⁠⁠⁠⁠⁠⁠⁠
김승주 고려대 정보보호대학원 교수

SK텔레콤이 전 고객을 대상으로 유심 무상 교체를 실시한 28일 오전 서울 광화문 T월드 대리점 앞은 유심 교체를 하려는 고객들이 줄을 길게 서 있다. /임영무 기자

[더팩트ㅣ조소현 기자] SK텔레콤 유심(USIM) 정보 유출 사태로 사회적 불안이 확산하는 가운데, 과도한 공포를 경계해야 한다는 전문가의 지적이 제기됐다.

김승주 고려대학교 정보보호대학원 교수는 29일 CBS 라디오 '김현정의 뉴스쇼'에 출연해 "유심 정보만으로 금융사기 등 2차 피해를 발생시키는 것은 현실적으로 어렵다"며 "너무 공포감에 떨 필요 없이 국내 이용자는 유심보호서비스에 가입하는 것만으로도 충분히 대응할 수 있다"고 말했다.

김 교수는 스마트TV 보안 취약성을 세계 최초로 시연하고, 국내 최초로 고등급 보안 운영체제 개발에도 성과를 내는 등 정보보안 분야의 세계적 권위자로 꼽히는 인사다.

현재까지 SK텔레콤 해킹으로 유출된 정보는 가입자 전화번호, 가입자 식별키(IMSI) 등 유심 복제에 활용될 수 있는 4종으로 알려졌다. 정부는 단말기 고유식별번호(IMEI)는 유출되지 않았다고 확인했으며, 이에 따라 복제 유심을 다른 기기에 꽂아 사용하는 '심스와핑' 우려는 낮다는 입장이다.

앞서 김 교수는 SNS를 통해서도 "IMSI, 유심 인증키, 전화번호, 가입 요금제 등이 유출됐을 가능성은 제기되고 있지만, 주민등록번호나 주소 등의 개인정보가 유출됐을 가능성은 낮다는 것이 중론"이라며 "공동인증서와 OTP를 활용하는 국내 금융 시스템 특성상, 유심 정보만으로 금융거래를 수행하거나 신분증을 위·변조하는 등 심각한 2차 피해로 직결되기는 어렵다"고 설명했다.

김 교수는 유심보호서비스가 복제 유심의 부정 사용을 사전에 차단하는 효과적인 수단이 될 수 있다고 강조했다. 이 서비스는 유심 정보가 복제돼 다른 기기에서 사용되려 할 경우, 통신사가 이를 탐지해 차단하는 기능을 제공한다. 아울러 이동통신사의 네트워크는 동일한 유심 값을 가진 기기가 동시에 접속하려 할 경우 이를 즉각 탐지할 수 있도록 설계돼 있다. 유심 위·변조가 발생하더라도 실제 피해가 발생하기 전에 사전 차단하는 방식이다.

그는 "기술적 보완 장치들이 존재함에도 불구하고, 부정확한 정보가 마치 현실화된 위협인 것처럼 유포되는 것은 매우 위험하다"며 "사이버 공격에 대한 경계심은 필요하지만, 사실에 입각한 냉정한 대응이 우선돼야 한다"고 강조했다.

언론에 대해서도 "불확실하거나 과장된 정보를 통한 불안 확산은 자제해야 한다"며 "사실 확인 없는 자극적 보도는 국민 신뢰를 저해하고 보안 강화에도 장애가 될 수 있다"고 지적했다.

방송에서 김 교수는 "사전 보안 조치에 실패한 것은 SK텔레콤의 잘못이지만, 유심 품절 사태까지 빚어질 정도의 과도한 공포 역시 문제"라며 "국내 이용자는 유심보호서비스를 우선적으로 활용하고, 유심 교체는 해외 출국 등 긴급 수요자 위주로 이뤄지는 방식의 대책이 필요하다"고 조언했다.

SK텔레콤은 이번 사태와 관련해 유심보호서비스 가입을 안내하고 있다. 다만, 해당 서비스는 로밍 중에는 이용이 제한된다. 회사 측은 로밍 이용자도 유심보호서비스를 이용할 수 있도록 시스템을 개선 중이며, 관련 기능은 다음 달 중순 제공을 목표로 개발되고 있다.

sohyun@tf.co.kr

발로 뛰는 더팩트는 24시간 여러분의 제보를 기다립니다.
▶카카오톡: '더팩트제보' 검색
▶이메일: jebo@tf.co.kr
▶뉴스 홈페이지: http://talk.tf.co.kr/bbs/report/write

Copyright © 더팩트. 무단전재 및 재배포 금지.