국내 최대 이동통신사인 SK텔레콤이 해커에게 악성코드 공격을 받아 가입자들의 유심(USIM) 정보 일부가 유출된 가운데 전문가는 "고객 입장에선 휴대폰이 복제됐는지를 알아차리기 어렵다"고 했다.
김승주 고려대 정보보호대학원 교수는 23일 MBC라디오 '김종배의 시선집중'에 출연해 "스팸메일이나 문자가 갑자기 많이 오거나 전화요금이 과도하게 청구됐다면 신고 창구를 통해 사고 접수를 해보는 것이 좋다"며 이같이 말했다.
김 교수는 "보통 통신사 해킹 사례를 보면 협력업체 직원이 개인정보를 유출하거나, 홈페이지 또는 고객 인증 시스템 등이 해킹돼 정보가 탈취됐었다"며 "그런데 이번 사례는 통신사 내부에 있는 컴퓨터 중 가입자 정보가 기록돼 있는 홈가입자서버(HSSS)가 해킹당한 것"이라고 지적했다.
그는 "유심 정보가 있는 서버에서 악성코드가 발견됐고, 개인정보가 어디까지 유출됐는지 조사 중"이라며 "기술적으로 유심 카드에 저장된 가입자 식별번호나 고유 비밀키 등이 탈취되면 복제폰을 만들 수는 있다"고 했다.
이어 "복제폰을 만들면 다른 사람 문자 메시지를 볼 수 있고, 전화도 마음대로 할 수 있는 문제가 있다"며 "SK텔레콤은 이를 인지하고 있고, 이미 유심 복제 탐지 기술이 가동 중"이라고 덧붙였다.
그러면서 "아직 유심 복제 신고는 안 들어왔다"며 "IBM에서 나온 보고서에 따르면 사고 원인 분석에는 보통 277일이 소요된다고 알려져 있다.
상당한 시간이 걸린다는 건데, 그때까지는 이런저런 억측은 조금 삼가는 게 좋다"고 강조했다.
SK텔레콤은 지난 19일 오후 11시께 해커에 의한 악성 코드 공격으로 유심 등 정보가 유출된 정황을 확인했다고 밝혔다.
유심은 통신망 내에서 개인을 식별하고 인증하는 데 쓰이는 정보를 저장하는 매체다.
유심 정보가 탈취될 경우 타인이 이를 토대로 불법 유심칩을 만들어 신원을 도용하는 등 범죄에 악용될 수 있다.
다만 SK텔레콤측은 "전체 시스템 전수조사, 불법 유심 기기 변경 및 비정상 인증 시도 차단 강화, 피해 의심 징후 발견 시 즉각적인 이용 정지 및 안내 조처를 하고 있어 문제가 발생할 가능성은 매우 낮다"고 밝혔다.
허미담 기자 damdam@asiae.co.kr
<ⓒ투자가를 위한 경제콘텐츠 플랫폼, 아시아경제 무단전재 배포금지>
이메일
카카오톡
라인
밴드
X(트위터)
페이스북
