SK텔레콤은 지난 18일 해커에 의해 가입자식별칩(유심, USIM) 관련한 정보가 유출된 정황이 확인됐다. 아직 유심 복제에 따른 직접적인 이용자 피해가 확인되진 않았다. 하지만 SKT 이동통신망을 사용하는 2500만명(알뜰폰 포함) 사용자들은 ‘내 유심이 복제돼 금융정보를 비롯한 내 정보가 다 털리는 것 아닌가’하는 공포감에 휩싸여 있다.

네트워크 전문가와 보안업계 전문가들은 “유심 정보 유출만으로 다른 개인정보 유출이나 금융정보까지 털리는 사고는 일어나지 않는다”면서 “통신사가 제공하는 유심보호서비스에 우선 가입한 뒤 유심 교체를 통해 최종 안심하면 된다”고 조언했다.

SK텔레콤은 28일 시작하는 유심 무상 교체를 앞두고 온라인 예약 시스템 운영을 시작했다. 본인 인증을 거쳐 교체 희망 매장을 선택하면 된다.

SK텔레콤을 비롯한 이동통신사와 네트워크•보안 전문가들로부터 확인한 내용을 질문답변 형태로 정리했다.

●유심 복제와 불법적인 유심 교체는 어떠한 경우에 가능한가.

유심 복제는 여러 개인정보가 있어야 가능하지만 가능성이 없는 것은 아니다. 하지만 여러 개인정보가 조합돼 유심이 복제됐다고 하더라도 복제된 유심으로 유심기변을 하려면 통신사의 시스템을 반드시 거쳐야 한다. 이통사가 제공하는 유심보호서비스는 이 같은 복제시도를 차단한다.

●복제된 유심이 휴대폰에 유심기변으로 탑재되면 어떤 문제가 있나.

불법적인 유심 복제와 유심 교체가 동시에 발생한다면 공격자(정보 탈취한 범죄자)가 피해자의 휴대전화를 본인 전화처럼 사용할 수 있다. 유심기변 후 문자나 음성 수신이 모두 기변된 전화로 수신되는 것과 같은 원리다. 금융서비스를 비롯한 다양한 곳에서 휴대폰 인증이 사용되기 때문에 위험하다.

●유심보호서비스 가입하면 피해를 100% 막을 수 있나.

유심보호서비스는 타인이 고객 유심 정보를 복제 또는 탈취해 다른 기기에서 유심 기변 등 통신서비스에 접속하는 것을 차단한다. 무단 기기변경을 차단할 수 있고 해외 부정 사용을 예방할 수 있다. 범죄자가 불법 복제 유심을 만들더라도 다른 기기로 유심 기변(교체)을 할 수 없게 된다. SK텔레콤은 27일 대고객 발표문을 통해 ‘유심보호서비스에 가입한 이용자 피해가 발생하면 100% 책임지겠다’고 발표했다.

●가장 효율적인 유심 교체 방법은.

SK텔레콤이 28일 운영을 시작한 온라인 예약 시스템을 통해 예약을 한 뒤 방문하는 것이 효율적이다. 웹페이지 주소(care.tworld.co.kr)로 직접 들어가거나 검색 포털, T월드 홈페이지 내 초기 화면 배너를 통해 접속할 수 있다. 본인인증을 거쳐 교체 희망 매장을 선택하면 된다. 신청을 위한 본인인증은 휴대전화를 통해 이뤄진다.

●최신 폰은 e심으로 교체하면 된다고 하던데 방법은.

스마트폰 슬롯에 물리적인 칩을 장착하는 것이 아니라 휴대폰에 유심정보를 내장할 수 있는 것이 e심이다. e심 사용자도 유심과 동일하게 T월드나 공항 로밍센터를 방문해 유심 교체 안내를 받아 교체할 수 있다. SK텔레콤은 고객정보 보호 차원에서 유심 교체는 대면으로 교체하는 것을 원칙으로 하고 있다.

●유심을 교체하지 못하고 해외에 나가는 경우 위험을 피할 수 있는 방법은.

해외 로밍 시 현재는 유심보호서비스를 받을 수 없어 위험도가 증가한다. 방문 국가 통신사 유심을 구매해 사용하는 것이 가장 안전하다. 다만 이통사들은 다중방어시스템(FDS)을 통해 모니터링을 강화하고 있다. 해외에 있는 고객이 갑자기 유심 기변 등의 통신 서비스 접속을 시도하는 경우 FDS가 모니터링을 통해 위험을 사전에 예방하는 안전장치를 가동하고 있다.

●SKT 통신망을 이용하는 알뜰폰 가입자들은

SKT망을 사용하는 알뜰폰 전체(14개사) 고객들 대상으로도 24일부터 유심보호서비스를 제공한다. 알뜰폰 사업자별 고객센터를 통해 가입이 가능하다. SKT 통신망을 사용하는 알뜰폰 사용자들도 무상으로 유심 교체가 가능하다. 다만 시행 시기 및 방법 등은 각 알뜰폰 업체에서 추후 공지할 예정이다.

고성수 기자 ssgo@naeil.com