SK텔레콤에서 최근 해킹 사고가 발생하여 약 2,300만 명에 달하는 전 고객을 대상으로 유심(USIM) 무상 교체를 실시하기로 결정했습니다. 이번 사태로 고객들의 유심 관련 정보가 유출된 정황이 확인되면서 사용자들의 불안감이 커지고 있습니다.
사고 발생 및 유출 정보
이번 해킹은 SK텔레콤의 핵심 코어 서버인 HSS(Home Subscriber Server)가 공격당한 것으로 파악됩니다. HSS는 이동통신 가입자의 모든 정보를 관리하고 인증을 수행하는 핵심 데이터베이스 서버입니다. 악성 코드가 사용된 것으로 파악되며, 이를 통해 고객들의 IMSI(이동가입자식별번호)와 같은 유심 관련 정보 및 인증 키가 유출되었을 가능성이 제기되었습니다. 현재까지 알려진 바로는 이름, 주민등록번호, 주소, 이메일 등 개인 신상 정보 유출 정황은 포착되지 않았다고 SKT는 설명하고 있으나, 정확한 유출 경로와 범위는 아직 조사 중입니다.
사고 인지 및 대응 과정 논란
SKT는 4월 18일 오후 6시 9분 시스템에서 이상 징후를 처음 포착했으며, 같은 날 밤 11시 20분에 해킹 공격 사실을 확인했습니다. 이후 4월 19일 새벽 데이터 유출 분석을 거쳐 유심 정보 유출 정황을 확인했습니다.
그러나 SKT는 시스템 이상을 감지한 지 24시간 안에 관련 당국에 신고해야 하는 규정을 준수하지 않아 논란이 일었습니다. 한국인터넷진흥원에 보고가 이뤄진 시점은 4월 20일 오후 4시 46분으로, 이상 감지 시점부터 약 45시간이 경과한 후였습니다. SKT는 신고에 필요한 내용을 확인하는 데 시간이 걸렸으며 고의적인 지연은 없었다고 해명했습니다. 고객 대상 공식 공지는 4월 22일에 이뤄졌습니다.
잠재적 위험성: 심스화핑 및 2차 피해 우려
유출된 유심 정보(IMSI, 인증 키)가 해커에게 넘어가면 이를 이용해 불법적으로 유심을 복제하여 ‘복제폰’을 만드는 ‘심스화핑(SIM swapping)’ 범죄로 이어질 위험이 있습니다. 복제폰이 만들어지면 해당 번호로 오는 통화나 문자를 해커가 가로챌 수 있으며, 이는 은행 계좌 접근, 암호화폐 거래 탈취, 문자로 받는 2차 인증 우회 등 금융 사기로 이어질 수 있습니다. 2022년에도 특정 통신사 이용자들을 겨냥한 심스화핑 범죄가 발생한 사례가 있습니다.
특히 유심 정보가 이름, 주민등록번호, 계좌번호, 신분증 사본 등 다른 경로로 이미 유출되었거나 다크웹 등에서 거래되는 민감한 개인 정보와 결합될 경우, 명의 도용을 통한 대출 실행 등 심각한 2차 피해가 발생할 가능성이 높습니다. 최근 한국고용정보 해킹으로 대량의 개인 정보가 유출되어 다크웹에서 거래되고 있는 상황과 맞물려 이러한 우려가 더욱 커지고 있습니다.
SKT의 대처 방안
SK텔레콤은 고객들의 불안감을 해소하고 추가 피해를 막기 위한 조치로 다음과 같은 대책을 발표했습니다.
- 전 고객 유심 무상 교체: 해킹 사고 발생 당시(4월 18일 24시 기준) SK텔레콤 가입 고객 전체를 대상으로 유심(eSIM 포함)을 무료로 교체해줍니다. 서비스는 4월 28일 오전 10시부터 전국 T 월드 매장과 공항 로밍센터에서 시작됩니다. 교체를 원하는 모든 고객은 1회에 한해 무상 교체 가능하며, 일부 워치 및 키즈폰은 대상에서 제외됩니다.
