[서울=뉴스핌] 양태훈 기자 = 최근 악성코드 해킹 공격으로 SK텔레콤의 가입자 유심(USIM) 정보 일부가 유출되는 사고가 발생했다. 이에 SK텔레콤은 전 가입자를 대상으로 유심을 무료로 교체해주는 조치를 시행하기로 결정했다. 이번 조치는 해킹으로 인한 2차 피해 우려를 해소하기 위한 긴급 대응으로, 오는 28일 오전 10시부터 전국 SK텔레콤 T월드 매장과 공항 로밍센터에서 유심 교체가 가능하다. 해킹 사고 직후 개별적으로 유심을 교체한 고객도 교체 비용을 환불받을 수 있기 때문에, 불안한 고객은 가능한 빨리 유심을 교체하는 것이 권장된다.

유영상 SKT 대표이사가 지난 25일 오전 SK텔레콤 T타워 4층 SUPEX홀에서 열린 SK텔레콤 고객 정보 보호조치 강화 관련 언론설명회에 참석 고개숙여 사과를 하고 있다. [사진=뉴스핌DB]

◆ 유심 교체, 왜 필요한가?

가입자 유심 정보에는 단말기를 식별하는 이동가입자식별번호(IMSI)와 단말기 고유식별번호(IMEI) 등 민감한 정보가 들어 있다. 이번 사고에서 이름·주민등록번호·주소 등 개인 신상정보는 유출되지 않았다고 SK텔레콤은 밝혔지만, 구체적인 유출 범위와 경로는 현재 진행 중인 정부 당국과 경찰 조사 후에야 정확히 드러날 것으로 보인다.

일각에서는 유심 정보가 범죄자 손에 들어갈 경우 이를 이용해 통신사를 속이고 '심스와핑'이라고 불리는 유심 복제 범죄가 발생할 수 있다는 우려가 제기된다. 심스와핑이란 유심 정보를 이용해 통신사에서 피해자 모르게 복제된 유심을 발급받아 다른 기기에 장착함으로써, 원래 가입자의 번호로 인증 문자나 통화 등을 가로채는 수법을 말한다. 실제로 2022년 국내에서도 특정 통신사 이용자를 노린 심스와핑 범죄 사례가 발생한 바 있어 이러한 가능성을 완전히 배제할 수 없다는 지적이 나온다.

SK텔레콤은 2023년부터 이상징후를 포착해 차단하는 비정상 인증시도 차단 시스템(FDS) 등을 구축해 유심 복제 시도에 대응해오고 있다. 해킹 사고 발생 직후에도 불법 유심 복제 시도를 차단하기 위해 FDS 운영 기준을 최고 수준으로 격상하고 실시간 모니터링을 강화했다고 밝혔다.

해킹 이미지. [사진=뉴스핌DB]

SK텔레콤은 유심 자체를 교체하는 것이 가장 확실하게 추가 피해를 원천 차단하고 고객의 신뢰를 회복할 수 있는 방법이라고 판단한 것으로 보인다. 유심 정보를 교체함으로써 유출된 정보로 유심 복제를 시도하더라도 더 이상 통신사 인증을 받을 수 없도록 하겠다는 취지다.

◆ SK텔레콤 망 사용하는 알뜰폰 이용자는?

SK텔레콤은 사고 발생 이후 보안 대응 태세를 최고 수준으로 끌어올렸다. FDS 시스템을 통해 유심 관련 비정상 인증 시도를 실시간 탐지·차단하고 있으며, 추가로 '유심보호서비스'도 전 고객에게 무료로 제공하고 있다. 유심보호서비스란 외부에서 유심을 복제하려는 시도를 원천 차단해주는 서비스로, 이를 통해 혹시 모를 유심 복제 공격을 사전에 막는 역할을 한다.

SK텔레콤 측은 "강화된 FDS와 유심보호서비스 운영에 더해 유심 자체를 교체하면 고객 정보가 한층 안전하게 보호될 것"이라고 강조한 바 있다.

SK텔레콤 을지로 사옥. [사진=SK텔레콤]

이번 유심 무료 교체 조치에는 SK텔레콤 망을 사용하는 알뜰폰(MVNO) 가입자들도 포함된다. SK텔레콤은 자사 망을 이용하는 모든 알뜰폰 고객에게도 동일한 유심 무상 교체를 지원할 계획이다. 다만, 알뜰폰 이용자의 교체 시행 시기와 방법은 각 알뜰폰 사업자를 통해 추후 별도로 안내될 예정이므로, 해당 고객들은 자신이 가입한 통신사의 공지사항을 확인해야 한다. SK텔레콤은 알뜰폰 사업자들과 협력하여 MVNO 고객들도 차질 없이 유심 교체를 받을 수 있도록 지원한다는 방침이다.

◆ 유심 교체는 어디서 어떻게 하나?

