최근 유튜브 등을 통해 SK텔레콤 유심 해킹 유출 정보를 이용한 휴대폰 복제, 금융 자산 탈취가 가능하다는 루머가 이어지자 전문가들이 진화에 나섰다.
김용대 카이스트 전기공학부 교수는 “이동통신 표준상, 같은 가입자 정보를 가진 두 대의 단말이 동시에 망에 접속할 수 없기 때문에 복제 심(SIM)이 사용되더라도 즉각 탐지가 가능하고 비정상 인증 탐지(FDS) 시스템으로 차단할 수 있다”고 밝혔다.
SK텔레콤도 뉴스룸을 통해 유심정보만으로는 금융자산을 탈취할 수 없으며 유심보호서비스와 FDS(비정상 인증 차단)로 차단하므로 폰 복제 자체가 불가하다고 밝혔다. 유심보호서비스 자동 가입을 진행 중인 SK텔레콤은 로밍 이용 고객을 제외한 모는 고객에게 서비스 적용을 마쳤으며 로밍 이용 고객도 14일 이후에는 유심 보호 서비스 이용이 가능할 수 있도록 준비 중이다.
여러 전문가들은 금융 자산 탈취도 어렵다는 견해다. 김승주 고려대학교 정보보호대학원 교수는 방송, 블로그 등을 통해 사실 관계를 적극적으로 알리고 있다 김 교수는 “유심을 복제하더라도 금융 피해가 발생하기는 어렵다”고 한 유튜브에서도 밝히며 “계좌 이체를 하려면 공인인증서(공동인증서), 계좌 비밀번호, OTP 카드 등이 있어야 하는데 이런 정보들은 SK텔레콤에 없어서 인증키 값을 가져가도 금융 사고로 연계되지 않는다”고 언급했다. 김 교수는 TV, 라디오, 기고문 등을 통해 사실 관계 알리기에 적극 나서고 있다.
염흥열 순천향대 정보보호학과 교수도 “금융 앱은 2차 인증 수단으로 계좌 비밀번호나 보안카드, 금융인증서∙공공인증서∙OTP 등을 요구하고 있어 해커들이 추가로 이용자에게 스미싱 공격을 해서 성공해야만 금융 범죄가 발생할 수 있다”고 말했다.
전문가들은 링크 클릭을 통한 악성 애플리케이션 설치 등 2차 피해 방지가 더 중요하다고 조언한다. SK텔레콤은 유심 교체 예약 등을 빙자한 스미싱 문자 우려가 커지자 공식 고객 발송 문자에 관해 설명하며 이용자 주의를 당부했다.
염 교수는 “지금은 유심(USIM) 유출 사고로 인해 발생 가능한 위험(risk) 상황을 냉정히 판단하고, 과도하게 불안감을 증폭하기보다 냉정한 대응을 마련하고 시행하는 게 중요하다”고 제언했다.
저작권자 © 아이티비즈 무단전재 및 재배포 금지
