(서울=뉴스1) 김민재 기자 = SK텔레콤(017670) 유심 정보 해킹으로 곳곳에서 금융 사기 우려가 제기되고 있다. 전문가들은 신속한 대응의 필요성을 강조하면서도 과도한 불안감 조성은 문제 해결에 도움이 되지 않는다고 말했다.
28일 통신·보안 업계에 따르면 유심 정보 유출은 '심 스와핑(SIM Swapping)' 범죄로 이어질 가능성이 있다. 유심 정보를 도용·복제한 뒤 가짜 심 카드를 만들어 피해자의 전화·문자·금융 계정 등에 접근하는 사이버 범죄 수법이다.
SK텔레콤은 이달 19일 오후 11시쯤 악성코드 공격으로 일부 유심 관련 정보가 유출된 사실을 확인했다.
과학기술정보통신부와 한국인터넷진흥원(KISA)은 SK텔레콤이 피해 사실을 알린 뒤 현장 조사에 착수했다. SK텔레콤도 개인정보보호위원회에 개인정보 유출 정황을 신고하는 등 관련 조사에 협조하고 있다.
해커가 유출한 유심 정보를 활용해 새로운 심 카드를 만든다면 개인 인증 번호나 사회관계망서비스(SNS)에 접근할 수 있다. 이때 피해자의 기존 심 카드는 먹통이 된다.
만약 유심 사용자의 주민등록번호, 주소, 금융기관 인증 정보 등 개인 정보까지 확보한다면 이를 악용해 금전적 피해를 줄 수도 있다.
전문가들은 심 스와핑이 보안 사고로 이어질 가능성이 있으나 모든 사례가 금융 사고로 직결되는 것은 아니므로 필요한 조치를 취하는 데 집중해야 한다고 강조했다.
탈취한 유심 정보를 금융 범죄에 활용하기 위해서는 금융 거래에 필요한 개인 정보를 확보해야 한다. 즉, 심 스와핑 이후에도 금융 기관의 인증이라는 또 다른 장벽이 존재하는 셈이다.
염흥렬 순천향대 정보보호학과 교수는 심 스와핑과 금융 사기는 '독립 사건'이라고 말했다.
염 교수는 "심 스와핑 공격이 발생한다고 해서 금융 사기가 발생한다고 단정할 수는 없다"며 "금융 거래를 하기 위해서는 OTP나 금융인증서를 통해서 추가로 인증을 해야 하기에 유심 해킹이 무조건 금융시스템 해킹으로 이어지는 건 아니다"고 설명했다.
이어 "만약 유심 정보와 개인 정보를 연계시킬 수 있는 해커의 능력이 있다면 금융시스템이 해킹될 수 있겠지만 그건 독립적인 상황이기에 추세를 살펴볼 필요성이 있다"라고도 덧붙였다.
2023년 LG유플러스 이용자 약 30만 명의 유심 일부 정보와 개인 정보가 해킹당했으나 복제폰을 이용한 금융 사기는 일어나지 않았다.
전문가들은 유심 해킹 피해 예방을 위해 유심 교체 및 유심 보호 서비스 가입을 권장했다.
임종인 고려대 정보보호대학원 교수는 "탈취된 정보가 해외로 가서 복제 심이 만들어진다고 하더라도 SK텔레콤이 해외 통신사들과 제휴하고 있기 때문에 유심 보호 서비스에 등록하면 해외에서 발생할 범죄를 막을 수 있다"고 설명했다.
휴대전화의 통화 불능, 연결 불안정 등 이상 징후가 보이면 즉시 SK텔레콤에 신고하는 등 적극적인 대처를 하라고도 당부했다.
염 교수는 "심 스와핑 공격에 성공하면 휴대전화 연결이 불안정해지거나 갑자기 통화 불능 상태가 될 수 있으므로, 이러한 이상 징후가 나타나면 즉시 SK텔레콤에 신고해야 한다"고 강조했다.
※ 저작권자 ⓒ 뉴스1코리아, 무단전재-재배포 금지
