"유심 교체 의미 없다"…SKT '겉핥기 대응' 논란
SK텔레콤 유심(USIM) 서버 해킹 사태로 유심 교체 움직임이 확산되고 있지만 온라인상에서는 실효성 논란이 일고 있다.
지난 27일 여러 온라인 커뮤니티에는 'SKT 해킹 및 유심 교체에 대한 관련자 의견'이라는 제목의 글이 올라왔다.
작성자는 "SKT 서버 해킹은 잡소리다. 그냥 열어준 것이나 마찬가지"라며 "유심 교체는 별 의미 없고, 통신사를 변경하거나 식별번호 바뀌는 폰 교체가 답"이라고 주장했다.
작성자가 갈무리해 올린 관련 댓글에서도 비판이 이어졌다. 한 이용자는 "HSS 서버가 해킹됐다면 (유심) 키를 바꾸는 것은 무의미하다"며 "서버 자체의 키체인을 리셋해야 하지만, 엄청난 시간과 돈이 들어가기 때문에 (통신사가) 유심 교체를 해준다고 하는 것. 겉핥기식 대응"이라고 지적했다.
또 다른 이용자는 "해킹이라기보다 (개인정보를) 퍼다 주고 쇼하는 걸로 보인다"며 "IT 보안 업계에서 일한 경험상, 내부조력자 없이 이 정도 대규모 해킹이 일어나기는 어렵다"고 주장했다.
현직 보안 전문가들도 우려를 제기했다. 한 12년 차 정보보안 종사자는 "국내 1위 통신사가 최고 수준의 보안 인증(ISMS-P)을 매년 받는데 이렇게 쉽게 털린다는 것은 이해하기 어렵다"고 밝혔다.
또 다른 13년 차 보안 전문가는 "네트워크를 직접 뚫고 침투하는 것은 거의 불가능에 가깝다"며 "(내부자가) 악성코드에 감염된 PC로 서버에 접속했다던가 백도어를 열어두는 등 의도든 의도치 않든 규정을 위반했을 가능성이 크다"고 분석했다.
이어 "국내 기업들이 보안을 귀찮은 존재로 취급하는 인식부터 바꾸지 않는 이상, 이런 사고는 앞으로도 반복될 것"이라고 했다.
앞서 SK텔레콤은 지난 18일 해커에 의한 악성코드로 일부 가입자의 유심 정보가 유출된 정황을 확인했다고 밝혔다. 유출된 정보는 가입자별 유심을 식별하는 고유식별번호 등인 것으로 알려졌다.
경찰청 관계자는 28일 진행한 정례 기자간담회에서 "SK텔레콤 측으로부터 정보통신망법 위반 수사를 의뢰받고 서울경찰청 사이버수사대에서 입건 전 조사를 진행하고 있다"며 "현재 해킹 세력이 특정된 단계는 아니며, 금전 피해 접수도 아직 없다"고 설명했다.
SK텔레콤은 추가 피해를 막기 위해 이날 오전 10시부터 전국 2600여 개 T월드 매장과 공항 로밍센터에서 유심 무료 교체를 진행하고 있다. 대상은 올해 4월18일 24시 이전 가입자다.
또 현장 혼란을 최소화하기 위해 유심 무료 교체 예약 시스템을 운영하고 있으며, 유심 교체 전 '유심보호서비스' 가입도 권장하고 있다.
유심보호서비스는 2023년 서울경찰청 사이버수사대와 협력해 개발된 것으로, 해킹 조직이 유심 정보를 탈취하거나 복제하더라도 타 기기에서 고객 명의로 통신서비스를 이용하는 것을 차단하는 기능을 한다.
SK텔레콤은 유심보호서비스 가입 이후 발생한 불법 복제 피해에 대해서는 전액 보상할 계획이다.
서울 이병식 기자
발행인 : 김 금 준 / 편집인 : 김 금 준 / 주소 : 우 59695) 전라남도 나주시 쌍산2길 18(빛가람동)
발행일자 : 2019년 02월 19일 / 대표전화 : 061-333-0059 Fax : 061-336-6440 / E-mail : kkj502011@naver.com
KG뉴스코리아의 모든 콘텐츠(영상, 기사, 사진)는 저작권법의 보호를 받는 바, 무단 전재와 복사, 배포 등을 금합니다.