"어제 실패해서 유심부터 바꾸고 출근하려고 일찌감치 줄 섰습니다." 29일 서울 중구 한 SK텔레콤 대리점 앞, 유심교체 이틀째인 이날도 오전 8시부터 사람들이 대기하고 있었다. 전날 교체건수는 23만건, 온라인 예약 고객은 263만명에 달했다.

SKT 가입자들이 이처럼 유심교체를 하려는 이유는 보안 우려 때문이다. 이번 해킹 사건으로 빠져나간 것으로 추정되는 가입자 정보는 전화번호·유심 인증키값·이동가입자식별번호·단말기고유식별번호다. 특히 유심에 저장된 정보로 복사폰을 만드는 '심 클로닝'과 주민등록번호·신분증 같은 개인정보를 이미 확보한 해커가 이용자를 사칭해 새 유심을 발급받고 금융범죄에 활용하는 '심 스와핑' 우려마저 나와 가입자들은 하루라도 빨리 유심을 바꾸는 것을 원하는 상황이다.

솗

SKT 가입자들의 유심교체가 쇄도하고 있지만 이번 사태를 보다 냉정히 살필 필요가 있다는 지적이 나온다. 일부 전문가들은 유심보호서비스 가입만으로도 교체와 비슷한 효과를 낼 수 있는 만큼 지나치게 공포를 느낄 필요가 없다고 한다.

김승주 고려대 정보보호대학원 교수는 "유심 정보가 유출되면 이른바 '복제폰'이 만들어질 수 있는데, 복제폰을 통해 전화·문자 가로채기가 가능하다"며 "전화나 문자로 받은 인증번호로 본인인증 절차를 뚫고 사회관계망서비스(SNS) 계정 등을 빼앗을 수 있다"고 했다.

이어 "복제폰이 통신에 접속하려면 이용자가 휴대전화 전원을 끈 뒤 해커가 복제폰 전원을 켜는 절차가 필요하다"며 "해커가 정부·기관을 사칭해 '휴대전화를 재부팅하라'고 사용자에게 연락하고, 사용자가 전원을 끄는 순간 제어권이 복제폰으로 넘어가게 된다"고 덧붙였다.

솗

복사폰을 만들 수 있는 심 클로닝 범죄를 막으려면 유심보호서비스에 가입해야 한다는 것이 김 교수의 설명이다. 그는 "이는 해커가 유출된 유심 정보로 휴대전화 개통을 할 수 없도록 막는 기능을 한다"며 "이 서비스에 가입하면 유심을 교체할 필요가 없다"고 했다. 다만 "하루 이틀 동안 전화나 문자가 안 온다면 복제폰 개설을 의심해야 한다"고 했다.

장항배 중앙대 산업보안학과 교수도 "복제폰을 만들어 통신망에 접속해도 진위를 따지고 있어서 피해를 차단할 수 있다"며 "위험을 최소화하기 위해 유심을 교체하는 것도 방법일 수 있지만 유심보호서비스만으로 충분해 보인다"고 했다.

2023년에도 LG유플러스에서 SKT와 비슷한 사건이 터졌었다. 당시 가입자 29만여명의 전화번호와 고유번호 같은 유심 정보를 비롯해 이름·생년월일·주소·이메일 등이 유출됐지만 이를 토대로 복제폰 피해가 신고된 사례는 현재까지 없다.

솗

다만 최악의 경우 심 스와핑도 우려된다. 통신·IT 전문인 김정민 변호사(법무법인 위온)는 "심 스와핑 공격을 당하면 휴대전화를 통한 유료결제가 이뤄지거나, 비대면 거래가 가능한 금융자산까지 위험에 처하게 될 수 있다"며 "극단적으로는 제삼자에 대한 보이스피싱이나 사기에 악용될 여지도 있다"고 경고했다.

박춘식 아주대 사이버보안학과 교수 역시 "SKT 해커가 다크웹 등으로 유출된 개인정보까지 악용할 경우 복제폰보다 더 큰 문제가 발생한다"고 했다. 이어 "유심 교체로 당장의 피해는 막을 수 있겠지만 근본적인 예방을 위해선 본인인증에 추가 절차를 도입 필요가 있다"며 "지문이나 얼굴을 통한 생체인증 절차를 통과하도록 하는 것이 한 방법"이라고 했다.

특히 최근 대규모 해킹 사고가 이어진 만큼 심 스와핑 피해가 현실화할 위험도 커졌다. 지난 19일 콜센터 용역업체인 KS고용정보에서 발생한 해커의 공격으로 3만6000명의 신분증·통장 사본, 주민등록등본, 사진, 자필 서명 등이 다크웹에 노출된 바 있다. 황석진 동국대 국제정보보호대학원 교수는 "다른 곳에서 이미 유출된 개인정보를 가지고 있는 해커 손에 2300만명의 유심 정보까지 들어가게 된다면 심 스와핑 같은 큰 피해가 우려된다"고 했다.

