SK텔레콤이 최근 발생한 유심(USIM) 정보 해킹 사건으로 여론의 집중 질타를 받고 있다. 유심 정보 무단 탈취 우려가 커지자 무상 유심 교체 및 ‘유심보호서비스’를 도입했지만, 관련 의혹과 우려는 가라앉지 않고 있다. 특히 유튜브와 각종 커뮤니티를 중심으로 사실과 다른 주장들이 유포되며 이용자 불안을 증폭시키고 있는 상황이다.
과학기술정보통신부에 따르면, 유출된 정보는 가입자 전화번호, 가입자 식별키(ISMI) 등 유심 복제에 악용될 수 있는 정보 4종과 관리용 정보 21종이다. 하지만 금융사기 등에 핵심적으로 사용되는 단말기 고유식별번호(IMEI)는 유출되지 않은 것으로 확인됐다.
SK텔레콤이 제공하는 유심보호서비스는 복제 유심이 IMEI가 다른 단말기에 장착될 경우 통신망 접속을 차단하는 기능을 갖추고 있다. 이에 따라 유심 정보가 탈취되더라도 실질적 피해 가능성은 낮다는 것이 당국의 설명이다. 또한 비정상 인증 시도를 탐지해 차단하는 FDS(이상징후 탐지 시스템)를 강화해 운영 중이다.
금융거래와 관련해서도 현재까지 유심 정보 유출로 인한 피해는 보고되지 않았다. 복제된 유심으로 연락처나 문자, 앱, 인증서 등을 복제하거나 은행 계좌에 접근하는 것은 기술적으로 불가능하다. 유심 정보 자체에 주민등록번호, 계좌번호, OTP 등 민감 정보는 포함돼 있지 않기 때문이다.
문제는 현장 대응과 정보 전달 방식이다. SK텔레콤은 지난달 28일부터 유심 무상 교체를 시작했지만, 약 100만 개 수준의 재고만 확보한 상태에서 일부 고객은 대리점에서 유심이 없어 발길을 돌리는 상황에 직면했다. 이에 반해 일부 대리점에서는 번호이동 시 고액 보조금을 제공하는 프로모션을 벌이면서 엇박자 논란이 일었다.
이와 관련해 SK텔레콤 측은 “유통망은 본사 지침과 별개로 자율 운영되고 있으며, 현재는 해킹 사태 수습에 집중하도록 계도 중”이라고 밝혔다. 정부도 유통점 보조금 과열 경쟁이 단통법 등 관련 법률 위반에 해당할 경우 점검에 착수할 방침이다.
한편, 온라인상에서는 “왜 LG유플러스처럼 유심을 택배로 보내지 않느냐”는 비판도 제기됐다. 이에 대해 SK텔레콤은 배송 중 분실·파손 우려, 고령층의 개통 어려움, 기술 지원 문제 등을 이유로 오프라인 교체 방식을 고수하고 있다고 설명했다.
About the Author
