[디지털데일리 강소현기자] “유심보호서비스에 가입해도 유심 교체해야할까?

지난달 19일 SK텔레콤에선 홈가입자서버(HSS)가 해킹되는 사고가 발생했다. HSS 내 음성 서비스를 위한 가입자 인증 시스템이 해킹된 것으로, 해킹 과정에서 고객의 유심(USIM) 관련 정보 역시 일부 유출된 정황이 발견되어 가입자들의 우려를 키웠다. 온라인 커뮤니티와 사회관계망서비스(SNS) 등을 통해 퍼지는 근거 없는 해킹 사고와 관련한 루머들이 이러한 우려를 더욱 키우고 있는 가운데, 이번 해킹 사고와 관련된 궁금증들에 대해 <디지털데일리>가 정리해봤다.

Q. SK텔레콤을 사칭한 알림 스미싱 문자에 어떻게 대처해야하는지.

A: 이번 사고를 악용한 스미싱 문자에 대해 이용자의 주의가 필요하다. 특히, URL 링크가 포함된 안내 문자는 유의해야 한다. SK텔레콤에서 발신하는 안내 문자의 발신번호는 ‘114’로, 발신자명(SK텔레콤)과 발신번호를 꼭 확인해야 한다.

Q. 유심보호서비스에 가입하더라도, 유심칩 자체를 변경해야하는지.

A: 유심보호 서비스는 유심 교체와 동일한 효과의 보안 장치다. 비정상인증시도 차단 시스템 (FDS·Fraud Detection System)과 유심보호서비스 외에 추가 안전장치를 원하실 경우, 유심 교체를 무료로 제공하고 있다.

Q. 유심정보를 알면 내 계좌의 돈도 훔쳐갈 수 있는지.

A: 없다. 유심정보 만으로는 금융자산을 탈취할 수 없다. 유심에는 크게 ①가입자를 식별하고 인증하기 위한 정보와 ②가입자가 직접 저장한 정보가 포함돼 있다.

①은 국제 이동통신 가입자 식별번호(IMSI·International Mobile Subscriber Identity), 가입자 인증키(Ki) 등 유심을 개통하거나 인증할 때 필요한 정보를 말하며, 이는 망과 연동된다. ②는 ‘모바일 티머니’나 인증서 등 사용자가 유심에 저장한 정보로, 이는 망과 연동되지 않는다. 따라서, 이번 유출 사고와는 관련 없는 정보다.

금융자산을 탈취하려면 금융거래에 필요한 개인정보나 비밀번호 등이 필요하다.

Q. 유심을 교체하거나, 유심보호서비스에 가입해도 거래은행 앱에서 추가적인 보안조치를 취해야 하는지.

A: 유심정보를 악용해 금융자산 탈취와 같은 범죄를 하려면 추가적인 인증수단이 필요하다. 은행 애플리케이션(앱)에서 금융거래를 하려면 비밀번호, OTP 등이 대표적이다. 이러한 인증 관련정보는 이번 침해사고와 관련이 없다.

Q. 유심을 복제하면 내 핸드폰에 저장된 연락처와 문자 등도 모두 복제 가능한지.

A: 일단, 이번 사고로 유출된 정보는 가입자를 식별하고 인증하기 위한 유심 정보다. 즉, 연락처·문자 등의 정보는 이번 사고와 무관하다.

Q. 복제폰에서 SK텔레콤 서버에 저장된 에이닷 음성녹음 파일을 전부 다운로드 받을 수 있는지.

A: 에이닷 음성녹음 파일은 서버에 저장하지 않으며, 에이닷 서버는 이번 침해사고를 당한 서버와는 관련이 없다. 침해 사고를 당한 서버도 악성코드를 제거하고 격리 조치를 해 놓은 상황이다.

Q. 복제된 폰으로 나 몰래 통화나 문자 서비스를 이용할 수 있는지.

A: 동일한 번호의 2개 회선이 동시에 통신망 시스템에 접속하는 것은 불가하다. 이러한 부정 사용 가능성을 모니터링하고 차단하는 것이 FDS다.

Q. 서버가 해킹 당한 거면 유심을 교체해도 소용 없지 않은지.

A: SK텔레콤은 ①FDS 강화 ②유심보호서비스 가입 ③유심 교체 등 3중 보호장치를 적용 중이라고 밝혔다. 복제된 유심으로 통신망 인증이 시도되더라도 이를 실시간으로 모니터링하고 차단하고 있다는 설명이다. 특히, FDS 정책은 사고 이후 최고 보안 수준으로 격상했다고 밝혔다.

Q. 해킹을 빌미로 특정 세력이 심은 악성코드가 있는 유심으로 교체를 유도할 수 있는지.

A: 악성코드를 심은 유심을 제조하거나 유통하는 것은 현실적으로 불가능하다.