“SKT 해킹, 복제폰이나 금융 자산 탈취 어려워”

최근 유튜브 등을 통해 SK텔레콤 유심 해킹 유출 정보를 이용한 휴대폰 복제, 금융 자산 탈취가 가능하다는 루머가 이어지자 전문가들이 진화에 나섰다.

김용대 카이스트 전기공학부 교수는 "이동통신 표준상, 같은 가입자 정보를 가진 두 대의 단말이 동시에 망에 접속할 수 없기 때문에 복제 심(SIM)이 사용되더라도 즉각 탐지가 가능하고 비정상 인증 탐지(FDS) 시스템으로 차단할 수 있다"고 밝혔다.

SK텔레콤도 뉴스룸을 통해 유심정보만으로는 금융자산을 탈취할 수 없으며 유심보호서비스와 FDS(비정상 인증 차단)로 차단하므로 폰 복제 자체가 불가하다고 밝혔다. 유심보호서비스 자동 가입을 진행 중인 SK텔레콤은 로밍 이용 고객을 제외한 모는 고객에게 서비스 적용을 마쳤으며 로밍 이용 고객도 14일 이후에는 유심 보호 서비스 이용이 가능할 수 있도록 준비 중이다.

여러 전문가들은 금융 자산 탈취도 어렵다는 견해다. 김승주 고려대학교 정보보호대학원 교수는 방송, 블로그 등을 통해 사실 관계를 적극적으로 알리고 있다 김 교수는 "유심을 복제하더라도 금융 피해가 발생하기는 어렵다"고 한 유튜브에서도 밝히며 "계좌 이체를 하려면 공인인증서(공동인증서), 계좌 비밀번호, OTP 카드 등이 있어야 하는데 이런 정보들은 SK텔레콤에 없어서 인증키 값을 가져가도 금융 사고로 연계되지 않는다"고 언급했다. 김 교수는 TV, 라디오, 기고문 등을 통해 사실 관계 알리기에 적극 나서고 있다.

염흥열 순천향대 정보보호학과 교수도 "금융 앱은 2차 인증 수단으로 계좌 비밀번호나 보안카드, 금융인증서∙공공인증서∙OTP 등을 요구하고 있어 해커들이 추가로 이용자에게 스미싱 공격을 해서 성공해야만 금융 범죄가 발생할 수 있다"고 말했다.

전문가들은 링크 클릭을 통한 악성 애플리케이션 설치 등 2차 피해 방지가 더 중요하다고 조언한다. SK텔레콤은 유심 교체 예약 등을 빙자한 스미싱 문자 우려가 커지자 공식 고객 발송 문자에 관해 설명하며 이용자 주의를 당부했다.

염 교수는 ”지금은 유심(USIM) 유출 사고로 인해 발생 가능한 위험(risk) 상황을 냉정히 판단하고, 과도하게 불안감을 증폭하기보다 냉정한 대응을 마련하고 시행하는 게 중요하다”고 제언했다.

저작권자 © 아이티비즈 무단전재 및 재배포 금지

계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.