이번 SK텔레콤 유심 정보 유출 사태로 많은 SK가입 고객들은 개인정보 피해와 금융사기 가능성에 대해 심각한 불안을 느끼고 있는게 사실입니다. 하지만 보안 전문가들은 이번 상황에 대해 "사실관계를 냉정히 바라보고 과도한 공포심은 자제할 필요가 있다"고 조언하고 있습니다.
1. 유심 정보만으로는 단독 범죄가 어렵습니다
먼저, 유심(USIM) 카드에 저장된 정보는 주로 휴대폰 번호, 가입자 고유번호 등으로 제한되어 있습니다. 가입고객이 휴대폰 개통 이후 유심 카드에 직접 저장한 연락처, 사진, 개인정보 등은 유출되지 않습니다. 통신사 서버에는 이러한 개인 데이터가 저장되지 않기 때문입니다.
유출된 유심 정보만으로는 가입 고객의 금융 계좌나 SNS 계정에 바로 접근하거나, 일상생활을 침해하는 것은 기술적으로 쉽지 않습니다.
2. 복제폰 피해 가능성은 현재 매우 낮습니다
일부 가입 고객은 "복제폰이 만들어져서 내 번호가 도용될까 걱정된다"고 우려하고 있습니다. 현재 국내 통신사들은 복제폰을 탐지하고 차단할 수 있는 "FDS(Fraud Detection System,이상 감지 시스템)"를 운영하고 있습니다.
이 시스템은 동일한 유심 정보가 여러 기기에서 동시에 사용될 경우, 이를 탐지하여 복제폰의 작동을 강제 종료합니다. 이 시스템으로 2023년 LG유플러스의 유심 정보 유출 사건에서도 복제폰 피해 신고가 접수되지 않았습니다. 유심 정보 유출이 복제폰 제작으로 이어지고, 이를 통해 대규모 피해가 발생할 가능성은 현 시점에서는 극히 낮다고 볼 수 있습니다.
3. 금융 피해는 추가 인증 절차로 방어되고 있습니다
금융기관이나 온라인 쇼핑몰, 전자지갑 등은 대부분 2단계 인증을 요구하고 있습니다. 단순히 휴대폰 번호만으로는 결코 금융 거래를 완료할 수 없습니다. 금융인증서 비밀번호, OTP(일회용 비밀번호), 계좌 비밀번호, 공인인증서 로그인 등의 추가 인증 절차가 필수이기 때문에, 설령 유심 정보가 유출되었다 하더라도 금융 계좌에서 돈을 빼내는 것은 불가능에 가깝습니다.
4. 정부와 통신사의 대응 체계도 작동 중입니다
현재 정부 당국과 SK텔레콤은 사건의 정확한 원인과 피해 규모를 파악하고 있습니다. 아직까지는 해커들이 어떠한 추가 공격을 시도했다는 정황도 발견되지 않았습니다. 게다가 통신사는 유심 교체 지원과 함께 유심 보호 서비스를 제공하여, 가입 고객의 유심 정보가 타 단말기에서 사용되지 못하도록 차단하는 조치를 병행하고 있습니다.
지나친 공포보다는 냉정한 대처가 필요합니다
유심 정보 유출은 우려할만한 사안이지만, 현재까지는 구체적인 2차 피해 사례가 발생하지 않았고, 기술적, 제도적 보완 장치가 가동되고 있기 때문에, 지나치게 공포를 느끼기보다는, 침착하게 유심 교체와 보안 강화 조치에 집중하시는 것이 최선입니다.
출처: ChatGPT,조선일보,SK텔레콤홈페이지자료