“국민 절반 털렸다, 내 폰은?”…SK텔레콤, 해킹 공격에 유심 정보 유출

[사진 = SK텔레콤 홈페이지 갈무리]

아직 정확한 원인과 이용자 피해 사례는 밝혀지지 않았지만, 유심이 가입자 식별 정보를 담고 있는 만큼 긴장을 놓을 수 없는 상황이다.

22일 SK텔레콤에 따르면 지난 19일 오후 11시께 사내 시스템이 해커에 의해 해킹을 당했다.

해커가 시스템에 침투시킨 악성코드를 통해 가입자 유심 관련 일부 정보가 빠져나간 것으로 확인됐다.

SK텔레콤은 곧바로 악성코드를 삭제하고 해킹 의심 장비를 격리했다.

SK텔레콤 가입 고객 수는 2300만명이 넘는다.

SK텔레콤은 현재까지 유심 정보가 악용된 사례가 파악되지 않았다면서, 안전 조치를 원하는 고객에게 유심보호서비스 가입을 제공 중이다.

유심보호서비스는 SK텔레콤 홈페이지 또는 애플리케이션에 접속하면 무료로 가입할 수 있다.

실시간으로 보호 기능이 적용된다.

이 서비스는 고객의 유심을 타인이 사용하지 못하도록 방지한다.

기기변경과 로밍 이용도 차단한다.

로밍 고객이라면 우선 로밍을 해지한 다음 유심보호서비스에 가입해야 한다.

[사진 = SK텔레콤]

이날에는 개인정보보호위원회에 개인정보 유출 정황을 신고했다.

과학기술정보통신부도 조만간 서울 중구 SK텔레콤 본사를 방문해 현장 조사를 진행할 예정이다.

유심은 통신사 가입자 정보를 담고 있다.

작은 카드 모양인 유심을 휴대전화에 끼우면 가입자 신원 확인과 함께 통신망 이용이 가능해지는 원리다.

유출된 정보의 항목에 따라 유심 복제까지 할 수 있게 돼, 고객 불만이 확산하고 있다.

휴대전화 인증만으로도 계좌 탈취와 대출 실행 등이 가능해서다.

실제로 코인투자업계에서 ‘심(SIM) 스와핑’ 사건이 발생한 바 있다.

해킹된 유심 정보가 도용돼 자산 탈취에 쓰인 것으로 알려졌다.

지난 2022년 서울경찰청 사이버범죄수사대가 수사를 진행한 심 스와핑 의심 사건은 40건에 달한다.

해외에서도 유사한 사건이 다발적으로 일어났다.

이에 미국 대형 통신사 티-모바일(T-Mobile)은 지난 2020년 2월 법원으로부터 심 스와핑 피해를 입은 고객들에게 3300만달러(약 470억원)을 배상하라는 판결을 받기도 했다.

[ⓒ 매일경제 & mk.co.kr, 무단전재 및 재배포 금지]