유심 비밀번호 설정은 한계…SKT 유심교체 시작

[이데일리 최연두 기자]

김승주 고려대 정보보호대학원 교수

김승주 고려대학교 정보보호대학원 교수는 최근 SK텔레콤 유심(USIM) 정보 유출 사태와 관련해 “유심 비밀번호 설정은 물리적 탈취에 대비한 조치일 뿐, 이번 서버 해킹 사고에는 실질적인 대응책이 될 수 없다”고 지적했다.

유심은 회선 전화번호와 고유식별번호 등 핵심 이용자 정보를 담고 있는 소형 칩으로, 휴대전화에 반드시 장착된다. SK텔레콤은 최근 유심정보 관리 서버가 악성코드 공격을 받아 일부 정보가 유출된 정황을 발표했으며, 이에 따라 유심 보안에 대한 우려가 확산되고 있다.

일부 언론은 유심 비밀번호 설정을 대안으로 제시했지만, 김 교수는 “서버 해킹은 비밀번호 설정으로 막을 수 없는 성격의 사고”라며 “보다 현실적인 대응은 통신사의 유심 보호 서비스 가입과 유심 교체”라고 밝혔다. 그는 “유심 보호 서비스로도 불안하다면, 유심을 새 제품으로 교체하는 것이 효과적”이라고 조언했다.

SK텔레콤은 지난 25일, 사고 발생 후 일주일 만에 설명회를 열고 고객 보호 강화를 약속했다. 내일(28일)부터 전국 T월드 매장과 공항 로밍센터에서 원하는 이용자를 대상으로 유심을 무료로 교체해주기로 했다. 교체 대상은 4월 18일 기준 전체 이동통신 가입자이며, 알뜰폰 사용자도 포함된다. 1인 1회 한정으로 제공된다.

이번 유심 무료 교체로 최대 약 744억원의 비용이 발생할 것으로 추산된다. 이는 국내 가입자 약 2480만명이 유심(개당 최대 3000원)을 전부 교체할 경우를 기준으로 한 금액이다. 유영상 SK텔레콤 대표는 “아직 2차 피해 사례는 없지만, 고객 불안을 해소하기 위한 선제적 조치”라며 “조사가 진행 중이지만, 피해 가능성에 대비한 적극적 대응”이라고 설명했다.

SK텔레콤은 설명회에서 현재까지 확인된 2차 피해는 없으며, 해킹이 발생한 서버는 네트워크에서 완전 격리했다고 밝혔다. 또한 유사 침해 가능성에 대한 전수조사 결과도 이상이 없다고 설명했다. SK텔레콤은 향후에도 2차 피해 방지를 위해 시스템 모니터링을 지속 강화하고, 피해 규모가 명확히 파악되면 추가 설명회를 열 계획이다.