[미디어스=고성욱 기자] SKT 유심정보 유출 사태와 관련해 과도하게 불안감을 가질 필요는 없다는 전문가의 조언이 나왔다. 금융거래 해킹은 유심정보 외의 별도의 보안인증이 필요하기 때문에 불가능하다는 설명이다.  또 근원적 해결책은 '유심 교체'이지만 당장은 '유심보호서비스'로 충분하다는 것이다. 

김승주 고려대 정보보호대학원 교수는 29일 CBS 라디오 <김현정의 뉴스쇼>에서 휴대전화 인터넷뱅킹 등은 공인인증서, 공인인증서 비밀번호 등의 별도 정보를 요구하기 때문에 해킹이 불가능하다고 선을 그었다. 

김 교수는 ‘해킹범이 기존에 유출된 개인정보와 유심정보를 결합해 더 많은 정보를 유출할 수 있는 것 아닌가’라는 질문에 “언론이 공포감을 너무 부추기는 것”이라고 지적했다. 김 교수는 “예를 들어 공인인증서를 입수하고 비밀번호까지 알고, OTP 카드도 갖고 있다면 그것 갖고 계좌이체를 하면 되는데 유심을 복제할 필요가 없다"면서 "국민들이 금융거래를 할 때 너무 많은 인증을 요구한다고 불평을 많이 했는데, 그 많은 보안 수단들이 이 상황에서 우리를 지켜주는 것”이라고 했다. 

김 교수는 유심정보 유출에 대한 근원적인 해결책은 ‘유심 교체’라면서도 “너무 공포감에 떨 필요는 없다. 유심보호서비스만 가입해 두면 국내 가입자는 그것으로 충분하다”고 말했다. 또 “가입자의 주소, 개인정보 관련 사안은 유심 서버가 아닌 별도의 컴퓨터에 저장된다. 두 서버는 분리돼 있다”고 말했다.

김 교수는  비밀번호 변경이 가장 위협적이라고 설명했다. “보통 비밀번호 변경 같은 것을 할 때 SMS 문자를 이용해 본인 확인을 한다. 복제폰이 생기면 (해커가) 비밀번호 변경 같은 것을 할 수 있다”고 말했다. 

김 교수는 ‘해킹범이 유심 서버 정보로  할 수 있는 일이 무엇인가’라는 질문에 “유심을 복제할 수 있고, 그 복제된 유심을 공기계에 꽂으면 똑같은 복제폰이 만들어진다”며 “나에게 오는 문자, 전화가 복제폰으로 가는 것이다. 휴대전화 한 대만 통신사와 연결되기 때문에 나에게 와야 할 전화나 문자가 해커의 복제폰으로 가게 되는 것”이라고 했다.

지난 19일 해킹 공격으로 SKT 가입자의 유심 정보가 대거 유출됐다. SKT가 더불어민주당 최민희 의원에게 제출한 자료에 따르면 총 9.7GB에 달하는 데이터가 외부로 전송됐다. 이를 문서 파일로 환산할 경우, 300쪽 분량의 책 9천권(약 270만 쪽)에 달한다. 유출된 데이터에는 유심 관련 핵심 정보가 포함된 것으로 파악됐다. 

SKT는 유심보호서비스를 무료로 제공하고, 28일부터 전국 T월드 매장과 공항로밍센터에서 원하는 가입자들에게 유심을 무료로 교체해준다고 발표했다. 그러나 SKT가 확보한 유심 물량은 100만 개의 불과해 전체 무상 교체 대상 가입자 2500만 명의 4% 수준에 불과하다. 또 SKT는 매장 대면 방식으로 유심 교체 작업을 진행 중이어서 가입자들의 원성이 터져나오고 있다. 

☞ 네이버 뉴스스탠드에서 ‘미디어스’를 만나보세요~ 구독하기 클릭!