SKT 유심 정보 유출…‘심 스와핑’ 재현 우려에 보안 불신 확산

[산경투데이 = 박우진 기자]

국내 최대 이동통신사 SK텔레콤이 해킹 공격을 받아 고객의 유심(USIM) 관련 정보가 유출된 사실이 알려지며 이용자 불안이 고조되고 있다.

특히, 유출된 정보가 ‘디지털 신분증’ 격인 유심 인증키, 단말기 고유번호(IMEI), 이동가입자식별번호(IMSI) 등이라는 점에서 사이버 보안의 근본적 취약성이 도마에 올랐다.

SK텔레콤 측은 주민등록번호나 금융정보 등은 유출되지 않았다고 해명했지만, 유심 정보 자체가 사용자 인증 수단으로 활용된다는 점에서 해커에 의한 ‘심 스와핑(SIM Swapping)’ 범죄 악용 우려가 커지고 있다.

심 스와핑은 복제 유심을 통해 본인의 회선처럼 사용하며 금융사기나 개인정보 탈취에 악용하는 수법이다.

이용자들 사이에서는 과거 유사 피해 사례를 떠올리는 분위기도 감지된다.

2022년 서울경찰청이 수사한 약 40건의 국내 심 스와핑 사례에서 피해자들은 수백만 원에서 최대 수억 원대의 가상자산을 탈취당했다. 당시 통신사 해킹 의혹이 제기되었지만, 구체적 사실관계는 확인되지 않았다.

이번 유심 정보 유출 사태는 SK텔레콤의 4G·5G 음성 인증 서버가 해킹을 당하면서 발생한 것으로 추정된다. 다만 해당 서버가 외부망에 연결되어 있었는지, 유심 외의 추가 정보가 저장되어 있었는지 등 핵심 사안은 여전히 비공개다.

보안업계는 유출된 데이터의 암호화 여부와 해킹 방식, 내부자 유출 가능성까지 복합적으로 조사해야 한다고 지적한다. 일각에서는 국가 배후의 지능형 지속 위협(APT) 가능성도 배제하지 않고 있다.

이와 관련해 SK텔레콤은 “불법 유심 제조에 악용될 가능성을 인지하고 있으며, 이상 인증 시도를 탐지하는 FDS 시스템을 강화 중”이라고 밝혔다.

하지만 고객 불안은 수그러들지 않고 있다. 특히 가상자산 투자자들은 유심 비밀번호 설정, 해외 통신 차단 부가서비스 등록 등 자구책 마련에 분주한 모습이다.

통신 당국은 이번 유심 정보 유출 사건에 대한 정확한 경위와 해킹 배후, 피해 범위 등에 대해 SK텔레콤과 공동 조사를 진행 중이다.


https://www.sankyungtoday.com/news/articleView.html?idxno=52552&page=2&total=20752

SKT 유심 정보 유출…‘심 스와핑’ 재현 우려에 보안 불신 확산