해킹 공격을 당한 SK텔레콤이 25일 고객 정보보호 대책으로 ‘유심(USIM·가입자 식별 장치) 무상 교체’ 카드를 꺼내 들었다. 전문가들은 SK텔레콤의 조치가 “유출 정보의 악용을 원천 차단하는 선제적 방안”이라고 평가했다.
유영상 SK텔레콤 사장은 이날 서울 중구 을지로 SK텔레콤 사옥에서 기자간담회를 열고 알뜰폰(MVNO)을 포함해 교체를 원하는 모든 고객에게 무상으로 유심 카드를 제공한다고 밝혔다. 오는 28일부터 전국 매장과 공항 로밍 센터에서 유심 무료 교체가 진행된다. 회사는 19일부터 27일까지 자비로 유심을 교체한 고객에게도 이 제도를 소급해 적용할 계획이다.
유 사장은 “아직 조사가 진행 중이지만 여전히 불안을 느끼고 있는 고객의 걱정을 덜기 위한 추가 조치”라며 “유심 복제 차단 기술을 계속 강화하고, 해외 로밍 중에도 유심 보호 서비스를 이용할 수 있도록 고도화할 것”이라고 말했다.
SK텔레콤은 이 밖에도 비정상인증시도 차단(FDS)을 강화하고 무료 서비스인 ‘유심 보호’를 소비자에게 안내하는 등 고객 정보보호 조치를 시행하고 있다. 타인이 유심 정보를 복제 또는 탈취해 다른 기기에서 통신 서비스에 접속하는 것을 차단해 주는 서비스다.
SK텔레콤은 지금까지 유심 관련 정보가 유출된 정황이 발견됐을 뿐 주소·주민등록번호와 같은 주요 개인 정보는 탈취되지 않았다고 주장했다. 또 유출된 정보를 악용한 사례도 아직 발견되지 않았다고 밝혔다. 그러나 탈취된 유심 관련 정보를 악용하면 복제 스마트폰을 만들 가능성이 있어 피해가 커질 수 있다는 우려가 제기됐다.
전문가들은 SK텔레콤의 ▲유심 교체 ▲FDS 강화 ▲유심 보호 서비스 등을 활용하면 탈취 정보의 악용을 원천적으로 차단할 수 있다고 분석했다. 염흥열 한국개인정보보호책임자협의회장(순천향대 정보보호학과 명예교수)은 “유심 무상 교체가 기술적인 측면에서 고객의 신뢰를 되찾기 위한 현실적이고 적절한 방법”이라며 “해커가 훔친 정보들이 무용지물이 되기 때문”이라고 말했다. 유심 관련 정보만 유출됐다고 가정하면 ‘유심 교체’만으로도 불법 도용이나 복제 스마트폰 등의 악용을 원천적으로 차단할 수 있다는 설명이다.
장항배 중앙대 산업보안학과 교수도 SK텔레콤의 ‘유심 무상 교체’가 “악용 가능성을 사전에 방지하고 도용 변수를 최소화할 방법”이라고 평가했다. 그는 “고도화된 해킹 기법으로 유심에 담긴 정보를 악용하면 보안망을 속여 통신 서비스를 이용할 수 있다”며 “유심을 교체하면 이런 악용 가능성을 상당히 줄일 수 있다”고 분석했다.
이종훈 SK텔레콤 인프라전략본부장은 “유심 교체는 유출이 추정되는 유심 일부 정보의 악용에 대해 근본적인 대책이 될 수 있다고 본다”며 “향후 정부 조사단을 통해 나온 결과물을 토대로 재발 방치 대책을 수립해 나갈 것”이라고 말했다. 이어 “FDS와 유심 보호 서비스를 이용하더라도 교체에 상응하는 효과가 있다”면서도 “무상 교체는 고객 불안을 최종 해소하는 측면에서 추가적인 선택지를 드린 것”이라고 말했다.
SK텔레콤의 유심 무상 교체는 해킹 공격 정황을 발견한 지 7일 만에 나왔다. 한국인터넷진흥원(KISA)에 관련 사실을 신고한 것을 기준으로 5일 만에 이뤄진 고객 정보보호 조치 방안이다.