네이버·카카오·NHN·엔씨소프트·넷마블 등도 ‘SK텔레콤 해킹’ 사고로 인해 보안 경계등이 켜졌다. 이들 기업은 최근 전 구성원을 대상으로 사내 공지를 하고 ‘SK텔레콤 유심(USIM·가입자 식별 장치) 교체’를 권고한 것으로 확인됐다.
앞서 삼성·현대차·포스코·한화·HD현대 등이 자사 임직원에게 유심 교체를 권고한 바 있다. SK텔레콤 해킹 포비아(공포증)가 국내 산업계 전반으로 확산하는 모양새다.
28일 IT 업계에 따르면 네이버는 지난 25일 사내 공지를 통해 ‘SK텔레콤 사용 임직원은 유심 보호 서비스에 가입하고, 가능한 유심을 교체할 것’을 권고했다. 카카오·NHN·엔씨소프트·넷마블도 이날 오전 사내 공지를 내고 SK텔레콤 해킹 사고 내용과 보안 강화 방법을 안내했다.
앞서 삼성전자는 지난 23일 임원들에게 “SK텔레콤을 쓰는 사람은 즉시 유심을 교체하라”고 지시했다. 삼성 내 다른 주요 계열사들 역시 24~25일 사이 임직원을 대상으로 유심 교체를 권고했다. HD현대(22일)·한화(25일)·현대차(28일) 등도 임직원들에게 주의를 당부했다.
IT 업계 관계자는 “스마트폰으로 회사 업무를 처리하는 일이 잦은 상황에서 혹시 모를 정보 유출을 사전에 방지하기 위해 기업들이 임직원들에게 SK텔레콤 유심 교체를 권고하고 있다”라며 “보안 강화 차원에서 주의를 당부하기 위한 것”이라고 말했다.
SK텔레콤은 지난 18일 해킹 정황을 인지하고 약 45시간 만인 20일 오후 4시 46분 한국인터넷진흥원(KISA)에 관련 사실을 신고했다. SK텔레콤은 지금까지 유심 관련 정보가 유출된 정황이 발견됐을 뿐 주소·주민등록번호와 같은 개인 정보는 탈취되지 않았다고 주장했다. 또 유출된 정보를 악용한 사례도 아직 발견되지 않았다고 밝혔다.
그러나 탈취된 유심 관련 정보를 악용하면 복제 스마트폰을 만들 가능성이 있다는 게 보안 전문가들의 우려다. ▲가입자 식별번호(IMSI) ▲단말기 고유식별번호(IMEI) ▲유심 인증키 등의 정보가 ‘심 스와핑’(SIM Swapping) 범죄에 이용될 수 있어 2차 피해 가능성이 있다는 것이 보안 업계의 분석이다.
금융감독원은 지난 24일 금융회사에 공문을 보내 향후 해커가 유심 복제 등을 통해 휴대폰 본인인증을 우회하고 부정 금융거래를 시도할 우려가 있다며 유의를 당부했다. 금감원의 유의 사항이 전달된 뒤 일부 보험사는 SK텔레콤 인증을 중단했다. KB라이프가 지난 25일 선제적으로 나섰고, NH농협생명도 이르면 29일부터 관련 조치를 시행한다. 삼성·KB국민·롯데 등 카드사들도 SK텔레콤 이용자의 금융 피해를 예방하기 위해 유심 교체를 권장하는 공지를 홈페이지에 게재했다.