유심 무료 교체 서비스는 이달 28일 오전 10시부터 시작된다. 이번 교체 대상자는 4월 18일 0시 기준으로 SK텔레콤에 가입 중이었던 모든 고객이다. 지난 19일 이후 새로 가입한 고객들은 이번 유출 사고와 무관하기 때문에 교체 대상에서 제외된다. 휴대폰에 추가로 연결된 2nd 디바이스용 유심(태블릿, 키즈폰 등 보조 회선)도 4월 18일 이전부터 사용 중이었다면 교체 대상에 포함된다. 다만 일부 스마트워치 등 유심이 일체형으로 내장되어 물리적으로 교체가 불가능한 단말기는 예외이며, 이런 기기는 이번 조치의 대상에서 제외된다.

사진은 지난 26일 서울 마포구 한 SK텔레콤 대리점. [사진=양태훈 기자]

유심을 교체하려는 고객은 SK텔레콤 공식 인증 대리점(지점) 또는 국제공항 내 T로밍센터를 방문하면 된다. 방문 시에는 본인 신분증을 반드시 지참해야 하며, 대리점 직원의 안내에 따라 새로운 유심으로 즉시 교체받을 수 있다. 교체 작업 자체에는 몇 분 정도 소요되며, 교체 후에도 전화번호 등 기존 통신 서비스는 그대로 유지된다. 다만 교체 전에 현재 유심에 저장된 데이터는 미리 백업해둘 필요가 있다. 특히 연락처를 유심에 저장해두었다면 스마트폰 내장 메모리로 미리 복사해두고, 은행 공동인증서 등의 중요한 자료도 휴대폰에 보관 중이라면 별도로 복원 방법을 확인해두는 것이 좋다. 교체 과정에서 기존 유심 카드는 회수되므로, 연락처나 인증서가 유심에만 저장되어 있었다면 사전에 옮겨놓지 않을 경우 사라질 수 있다.

SK텔레콤은 초기 교체 수요가 몰릴 경우 당일 바로 교체를 받지 못하는 상황도 발생할 수 있다고 예상하고, 매장에서 예약을 접수하면 이후에 순차적으로 유심을 교체해줄 계획이다. 혼잡 시에는 직원 안내에 따라 예약을 걸어두고 방문을 마치면 된다. 또한 공항 로밍센터의 경우 일반 대리점보다 처리에 시간이 다소 걸릴 수 있으므로, 출국 등을 앞둔 고객은 시간을 충분히 두고 방문할 것을 권장하고 있다. 한편 이번 유심 무료 교체는 별도의 종료 기한 없이 시행되며, SK텔레콤 측은 "추후 안내가 있을 때까지 무상 교체를 지속 제공한다"고 밝혔다.

◆ eSIM(이심) 사용자는 어떻게 하나?

eSIM(이심)을 사용하는 고객도 동일하게 교체 대상에 포함된다. eSIM은 기기에 내장된 전자식 가입자 모듈이라 별도의 실물 칩 교체가 불가능하지만, SK텔레콤은 소프트웨어 다운로드 방식을 통해 eSIM 프로필을 새로 내려받는 형태로 교체를 지원한다는 방침이다. SK텔레콤이 새 eSIM을 발급하면, 고객은 해당 QR코드 등을 스캔해 단말기에 새로운 eSIM을 설치하는 방식으로 진행될 것으로 보인다. 이를 통해 eSIM-only 기기를 쓰는 고객들도 유심 카드 교체와 동일한 효과를 얻게 되어 보안 우려를 해소할 수 있다. eSIM 교체 절차 역시 4월 28일 이후로 신청 가능하며, 자세한 방법은 SK텔레콤 고객센터나 공식 홈페이지 안내를 따르면 된다.

해킹 사고 직후인 4월 19일~27일 사이에 고객 스스로 비용을 내고 유심(또는 eSIM)을 교체한 경우, 그 교체 비용도 돌려받을 수 있다. SK텔레콤은 해당 기간에 유심을 자비로 교체한 가입자에게 이번 무료 교체 조치를 소급 적용하여, 이미 납부한 유심 교체 비용은 추후 전액 환급해 주기로 했다. 환급 방식은 다음 달 요금 청구액에서 차감하는 형태(요금 감액) 등이 유력하며, 구체적인 환급 절차와 방법은 각 고객에게 별도로 안내될 예정이다.

LG유플러스가 보안칩 전문 기업 아이씨티케이홀딩스와 함께 양자내성암호(PQC) 기술을 적용해 개발한 퍼프이심(PQC PUF-eSIM). 사진은 기사와 무관. [사진=LG유플러스]

SK텔레콤 측은 이번 환급 조치에 대해 "현재 고객 수는 고정되어 있으나, 유심 종류 및 공급 계약 등에 따라 실제 비용 산정에는 시간이 소요될 수 있다"고 밝혀, 정확한 비용 산출과 환급 일정에 다소 시일이 걸릴 것으로 보인다.

이번 전 고객 유심 무상 교체 조치로 인해 약 2천480만 개에 달하는 SK텔레콤 전체 가입 회선이 혜택을 볼 것으로 전망된다. 교체 비용을 고객이 부담하지 않게 됨에 따라 약 1,910억 원 규모의 소비자 편익(비용 절감 효과)이 발생하는 셈이라고 회사는 추산했다. SK텔레콤은 전례 없는 대규모 유심 교체를 통해 해킹 사고로 인한 추가 피해를 미연에 방지하고 고객 불안을 해소하겠다는 입장이다.

dconnect@newspim.com