SK텔레콤의 고객 유심(USIM) 정보가 외부 세력에 의해 해킹당한 사실이 알려진 후 SK텔레콤과 관계기관 등이 총력 대응을 하고 있는 가운데 SK텔레콤이 안내한 '유심(USIM)보호서비스'에 대한 회사 대응에 대해 이용자들이 불안감을 감추지 못하고 있다.

이번에 공격받은 장비는 통신 서비스의 설계와 인증을 맡는 홈가입자서버(HSS, Home Subscriber Server)로, 유심 복제와 2차 범죄 가능성까지 제기되고 있다. 일부 유심 정보만 유출됐다는 통신사의 설명에도 불구하고 이용자들은 좀더 적극적인 대책이 필요하다고 주장하고 있다.

23일 <메트로경제신문> 취재에 따르면 이번 SK텔레콤 해킹 사태로 과거 있었던 심 스와핑(SIM Swaping) 범죄까지 재조명 되는 가운데 이용자들의 불안이 가라앉지 않고 있다.

SK텔레콤은 19일 내부감사에서 유심 정보 유출 정황을 포착해 악성코드를 삭제하고 장비를 격리 조치했다. 이후 KISA와 개인정보보호위원회에 사고를 통보했고, 과기정통부는 비상대책반을 구성해 대응에 나섰다. 현재까지 유출 정보의 악용 사례는 없다.

SK텔레콤은 "고객 고지를 통해 악성코드로 인한 고객 유심 관련 일부 정보 유출 의심 상황을 공개한 이후 정확한 정보 유출 원인과 규모 및 항목 조사에 관련 기관과 적극 협력하고 있다"며 "고객 피해 예방을 위해 비정상인증시도 차단(FDS) 강화를 비롯해 다양한 조치를 시행하고 있다"고 설명했다.

SK텔레콤은 23일부터 유심보호서비스를 적극적으로 알리기 위해 전 고객을 대상으로 가입 권장 메시지를 순차 발송하고 있다. 유심보호서비스는 타인이 고객의 유심 정보를 복제 또는 탈취해 다른 기기에서 통신 서비스에 접속하는 것을 차단해주는 서비스로 무료다. 22일 정보유출 사태 공지 후 하루만에 7만2000명이 가입한 것으로 알려졌다.

다만, 이용자들의 불안은 쉽게 가라앉지 않고 있다. 해당서비스가 해외에서의 로밍을 제한하는 데 불과하기 때문이다. 국내에서는 유심 복제가 가능해 사각지대의 원천차단은 어렵고, 해외 방문이 잦은 이용자들의 경우 해당 서비스의 가입과 해지를 반복해야 하는 불편함도 있다.

뉴스를 통해 해킹 사실을 접하고 유심보호서비스에 가입한 강지환(44)씨는 "SK텔레콤의 유심보호서비스 대응이 발빠른 것 같지 않다"며 "유심을 무료로 변경해주는 등 더 강력한 해결법을 내놔야 하는 게 아닌가 궁금하다"고 말했다.

SK텔레콤은 상반기 중 유심보호서비스 가입 상태에서도 로밍 서비스를 이용할 수 있도록 서비스를 고도화 할 예정이다.

보안업계에서는 이번 사태를 두고 이용자들이 대처할 방법은 사실 크지 않다며 안타까움을 드러내고 있다. 전날 한 언론매체를 통해 해킹당한 기기가 홈가입자서버(HSS)라는 사실이 알려진 후 이용자들의 공포심리는 더욱 커졌다.

홈가입자서버(HSS)는 이동통신사의 핵심 인프라로, 가입자의 유심 정보와 전화번호, 인증키, 요금제, 위치 정보 등 통신 서비스 제공에 필요한 주요 데이터를 통합 관리하는 시스템이다. 사용자가 휴대전화를 켜고 네트워크에 접속할 때 HSS는 이를 인증하고, 서비스 이용 권한을 판단하며, 기지국 간 이동 시에도 통신이 끊기지 않도록 정보를 연동하는 역할을 한다.

현재 알려진 바에 따르면 이번 홈가입자서버 해킹을 통해 유심 고유식별번호(IMSI)와 인증키값(Ki) 등이 유출된 상황이다. 보안업계에서는 기술적 난이도는 있으나 고유식별번호와 인증키값이 유출된 것만으로도 유심 복제가 가능해 문자·통화 도청, 위치 추적, 금융인증 가로채기 등도 기술적으로 가능하다고 설명한다. 이들 정보는 재발급이나 변경이 어려워 유출에 따른 대안책이 뚜렷하지 않다.

보안 전문가 A씨는 불필요한 인증 요청이나 본인 명의로 개통된 미확인 회선, 의심스러운 문자·통화 이력 등이 있을 경우 즉시 통신사와 관계기관에 신고할 것을 권했다.

A씨는 "현재 상황에서는 SK텔레콤과 정부의 긴급 조치에 촉각을 세워야 한다"며 "내부적으로 불법 복제 유심에 대한 모니터링 기술 등이 있을테니 너무 불안에 떨지 않길 바란다"고 말했다.