양대규 기자
양대규 기자

SK텔레콤 해킹 사태 이후 개인정보 유출 피해에 사용자들의 공포심이 점점 커지고 있다. 이를 악용해 'SK텔레콤 유심', '유심보호서비스' 문자로 피싱·스미싱도 늘고 있다. 공포심은 이성을 마비 시킨다. 나도 모르는 사이에 문자의 링크를 눌러 2차 피해를 입을 수 있다.

소비자들은 유출 사태로 어떤 피해를 입을 지, 어떤 것은 과장인지 정확히 알아야 한다. 어떻게 하면 피해를 최소화할 것인지도 명확히 생각해야 한다. 무엇보다 유출 당사자인 SK텔레콤도 적극적으로 소비자 피해를 막아야 한다.

'내 폰과 똑같은 복제폰을 만들 수 있다'는 말은 거짓이다. 정부 민관합동조사단 조사에 따르면 이번 사고로 가입자 전화번호, IMSI 등 유심 복제에 활용될 수 있는 4종과 유심 정보 처리에 필요한 SKT 관리용 정보 21종이 유출됐다. 하지만 단말기고유식별번호(IMEI)는 빠져나가지 않은 것으로 나타났다. 

조사단은 "SK텔레콤이 시행 중인 유심 보호 서비스에 가입하는 경우 이번에 유출된 정보로 유심을 복제해 다른 휴대전화에 꽂아 불법적 행위를 하는 '심스와핑'이 방지된다"고 밝혔다.

해커는 IMSI 정보를 갖고 있어도 가입자의 IMEI 정보를 모르기 때문에 가입자를 특정해 복제폰을 만드는 건 당장 불가능하다. 유심칩을 복제할 순 있지만 가입자가 '유심보호서비스'에 가입한다면 복제한 유심칩을 사용할 수 없다.

SK텔레콤은 유심보호서비스 가입을 적극 유도하고 있다. 유심보호서비스는 유심과 단말을 하나로 묶어서 관리하는 서비스다. 유심을 복제해 다른 단말로 기기를 변경하는 시도를 차단하는 보안 서비스다. 유심보호서비스에 가입하면 누군가 유심을 복제하더라도 해당 유심을 사용할 수 없다.

탈취한 유심정보 '심스와핑'에 성공해도 은행과 주식 같은 금융자산을 탈취할 수 없다. 금융거래에 필요한 개인정보나 비밀번호 유출이 없어서다. 이번 유심 사태로 인한 범죄 피해는 확인되지 않았다.

얼마 전 부산에서 SK텔레콤 가입자 명의로 새 알뜰폰이 개통되고 은행 계좌에서 5000만원이 인출된 사례가 나타나 SK텔레콤 해킹에 대한 사람들의 불안감은 더욱 커졌다. 하지만 경찰조사 결과 SK텔레콤 해킹 사태와 관련 없는 스미싱 공격으로 나타났다.

해킹으로 인한 실질적인 피해가 나타나지 않았음에도 소비자들의 우려와 불만은 커질 수밖에 없는 상황임을 SK텔레콤은 정확히 인지해야 한다. 2300만명의 소비자들이 SK텔레콤을 선택한 이유는 기업에 대한 신뢰가 있어서다.

늦은 보고, 부족한 유심 물량, 늦어지는 시스템 개발, 불확실한 보상책 등은 대처 미흡으로 밖에 볼 수 없다. 유심 교체 이틀째 7만명 이상의 사용자가 SK텔레콤을 떠났다. 더 많은 이탈을 방지할 보다 적극적인 대책이 필요하다. 시간이 지날수록 무너진 신뢰를 다시 세우는 것은 더 어려워진다.

키워드
#SK텔레콤
관련기사
저작권자 © 스마트에프엔 무단전재 및 재배포 금지