권유 글의 조회수는 130만회에 달한다.

여기에 "이런 건 알아서 해줘야 하는 것 아닌가요? 어르신들은 어떻게 알고 가입할 수 있겠냐"('boo***'), "해킹 다 당해놓고 맨날 사후 처방뿐"('sie***') 등의 비판 댓글이 달렸다.

유심보호서비스를 가입하려면 해외 로밍 서비스를 해지해야 하는 점도 불편함으로 꼽힌다.

해외에서의 부정 사용을 막기 위해 로밍 서비스가 제한되기 때문이다.

'jiy***'는 SKT 고객센터와 상담한 경험을 공유하며 "해외에서 로밍 폰을 쓰는 가족이 있어 대신 물어봤더니 당장은 해결할 방법이 없고 귀국시 안내하겠다고 전달받았다"고 전했다.

이에 SKT 관계자는 "상반기 중 유심보호서비스를 가입한 상태에서도 로밍 서비스를 이용할 수 있도록 시스템을 고도화할 계획"이라고 밝혔다.

아울러 오는 30일까지 일주일 동안 전체 가입자에게 서비스 가입 권장 문자메시지를 순차적으로 발송한다고도 했다.




SKT는 지금까지 유출 정보가 악용된 사례는 확인되지 않았다고 밝혔으나 전문가들은 근본적인 해결책을 주문했다.

이성엽 고려대 기술경영전문대학원 교수는 "LG U+ 이후 2년 만에 대형 해킹 사고가 되풀이됐는데 특히 가입자 규모가 큰 통신사의 경우 타격이 클 수밖에 없다"면서 "빨리 사고 원인을 찾고 대책을 발표하는 게 우선"이라고 지적했다.

그러면서 "정부가 통신사 보안 문제를 감독하곤 있지만 아무리 방패를 만들어도 창이 세지면 문제가 생긴다"며 "보안을 위해 충분히 투자를 했음에도 해킹으로 피해가 반복되면 사회 전반적으로 보완 대책을 세워야 한다"고 강조했다.

김승주 고려대 정보보호대학원 교수는 "모든 해킹을 다 막을 수 있는 것은 아니며 유심 및 민감 정보는 보통 여러 서버에 분산해 보관한다"고 짚었다.

이어 "현재는 정황만 있는 단계고 유출 규모가 확정되면 유심을 무료로 교체하는 식으로 대응 수위를 높일 것"이라면서 "과도하게 불안해하기보다는 관계 당국의 조사를 주시하면서 만약 스팸 문자가 많이 날라오거나 요금이 과도하게 나오면 유심 도용 사례를 신고하면 된다"고 덧붙였다.

kuun@yna.co.kr(끝)