유심 비번 설정하다 '벽돌폰' 민원 2000건 접수 
유상임 장관 "사고 수습에 1~2개월 걸릴 것"

SKT 유심 해킹 사고 타임라인/그래픽=김현정

2300만명이 이용 중인 국내 최대 이동통신사 SK텔레콤이 해킹 정황을 인지하고도 '늦장 신고'한 것으로 나타났다. 이용자 불안은 커지는 모습이다. 유심 정보를 도용해 금융자산을 탈취하는 '심 스와핑' 우려가 제기되면서 하루에만 100만명 이상이 유심보호서비스에 가입했다.

24일 SKT에 따르면 지난 18일 오후 6시9분 사내 시스템의 데이터가 이동했다는 사실을 발견하고 같은날 오후 11시20분 악성코드를 통한 해킹 공격을 확인했다. SK가 KISA(한국인터넷진흥원)에 해킹 사실을 신고한 시점은 20일 오후 4시46분으로, 최초 인지 시점과 약 46시간 차이가 난다. 악성코드가 처음 발견된 시점 기준으로도 41시간만의 신고다. 사어비 침해사고 인지 시점부터 24시간 내 과학기술정보통신부 장관이나 KISA에 신고해야 한다는 정보통신망법 규정을 위반한 것이다.

SKT는 후속 확인이 필요해서 신고가 늦어졌을 뿐, 고의가 아니라고 했다. SKT는 19일 오전 1시40분부터 분석해 오후 11시40분 악성코드로 고객의 유심 정보 유출된 것을 확인했다. SKT 관계자는 "평소에도 빈번히 시스템 이상징후가 발생해 18일 오후 6시9분을 해킹 침해 시점으로 보는 것은 무리가 있다"며 "어떤 정보가 새어 나갔는지 파악하는 데 시간이 필요해 24시간 내 신고를 못 한 것은 맞지만 고의적인 것은 아니다"고 했다. 

━

"유심 무료 교체해달라" "비번 설정하다 먹통" 이용자 혼란↑

━

지난 23일에만 101만명이 유심보호서비스에 신규 가입해 3일 만에 총 누적가입자가 161만명을 기록했다. 이 서비스는 타인이 고객의 유심 정보를 복제·탈취해 다른 기기에서 접속하는 것을 차단하는 서비스다. SKT는 이날부터 자사 통신망을 이용하는 알뜰폰 14개사 가입자 대상으로 유심보호서비스를 확대했다.

다만 유심보호서비스 가입시 해외에서 음성·문자·데이터 서비스를 이용할 수 없어 이용자 불만이 빗발친다. 로밍 요금제를 이용하는 고객은 유심보호서비스에 가입하려면 요금제부터 해지해야 한다. 이에 SKT는 로밍 요금제 해지 절차를 간소화하는 동시에 상반기 중으로 유심보호 가입자도 로밍 서비스를 이용할 수 있도록 시스템을 고도화할 예정이다.

SNS(소셜네트워크서비스) X(옛 트위터)에선 SKT 고객센터에 유심 무상교체를 요구하는 인증글이 줄을 잇는다. 유심을 교체하면 기존 유심 정보로는 불법 도용·복제가 불가능해서다. 2023년 1월 30만명의 개인정보가 유출된 LG유플러스도 10개월에 걸쳐 40만명의 유심을 무료로 교체했다. 한 이용자는 "SKT 잘못으로 유심 정보가 해킹됐으면 유심을 교체해주는 게 합리적"이라며 "고객이 왜 7700원의 유심 교체 비용을 부담하나"라고 비판했다.

SKT는 유출정보나 피해 규모 등 조사를 마치는 대로 유심 교체 등 해결책을 마련할 예정이다. SKT 관계자는 "유심보호서비스로 우려되는 사고를 막을 수 있다"며 "유출 정보나 해킹 경로, 피해 규모에 대한 조사를 마쳐야 해결방안을 제시할 수 있다"고 말했다.

/사진=독자 제공

유심에 비밀번호를 삭제했다가 휴대폰이 잠기는 불상사도 잇따랐다. 유심 비밀번호를 3차례 이상 잘못 입력하면 휴대폰이 잠기는데, 초기 비밀번호인 숫자 '0000' 대신 다른 비밀번호를 시도하다 낭패를 보는 것이다. 이 경우 대리점에 방문해야만 잠금 상태를 풀 수 있다. 실제 23일 하루 동안 SKT 고객센터 및 대리점에 관련 문의가 2000건 이상 접수됐다.

보안업계 관계자는 "유심 비밀번호 설정은 휴대폰을 분실하거나 도난당했을 때 이를 습득한 사람이 기기 내 유심을 꺼내 복제하거나, 유심 정보에 접근하는 것을 예방하기 위한 조치"라며 "서버 내 유심 정보가 유출된 이번 사례 해결책으론 적합하지 않다"고 말했다.

한편, 이날 서울 강남구 코엑스에서 열린 '월드IT쇼'(WIS 2025)에 참석한 유상임 과기정통부 장관은 "SKT 해킹 경위, 피해 규모 등이 파악되기까지 1~2개월 정도 걸릴 것"이라며 ＂(스마트폰 등에) AI(인공지능)까지 탑재되면 (해킹) 공격은 더 거세질 수 있다. 사고가 터진 후 대응하는 것은 상책이 아니며, 예방을 철저히 해 이런 일이 생기지 않도록 완비하는 게 최선"이라고 말했다.

윤지혜 기자 yoonjie@mt.co.kr 김승한 기자 winone@mt.co.kr

Copyright © 머니투데이 & mt.co.kr. 무단 전재 및 재배포, AI학습 이용 금지