SK텔레콤(SKT) 유심 해킹 사건으로 유심 교체 대란이 벌어진 가운데 과도한 공포감을 경계할 필요가 있다는 전문가 의견이 나왔다.
김승주 고려대 정보보호대학원 교수는 29일 CBS 라디오 '김현정의 뉴스쇼'에 출연해 "너무 공포감에 떨 필요 없이 '유심 보호 서비스'에 가입하는 것으로 현재로서는 충분하다"고 했다.
그는 "유심에는 '누구의 휴대전화'라는 가입자 고유번호 정도가 들어갈 뿐"이라며 "주소, 계좌번호 등 개인정보는 유심 서버가 아닌 별도의 컴퓨터에 저장된다"고 설명했다.
그러면서 "유심 정보가 털릴 경우 유심을 복제해 공기계에 꽂고 내 휴대전화와 똑같은 복제폰을 만들 수 있다는 게 문제"라며 "나에게 와야 할 전화, 문자메시지가 복제폰으로 가는 식"이라고 했다.
비밀번호 변경 등은 보통 문자메시지를 통해 하게 되는데 복제폰이 생길 경우 이 인증을 악용해 해커가 비밀번호를 바꿀 수 있다는 점이 가장 큰 위험 요인이다.
그렇다고 해서 은행 계좌에서 돈을 빼가는 등의 행위는 불가능하다. 이에 대해 김 교수는 "계좌 이체 등에선 공인인증서 등 많은 정보를 요구하는데 현재 쉽게 접속한다고 하더라도 처음 앱(애플리케이션)을 깔았을 땐 여러 인증을 거친 바 있다"고 했다.
김 교수는 "유심을 교체하면 가장 근원적인 해결책이 되겠지만 지금 유심 수량이 부족하기에 너무 공포스러워할 필요 없이 유심 보호서비스에 가입하는 걸로도 국내 가입자는 충분하다"고 강조했다.
그는 유심 보호서비스에 대해 "유심을 복제해 공기계에 꽂고 복제폰을 만드는 걸 막아줄 수 있다"고 설명했다. 하지만 이 서비스에 가입하면 해외 로밍을 할 수 없다는 단점이 있다.
이에 대해 김 교수는 "분명 SKT의 잘못이 가장 큰데 너무 과도한 공포감에 유심 품절 사태가 나는 것도 문제"라면서 "국내 가입자는 유심 보호서비스를 우선적으로 가입하고 긴급하게 해외 출장 가야 하는 고객 위주로 유심을 교체하는 방법이 적절해 보인다"고 했다.
이번 해킹 원인을 찾는 데는 다소 시간이 걸릴 것으로 봤다. 그는 "2023년 IBM 보고서를 보면 해킹 원인이 나오기까지 평균적으로 277일 소요되는 것으로 나타났다"며 "원인을 찾기까지 상당한 시간이 걸릴 것"이라고 했다.