유심 무상 교체 약속에도 대리점 줄서기와 재고 부족 현상 발생.
SK텔레콤이 대규모 해킹 사고 후 전체 가입자를 대상으로 유심(USIM)을 무료로 교체해주겠다고 발표했으나, 불안한 고객들이 대리점에 몰리면서 유심 재고 부족과 긴 대기 시간이라는 또 다른 혼란이 발생하고 있다. 4월 26일 서울 마포구의 한 SK텔레콤 대리점에서는 유심을 교체하려는 고객 십여 명이 길게 줄을 서는 모습이 목격됐다.
통신사 측의 무상 교체 약속에도 불구하고, 많은 대리점에서는 이미 유심 재고가 소진된 상태다. 한 SK텔레콤 대리점 관계자는 "현재 유심이 없다"며 "저희도 지금 예약 중이어서 언제 재고가 들어올지 잘 모르겠다"고 밝혔다. 이처럼 해킹 사태 직후 발표된 대응책이 물리적 준비 부족으로 원활하게 진행되지 못하고 있는 실정이다.
"자산 관리 등 여러 가지 비밀이 많잖아요. 그런 거 때문에 왔죠." - SK텔레콤 고객 A씨
대리점을 찾은 한 고객은 "통장이라든지 여러 가지 개인정보가 유출된다는 건 바람직하지 않으니까 교체하러 왔다"고 설명했다. 이처럼 금융 정보와 개인 정보 보호에 대한 우려가 고객들을 대리점으로 향하게 하는 주요 요인으로 작용하고 있다. 해킹 사고가 발생한 지 며칠이 지났음에도 불구하고, 고객들의 불안감은 쉽게 해소되지 않고 있는 상황이다.
SK텔레콤은 가입자들에게 유심 보호 서비스 가입 안내 문자를 발송했으나, 이 서비스에 가입한 고객은 전체의 3분의 1에도 미치지 못하는 것으로 알려졌다. 또한 유심 보호 서비스에 가입할 경우 해외 로밍이 불가능해지는 등의 기능 제한이 있어 많은 고객들이 직접 유심을 교체하는 방법을 선택하고 있다.
심각한 2차 피해 우려, 금융 범죄 악용 가능성에 전문가들 경고.
SK텔레콤은 기자회견을 통해 2차 피해 정황은 아직 없다고 밝혔지만, 정보보안 전문가들은 유심 정보가 외부로 유출될 경우 심각한 보안 위협이 될 수 있다고 경고하고 있다. 유심 정보가 해커들에게 넘어갈 경우 불법 도용되거나 금융 범죄에 악용될 가능성이 높다는 것이다.
전 고려대 정보보호대학원 김형중 특임교수는 "유심 정보가 유출되면 금융 사기가 일어날 수 있고, 위치 추적도 가능하며, 통화도 엿들을 수 있다"며 "심지어 휴대폰 주인이 2명도 되고 3명도 될 수 있는 상황이 발생할 수 있다"고 설명했다. 이는 해커가 피해자의 휴대폰 번호를 복제해 동일한 번호로 여러 기기를 사용할 수 있다는 의미다.
"금융 사기도 일어날 수 있고 위치 추적도 할 수 있고 통화도 엿들을 수 있고 휴대폰 주인이 2명도 되고 3명도 되고 그럴 수 있는 거예요." - 김형중 전 고려대 정보보호대학원 특임교수
특히 우려되는 것은 휴대전화 번호를 이용한 본인인증 시스템이 무력화될 수 있다는 점이다. 현재 국내에서는 많은 금융 서비스와 전자상거래 플랫폼이 휴대전화 본인인증을 주요 보안 수단으로 활용하고 있다. 유심 복제가 가능해질 경우, 해커들은 피해자의 본인인증을 우회하여 금융 계좌에 접근하거나 불법 거래를 시도할 수 있다.
