악성코드로 인한 SK텔레콤(SKT) 유심(USIM) 정보 유출 사고 정황이 밝혀지면서 SKT 고객들이 불안에 떨고 있는데요.

 

24일 SKT에 따르면 이 회사는 지난 19일 오후 11시 40분께 해커가 심어둔 악성코드로 가입자 유심 일부 정보가 유출된 정황이 포착했습니다. 이 회사는 유출 정황이 밝혀진 후 즉각 비정상인증시도 차단(FDS) 강화를 비롯해 다양한 조치를 하고 있는데요.

 

이후 관련 법률에 따라 20일 한국인터넷진흥원(KISA)에 사고 사실을 신고했습니다. 동시에 개인정보보호위원회에 개인정보 유출 정황을 신고한 뒤 같이 조사 중이고요.

 

전날인 23일에는 서울경찰청 사이버수사대가 악성코드를 설치한 해커 정체, 개인정보 유출 규모, 경로 등을 수사하기 시작했습니다. 현재 알려진 유출 정보는 가입자 유심을 식별하는 이동가입자식별번호(ISMI), 단말기 고유식별번호(IMSE), 유심 인증키 등인데요.

 

해커들은 유심 정보를 이용해 '심 스와핑' 같은 신종 해킹을 할 수도 있어 고객 불안은 극에 달하고 있습니다. 심 스와핑은 빼돌린 유심 정보를 복제해 은행이나 가상화폐 계좌를 만드는 수법인데요. 유심 초기 비밀번호는 '0000'인데, 대부분 이를 건드리지 않기 때문에 해커들은 더욱 쉽게 유심 정보를 악용할 수 있죠.

 

조사 초기인 만큼 피해 고객 수는 아직 밝혀지지 않았지만

현재까지 유출 정보가 실제 악용된 사례는 확인되지 않았습니다.

SKT는 고객 피해 예방을 위해 '유심보호서비스' 안내에 적극 나섰는데요. 해킹 사실이 공개된 지 하루 만에 7만2000여 명, 24일 오전 8시 기준으로는 161만 명이 이 서비스에 가입했습니다.

 

유심보호서비스는 타인이 고객 유심 정보를 복제나 탈취해 다른 기기에서 통신 서비스에 접속하는 것을 차단해 주는 서비스인데요. SKT는 이 서비스를 적극 알리기 위해 전 고객을 대상으로 서비스 가입 권장 문자메시지(MMS)를 차례대로 발송 중입니다.

 

보다 원활한 가입을 위해 SKT는 절차를 보다 간소화했는데요. 이 서비스에 가입할 경우 해외 부정사용을 막기 위해 로밍 사용이 제한되는데, 이 탓에 여러 단계를 거쳐야 하는 불편함이 있거든요.

 

이런 불편함을 없애기 위해 SKT는 24일부터 로밍 요금제만 해지하면 바로 유심보호서비스에 가입할 수 있도록 가입 프로세스를 개선했습니다. 아울러 로밍 요금제 해지 후 유심보호서비스 가입 화면으로 바로 이동할 수 있도록 T월드 애플리케이션(앱)과 홈페이지 설정이 변경되고요.

 

유심보호서비스 가입 시 자동 해지 로밍 상품은 ▲데이터 로밍 무조건 허용 ▲데이터 로밍 무조건 차단 ▲T로밍 음성 수발신 차단 ▲ABB 로밍 차단 서비스 ▲로밍 음성 차단_V허용 등입니다.

 

여기 더해 SKT는 원활한 유심보호서비스 가입을 위해 이날부터 '114 고객센터' 주간 운영 시간을 기존 오전 9시~오후 6시에서 오후 8시까지로 연장했는데요. 또 신설된 사이버 침해 사고 전담센터(080-800-0577)는 24시간 운영해 언제든 상담사와 필요한 문의를 할 수 있습니다.

 

디지털에 취약한 노약자 고객과 SKT 망을 사용하는 알뜰폰 고객의 경우

유심보호서비스에 가입하기 어려웠었는데요.

 

이에 SKT는 디지털 취약 고객에게는 문자 발송 외에도 114 고객센터가 직접 전화를 걸어 유심보호서비스 가입 방법에 관해 설명을 제공할 예정입니다. 안내원은 고객들에게 유심보호서비스 기능과 효과를 안내하는 동시에 고객이 동의할 시 직접 가입까지 진행한다네요. 이마저도 어렵다면 전국 2600여 개 SKT 매장을 방문해도 직접 가입을 안내해 주고요.

 

이 회사는 자사 망을 사용하는 알뜰폰 고객을 위한 조처에도 나섰습니다. KT와 LG유플러스는 이동통신(MNO)과 알뜰폰(MVNO)이 같은 서버를 사용하지만, SK텔레콤은 각각의 서버를 사용하는데요. 때문에 비교적 큰 피해는 없을 것으로 예상되지만, 그 무엇도 장담할 수 없기에 불안에 떨 수밖에 없죠.

 

현재 SKT 망을 쓰는 알뜰폰업체는 ▲SK텔링크 ▲유니컴즈 ▲프리텔레콤 ▲아이즈비전 ▲스마텔 ▲큰사람 ▲한국케이블텔레콤 ▲에스원 ▲스테이지파이브 ▲토스모바일 ▲KB국민은행 ▲LG헬로비전 ▲세종텔레콤 ▲조이텔 등인데요.

 

SKT는 이날부터 이들 업체 고객 대상에게 유심보호서비스를 확대 제공하기로 했습니다. 고객들은 자신의 알뜰폰 고객센터를 통해 가입할 수 있는데요. 각사별 홈페이지를 통한 가입은 알뜰폰 업체들과 협력을 통해 순차적으로 제공할 예정이라네요.

 

/이슈에디코 김수경 기자/