솗

국내에서는 2022년 초 KT 가입자들의 심 스와핑 관련 피해 사례 약 40건이 경찰에 접수됐다. 휴대전화가 갑자기 멈추고 '단말기가 변경됐다'는 알림을 받은 뒤 적게는 수백만 원에서 많게는 2억7000만원 상당의 가상자산을 도난당했다는 내용이었다.

SKT 관계자는 "최악의 경우 불법 유심 제조에 악용될 소지가 있지만 '비정상 인증시도 차단 시스템(FDS)'을 도입하고, 피해 의심 징후 발견 시 이용을 정지하고 있어 관련 문제가 발생할 가능성은 매우 낮다"고 밝혔다. FDS는 본인의 휴대폰과 같은 유심카드 정보로 복제된 단말기가 작동하면 복제된 단말기의 작동을 강제로 중단시켜 버리는 시스템이다.

그러나 이러한 해명으로도 이용자 불안을 완전히 해소하기는 역부족이다. 정부와 SKT는 유심 정보 유출 규모와 해킹 경위 등에 대한 조사를 진행 중이다. 고학수 개인정보보호위원장은 전날 열린 국회 정무위위원회 전체회의에서 "현재 SKT 침해 서버에 대한 포렌식을 진행 중"이라며 "포렌식은 보통 짧게 2~3개월 걸리고, 시스템이 복잡하면 1년 이상 걸릴 수 있다"고 했다.

전영주 기자 ange@asiae.co.kr
<ⓒ투자가를 위한 경제콘텐츠 플랫폼, 아시아경제(www.asiae.co.kr) 무단전재 배포금지>

솗

이재명 더불어민주당 대선 후보가 입은 선거 점퍼가 눈길을 끌고 있다. 당 기호인 1번의 아래 빨간 삼각형이 그려져 있는데, 진보와 보수를 상징하는 색을 모두 사용해 지지층을 아우르겠다는 의미로 풀이된다.

지난 28일 이재명 후보는 당 대선 후보 자격으로 국회 당대표실에서 열린 최고위원회의에 참석했다. 경선 출마를 위해 대표직에서 사퇴한 지 19일 만이다.

이 후보가 당대표실에 들어오자 박찬대 당대표 직무대행 겸 원내대표는 '더불어민주당 1 지금은 이재명'이라고 적힌 파란색 당 점퍼를 입혀줬는데, 기호 1번 숫자 귀퉁이가 빨간색으로 칠해져 있었다. 국민의힘을 상징하는 색상이다.

그간 민주당은 파란색 계열의 색상을 줄곧 사용해 왔지만, 이번 대선부터는 진영 확장을 위해 경선 과정에서부터 빨간색도 활용했다. 민주당 캠프 관계자는 "진보와 보수를 상징하는 색을 동시에 사용해 모든 지지층을 아우르겠다는 메시지를 전달하려는 목적"이라고 설명했다.

이재명 후보도 최고의원회의에서 의지를 전했다. 그는 "오랜만에 대표실을 찾아오니 참 낯설다. 대한민국의 새로운 출발이 시작됐다"라며 "대통령이라는 단어가 무슨 뜻인 지 국어사전을 뒤져 찾아보니 국민을 크게 통합하는 우두머리라는 의미가 있더라"고 발언했다.

이어 "계모임 계주든 동창회장이든 '대표'는 그 공동체가 깨지지 않게 화합하며 지속하도록 하는 것이 가장 큰 의무"라며 "일단 동창회장으로 뽑히면 어느 마을 출신이든, 자기를 지지한 회원이든 지지하지 않았던 회원이든 차별하지 말아야 한다"고 덧붙였다.

끝으로 국민 화합도 강조했다. 이 후보는 "국민을 평화롭고 행복하게 살도록 하는 것도 중요하지만, 더 중요한 건 공동체 자체가 깨지지 않도록 하는 것"이라며 "상대와 경쟁은 하더라도 대표 선수가 선발되면 작은 차이를 넘어 국민을 하나의 길로 이끄는 것이 대통령이 할 일"이라고 강조했다.

