최근 대한민국 대표 이동통신사인 SK텔레콤이 사이버 공격을 받아, 일부 이용자의 유심(USIM) 관련 정보가 외부로 유출되는 사태가 벌어졌습니다. 이 사건으로 약 2300만 명에 달하는 이용자들이 큰 불안에 휩싸였습니다.
이번 사고를 통해 드러난 해킹 범죄의 악용 가능성과, 우리가 반드시 준비해야 할 대응책에 대해 전문가 분석과 SK텔레콤의 설명을 기반으로 정리했습니다.
SK텔레콤 이용자, 지금 당장 해야 할 일은?
가장 먼저 해야 할 조치는 T월드를 통해 '유심 보호 서비스' 에 빠르게 가입하는 것입니다.
이 서비스는 유심 정보가 유출된 경우라도 해커가 해당 정보를 이용해 다른 휴대폰을 개통하는 것을 막아주는 역할을 합니다.
'유심 보호 서비스'에 가입한 사용자라면 별도로 유심을 교체할 필요 없이 기존 유심을 계속 사용할 수 있습니다.
조치가 늦어질 경우 2차 피해로 이어질 가능성도 있기 때문에 빠른 가입이 중요합니다.
유출된 유심 정보로 내 금융 계좌나 암호화폐가 털릴 수 있나?
유심에는 가입자를 식별하는 IMSI(국제 이동 가입자 식별 번호)와 기기의 고유 식별 번호인 IMEI 같은 핵심 데이터가 담겨 있습니다.
해커는 이 정보를 이용해 '심 클로닝'(SIM Cloning, 심 복제)을 시도할 수 있으며, 이를 통해 문자메시지를 가로채거나 통신을 감청할 수 있습니다.
특히 문자메시지를 통한 본인 인증 시스템을 뚫을 가능성이 있다는 점에서 금융 자산 탈취 위험이 제기되고 있습니다.
하지만 단순히 유심 정보만으로는 금융 계좌를 완전히 탈취할 수 없습니다.
계좌를 탈취하기 위해서는 별도로 로그인 ID, 비밀번호, 공인인증서, 인증서 비밀번호 등 추가적인 개인정보를 확보해야 합니다.
즉, 유심 정보만 가지고는 금융 자산에 직접 접근하는 것은 현실적으로 어렵다는 것이 전문가들의 설명입니다.
해커가 다크웹에서 개인정보를 입수했다면?
문제는 해커가 이미 다크웹 등지에서 주민등록번호, 공인인증서 등 민감한 개인정보를 추가로 확보한 경우입니다.
이럴 경우에는 심 클로닝을 통해 문자 인증 절차를 무력화하고 금융 계좌를 탈취하는 등 더 심각한 범죄로 이어질 가능성이 있습니다.
다만 전문가들은 이미 대량의 개인정보를 확보한 해커 입장에서는 굳이 추가로 유심 정보를 해킹할 필요성이 낮다고 분석합니다.
즉, 유심 해킹과 추가 개인정보 입수는 별개의 문제로 봐야 한다는 것입니다.
SK텔레콤이 보유한 다른 개인정보도 유출됐을까?
현재 통신사들은 '유심 스마트인증' 서비스를 제공하면서 공인인증서를 유심에 직접 저장하도록 하고 있습니다.
이 방식에서는 공인인증서가 통신사 서버로 전송되지 않고, 단말기 내부 유심에만 저장됩니다.
따라서 유심 정보가 유출됐더라도 공인인증서 자체가 유출되는 것은 아닙니다.
SK텔레콤 측은 가입자들의 주소, 주민등록번호, 신분증 사본 등 다른 민감한 개인정보는 이번 해킹으로 유출되지 않았다고 공식 발표했습니다.
그러나 상황의 추이를 주의 깊게 지켜볼 필요는 있습니다.
2022년 심 스와핑 범죄가 다시 일어날 가능성은?
이번 사건을 2022년에 발생한 가상화폐 탈취 사건과 비교하는 목소리도 있습니다.
당시 '심 스와핑'(SIM Swapping) 범죄는 해커가 피해자의 개인정보를 이용해 대리점을 직접 방문하여 새 유심을 발급받고, 피해자의 번호를 탈취하는 방식이었습니다.
심 스와핑은 피해자가 사용하는 휴대폰 자체가 먹통이 되는 특징이 있습니다.
반면 이번 사고는 기존 유심 정보를 복제하는 '심 클로닝'에 해당합니다.
기존 유심이 여전히 작동하는 상태에서 복제된 유심이 별도로 통신을 시도하는 방식입니다.
따라서 이번 사건에서는 해커가 추가 개인정보를 확보하지 않는 한 대규모 금전 피해로 이어질 가능성은 낮다고 평가됩니다.
해커가 복제폰을 만들었을 경우, 사용자가 눈치챌 수 있을까?
해커가 유심을 복제하여 새로운 단말기에 삽입한다고 해서 자동으로 통신이 연결되지는 않습니다.
이용자가 기존 휴대전화의 전원을 끄는 순간에만 복제폰이 네트워크에 연결될 수 있습니다.
이를 위해 해커는 이메일이나 문자메시지 등을 통해 사용자를 속여 '휴대폰 재부팅' 을 유도하는 경우가 많습니다.
사용자가 이를 믿고 휴대폰 전원을 끄게 되면, 복제폰이 통신망에 접속하게 되고, 기존 휴대폰은 한동안 전화나 문자 수신이 불가능해집니다.
만약 갑작스러운 재부팅 요청 메시지를 받거나, 재부팅 이후 통신 장애가 발생한다면 즉시 통신사에 신고하는 것이 중요합니다.
SK텔레콤이 강화하는 FDS 시스템, 어떤 역할을 할까?
SK텔레콤은 이번 사고 이후 FDS(이상거래 탐지 시스템) 을 한층 강화한다고 밝혔습니다.
예를 들어, 평소 삼성 갤럭시 단말기를 사용하던 가입자의 유심이 갑자기 아이폰에 연결되거나, 서울 지역 기지국과 통신하던 단말기와 동일한 정보가 부산 지역 기지국에서 감지될 경우, 시스템이 이를 이상 징후로 인식해 즉시 통신을 차단하는 방식입니다.
이러한 시스템은 가입자 식별 정보와 단말기 정보를 통신사가 직접 보유하고 있기 때문에 가능하며, 복제폰 사용을 신속히 차단하는 데 효과를 발휘할 수 있습니다.
SK텔레콤 망을 사용하는 알뜰폰 가입자들은 안전할까?
SK텔레콤의 망을 임대해 사용하는 알뜰폰(MVNO) 이용자들도 이번 사고로부터 완전히 자유롭지는 않습니다.
일반적으로 알뜰폰 사업자는 유심 정보를 자체 서버에 저장하지만, 일부 통신망 관련 정보는 SK텔레콤 서버에도 기록됩니다.
따라서 알뜰폰 가입자들도 잠재적인 피해 가능성을 배제할 수 없으며, 전문가들은 이들 역시 가급적이면 유심을 교체할 것을 권고하고 있습니다.