- 자비 교체 고객 비용 환급: 4월 19일부터 4월 27일 사이에 개인 비용으로 유심을 교체한 고객에게는 해당 비용을 환급해 줄 예정입니다. 환급 방법은 추후 공지될 예정입니다.
- 알뜰폰 고객 무상 교체 지원: SK텔레콤 통신망을 사용하는 알뜰폰 고객에게도 유심 무상 교체가 지원됩니다. 시행 시기와 방법은 각 알뜰폰 업체에서 추후 공지할 예정입니다.
- 유심 보호 서비스 권장: 외부에서 유심 복제를 원천 차단하는 ‘유심 보호 서비스’ 가입을 무료로 제공하며 권장하고 있습니다. 이 서비스는 T월드 앱 또는 고객센터(114)를 통해 신청할 수 있습니다.
- 보안 시스템 강화: 불법 유심 복제를 막기 위해 비정상인증시도 차단(FDS) 시스템 기준을 최고 수준으로 격상하고 실시간 모니터링을 강화했습니다.
- 로밍 서비스 개선 예정: 현재 유심 보호 서비스 가입 시 해외 로밍 이용이 제한되는 단점이 있는데, 다음 달 안으로 로밍 상품 이용 중에도 유심 보호 서비스 이용이 가능하도록 서비스를 개선할 방침입니다.
사용자 대처 및 유의 사항
전문가들은 유출 정보 악용으로 인한 2차 피해를 예방하기 위해 유심 교체가 가장 안전하고 근본적인 대책이라고 강조합니다. 유심을 교체하면 해커가 확보한 기존 유심 정보가 무용지물이 되기 때문입니다.
- 최대한 빨리 유심/eSIM 교체: 무상 교체 서비스를 이용하여 최대한 빨리 유심을 교체하는 것이 좋습니다. 교체 시 수요가 몰려 대기 시간이 길어질 수 있으므로, 방문 매장에서 예약 신청하는 것도 방법입니다. 대리점 방문 시 신분증 지참이 필수입니다.
- 유심 보호 서비스 가입: 유심 교체와 함께 유심 보호 서비스 가입도 추가적인 보안 조치로 중요합니다.
- 다른 인증 수단 변경: 코인 거래소, 주식 계좌, 은행 앱, 중요 웹사이트 등에서 문자로 2차 인증을 사용하는 경우, USIM 교체 전까지 OTP나 이메일과 같은 다른 인증 수단으로 변경하는 것이 좋습니다.
- 비밀번호 변경: 자주 사용하는 은행, 이메일 등의 비밀번호를 변경하는 것도 권장됩니다.
- 명의 도용 확인: 명의 도용 방지 서비스를 이용하여 자신 명의로 개통되거나 변경된 내역이 없는지 주기적으로 확인하는 것이 중요합니다.
- 기존 유심 정보 백업/재발급: 유심 교체 전 기존 유심에 저장된 전화번호나 공동인증서 등은 스마트폰으로 이동시키거나, 교체 후 해당 금융기관에서 공동인증서를 다시 발급받아야 합니다.
- 알뜰폰 사용자: SKT 망을 사용하는 알뜰폰 사용자는 가입한 업체에 문의하여 무상 교체 및 보호 서비스 지원 방법을 확인해야 합니다. 스마트폰 사용이 익숙하지 않은 고령층 등은 주변의 도움을 받아 대처하는 것이 중요합니다.
이번 사태는 국내 최대 규모 통신사 가입자 정보 유출로 기록될 가능성이 있으며, 과거 유사 사고 발생 시 미흡했던 대응과 낮은 수준의 과태료 등에 대한 비판과 함께, 기업의 책임과 사용자 정보 보호 강화를 요구하는 목소리가 높아지고 있습니다. 사용자 스스로도 개인 정보 보안에 더욱 유의해야 하는 상황입니다.