삼성·현대차·포스코·한화 및 금융권에 'SKT 유심교체' 독려 잇따라 
새 유심칩에 해킹정보 심어 복제폰 제작 등 후속 공격 가능 
28일부터 SKT 유심 무료교체, 물량부족 등 우려도 
한덕수 권한대행 "유심보호·교체 등 적정성 면밀 검토" 지시

SKT 유심 해킹 사고 타임라인/그래픽=김현정

2500만명이 가입한 SK텔레콤 시스템이 해킹에 털리며 전 산업계에 비상이 걸렸다. 해커가 이번에 SKT에서 털어간 정보를 악용해 대거 복제폰을 만들어 국내 주요 기업의 영업기밀 탈취 등 후속 공격을 가할 수 있다는 우려 때문이다.

27일 각 업계에 따르면 삼성그룹은 최근 SKT를 이용 중인 계열사 임원들을 대상으로 유심(USIM·범용 가입자 식별 모듈) 교체를 독려했다. 포스코, HD현대, 한화가 이미 SKT 이용자 등을 대상으로 유심 교체를 권고하거나 지시했고 현대차그룹도 28일 임원들에게 유심 교체를 안내할 예정이다.

지난 24일 금융권에도 금융서비스 중 휴대전화 본인인증과 문자메시지만으로 인증이 완료되는 경우 추가 인증수단을 고려해야 한다는 금융감독원 당부가 나왔다. 금감원은 특히 휴대폰을 바꿔 금융앱에 재가입하는 고객에 대한 안내를 강화하라고도 했다.

이같은 소동은 지난 18일 SKT에 대한 해킹 공격으로 고객 일부의 IMSI(가입자 식별번호) IMEI(단말기고유식별번호) 유심 인증키 등 정보가 유출됐기 때문이다. 구체적 유출 규모 및 피해자 수는 아직 확인되지 않았다.

통신사 내부에 저장됐던 이들 정보와 개별 이용자들을 1대1로 연결해주는 게 바로 유심이다. 통신사 내부 시스템에 저장된 정보와 각 이용자가 보유한 휴대전화 속 유심칩에 저장된 정보가 일치해야 이동통신 서비스 이용이 가능하다. 새로운 유심칩에 훔친 유심 정보를 심어 휴대전화에 끼워넣으면 복제폰을 만들 수 있다. 유심스와핑(USIM Swapping)이라고도 한다. 이같은 IMSI, IMEI 등 유심 관련 정보에 다른 개인정보까지 결합되면 더 큰 피해로까지 이어질 수 있다.

주요 대기업들과 금융권이 SKT 유심칩 관련 주의 조치를 잇따라 발령한 것도 유심 정보를 악용한 유심스와핑을 우려했기 때문이다.

한편 SKT는 지난 22일 무단 기기 변경을 차단하고 해외 로밍을 제한하는 유심보호서비스를 무료로 제공한다는 사실을 안내한 데 이어 28일부터는 희망자를 대상으로 유심 무상교체를 시행한다. 다만 2500만명에 이르는 가입자들의 유심 교체 요구를 충당할 만한 물량을 제때 조달할 수 있을지 우려가 제기된다. 오프라인으로만 유심교체를 진행할 수 있기 때문에 디지털 소외계층이 제대로 보호받지 못할 수 있다는 지적도 있다.

국민 불안을 진정시키기 위한 당국 차원의 노력도 진행된다. 한덕수 대통령 권한대행 국무총리는 과학기술정보통신부에 유심보호서비스, 유심 교체 등 SKT의 조치가 적정한지 여부를 면밀히 점검하라는 긴급 지시를 내렸다. 한 총리는 "과기정통부, 국가정보원, 개인정보보호위원회 등 관계 부처들은 날로 증대되는 사이버 공격에 대비한 현 정보보호 체계를 철저히 점검하고 개선해달라"고 주문했다.

김승한 기자 winone@mt.co.kr 윤지혜 기자 yoonjie@mt.co.kr 김지현 기자 flow@mt.co.kr 세종=조규희 기자 playingjo@mt.co.kr

Copyright © 머니투데이 & mt.co.kr. 무단 전재 및 재배포, AI학습 이용 금지