박지수 인턴기자 parkjisu09@asiae.co.kr
<ⓒ투자가를 위한 경제콘텐츠 플랫폼, 아시아경제(www.asiae.co.kr) 무단전재 배포금지>

최근 SK텔레콤 유심(USIM) 정보 관리 서버 해킹 사건 이후 이를 악용한 사칭 범죄가 중고거래 플랫폼을 통해 확산하고 있는 것으로 드러났다. 소비자의 불안 심리를 자극해 금전적 이득을 노리는 행위로 각별한 주의가 요구된다. 28일 중고거래 플랫폼 당근마켓에는 "SKT 유심 1장 15만원"이라는 제목의 게시물이 올라와 논란이 일고 있다. 무엇보다 글쓴이가 자신을 SK텔레콤 판매점 관계자라고 밝혀 논란이 커진 가운데 "현재 해킹 사태로 유심 교환이 몰리고 있다"며 일반 판매점에서 확보한 유심 재고를 특별 최우대 고객(VVIP)에게 제공한다고 주장했다. 또한 그는 "업무처리 비용과 프리미엄이라 생각하면 된다. 일반인은 협상 불가"라며 구매를 유도했다.

솗

통신업계 관계자는 "유심은 실제 유통망에서 해당 가격대로 판매되는 경우가 전혀 없다"며, "이번 해킹 사고 이후 급증한 유심 수요를 노리고 누군가 SK텔레콤 판매점을 사칭해 중고거래 플랫폼에서 부당한 거래를 시도하고 있는 것으로 보인다"고 말했다. 이어 "소비자들의 각별한 주의가 필요하다"고 덧붙였다.

논란이 확산하자 당근마켓 측은 해당 게시글에 대해 즉각 조치했다. 당근마켓 측은 "애플리케이션(앱) 내 모든 중고거래 영역에서 계속적, 반복적 이윤 추구를 목적으로 하는 전문 판매업자의 활동을 정책적으로 금지하고 있다"며 "게시글은 수 분 내에 삭제 처리가 완료됐으며, 이후 반복적으로 정책을 위반할 경우 영구 제재까지 이어질 수 있다"고 말했다.

누리꾼의 비판도 이어졌다. 해당 글을 본 누리꾼은 이번 유심 판매를 두고 통신사 대리점 일부 직원이 고객들의 불안 심리를 악용한 것 아니냐는 의혹을 제기하고 한 가운데 "지금 시국이 이런데, 이걸 이렇게 판다고?", "이 사태에 중고 거래로 이득을 취하려는 게 신기할 따름", "불안해하는 어르신들을 노린 것 같다"는 반응을 보였다.

SK텔레콤은 이날부터 유심 무료 교체 서비스를 시작했으며, 현재 약 100만 개의 유심 재고를 보유하고 있다고 밝혔다. 이어 오는 5월 말까지 500만 개 추가 확보를 목표로 하고 있다. 하지만 SK텔레콤 가입자뿐 아니라 같은 망을 사용하는 알뜰폰 가입자까지 포함하면 대상 인원은 2500만 명에 달해, 공급 부족 우려가 제기된 상황이다. SK텔레콤에 따르면 유심 무료 교체 신청은 웹페이지나 T월드 홈페이지를 통해 가능하다. 휴대폰 본인 인증 절차를 거쳐 성명, 주민등록번호 앞자리, 보안 문자(CAPTCHA), 고객 전화번호 등을 확인한 뒤 신청할 수 있다.

솗

이 가운데, 이번 유심 서버 해킹 사태를 악용한 피싱·스미싱 등 사이버 공격도 기승을 부리고 있다. 과학기술정보통신부와 한국인터넷진흥원(KISA)은 27일 "최근 유심 무상 교체나 유심 보호 서비스를 사칭한 피싱 사이트가 발견되고 있다"며 사용자 주의를 당부했다. 실제로 이용자가 검색 엔진에 '유심 무상 교체', '유심 보호 서비스' 등의 키워드를 입력할 경우, 언론보도 일부를 발췌해 삽입한 허위 검색 결과가 노출되고, 이를 클릭하면 중간 비영리 도메인을 거쳐 도박 사이트 등으로 연결되는 사례가 발생하고 있다.

이에 과기정통부는 "검색 결과에 노출되는 사이트 주소가 공식 사이트와 일치하는지 반드시 확인하고, 출처가 불분명한 사이트 접속은 자제해야 한다"고 강조했다. 이처럼 SK텔레콤 유심 서버 해킹 사건으로 인해 유심 교체 수요가 증가하는 가운데, 이를 틈 탄 중고거래 사칭 범죄와 온라인 피싱 공격이 확산하고 있다. 소비자는 공식 경로 외의 고가 유심 거래나 의심스러운 웹사이트 접근을 삼가고, 공식 안내 채널을 통해 정보 확인 및 유심 교환 절차를 진행해야 한다.

방제일 기자 zeilism@asiae.co.kr
<ⓒ투자가를 위한 경제콘텐츠 플랫폼, 아시아경제(www.asiae.co.kr) 무단전재 배포금지>