주요 기업들 임원 유심 교체 지시, 금융권도 긴급 보안 강화 조치.
SK텔레콤 해킹 사태의 파장은 일반 소비자를 넘어 기업들의 비상 대응으로까지 확산되고 있다. 삼성전자를 시작으로 현대자동차, 한화, 포스코 등 국내 주요 기업들은 임원들에게 유심 교체를 지시하거나 권고하고 있는 것으로 알려졌다. 이들 기업의 임원 수천 명이 이미 유심 교체를 시작한 것으로 파악된다.
기업들이 서둘러 유심 교체에 나선 것은 임원들의 통신 정보가 유출될 경우 기업 기밀 유출로 이어질 수 있다는 우려 때문이다. 특히 기업의 중요한 의사결정과 전략적 정보를 다루는 임원들의 통신 보안은 기업 경쟁력과 직결되는 문제로 간주되고 있다.
금융권에서도 해킹 사태에 따른 긴급 대응이 이루어지고 있다. 금융감독원은 국내 금융사들에 공문을 발송해 해커들이 유심을 복제해 휴대전화 본인 인증을 우회할 가능성이 있으니 추가 인증수단을 도입할 것을 권고했다. 이에 따라 일부 보험사들은 이미 SK텔레콤 본인인증 서비스 사용을 중단했으며, 다른 보험사들도 추가 보안 조치를 검토 중인 것으로 알려졌다.
금융권의 이러한 대응은 금융 사기 및 개인정보 유출로 인한 2차 피해를 예방하기 위한 선제적 조치로 볼 수 있다. 특히 최근 들어 디지털 금융 거래가 급증하면서 휴대전화 본인인증의 중요성이 더욱 커진 상황에서, 유심 해킹은 금융 보안의 취약점으로 작용할 수 있다는 판단에 따른 것이다.
유심 보안 강화 방안과 소비자 대응책, 장기적 본인인증 체계 개선 필요.
SK텔레콤 해킹 사태는 현재 국내 본인인증 체계의 취약점을 드러낸 사건으로, 전문가들은 장기적으로 본인인증 시스템의 근본적인 개선이 필요하다고 지적한다. 단일 인증 방식에 의존하는 현재의 시스템은 해킹에 취약할 수밖에 없으며, 다중 인증(Multi-Factor Authentication) 방식의 도입이 확대될 필요가 있다는 것이다.
당장 소비자들이 취할 수 있는 대응책으로는 유심 교체 외에도 추가적인 보안 조치가 있다. 금융 거래 시 SMS 인증뿐만 아니라 앱 기반 인증, 생체인증 등 다양한 인증 수단을 활용하고, 중요한 계정의 비밀번호를 주기적으로 변경하는 것이 권장된다. 또한 금융 앱이나 서비스에서 제공하는 이상 거래 탐지 알림 서비스에 가입하는 것도 2차 피해를 줄이는 방법이 될 수 있다.
정보보안 전문가들은 유심 교체만으로는 완벽한 보안을 보장할 수 없다고 지적한다. 유심 교체는 당장의 위험을 줄이는 응급 조치일 뿐, 근본적인 해결책은 통신사와 금융기관의 보안 체계 강화, 그리고 사용자들의 보안 인식 제고에 있다는 것이다. 특히 휴대전화 번호 기반 인증에 지나치게 의존하는 현재의 시스템을 다양한 인증 방식으로 보완하는 것이 중요하다고 강조한다.
SK텔레콤은 이번 사태를 계기로 보안 시스템을 전면 개편하겠다고 밝혔으나, 이미 발생한 불안감과 혼란을 단기간에 해소하기는 어려울 전망이다. 무엇보다 해킹 사고의 전체 규모와 피해 범위가 아직 명확히 드러나지 않은 상황에서, 추가적인 피해 발생 가능성을 배제할 수 없어 소비자들의 우려는 당분간 계속될 것으로 보인다.