"SKT 유심해킹, 공포감이 유심 사재기로 이어져...현금인출 불가능"

"지나친 공포감 안돼…유심보호서비스 가입부터"
"가장 현실적인 위협은 비밀번호 변경"

SK텔레콤 해킹 사고로 이른바 '유심 대란' 사태가 벌어진 가운데 김승주 고려대 정보보호대학원 교수는 "공인인증서, OTP 등 금융 거래 보안 수단들이 우리를 지켜주고 있기 때문에 너무 공포감에 떨 필요 없다"고 말했다.

김 교수는 29일 CBS 라디오 '김현정의 뉴스쇼'에서 "해킹당하지 않도록 사전 조치를 하지 않은 것은 분명한 SK텔레콤의 잘못"이라면서도 "하지만 과도한 공포감 때문에 유심이 품절 사태가 난 것 역시 문제"라고 지적했다.

가입자 유심(USIM) 정보를 탈취당한 SK텔레콤이 유심 무료교체 서비스를 시작한 28일 서울 시내 한 SKT 대리점에서 시민들이 유심 교체를 위해 번호표를 받고 있다. 연합뉴스

그러면서 "제일 근원적인 해결책은 유심을 교체하는 것"이라며 "지금은 유심이 모자라니까 국내 가입자는 유심보호서비스 가입 정도면 충분하다. 이 서비스는 통신사가 기기 변경을 탐지해 복제 휴대폰 사용을 막아준다"고 조언했다. 그는 "너무 공포심에 떨 필요 없다"며 "국내 가입자는 일단 유심보호서비스를 가입하도록 하고, 급하게 해외 출장 가셔야 하는 분들 위주로 먼저 유심을 교체해주는 방향으로 하면 되는데 공포감이 과도하니까 유심 사재기 현상, 아수라장이 벌어졌다"고 했다.

이어 "다만 유심보호서비스의 단점은 있다"며 "이 서비스를 가입하면 해외 로밍 서비스가 차단된다. 내달 중에는 SK텔레콤에서 해외 로밍서비스와 유심 보호서비스가 같이 공존할 수 있도록 프로그램을 바꾸겠다고 밝혔다"고 덧붙였다.

그는 "유심칩 해킹으로 가능한 것은 복제한 유심칩으로 복제 휴대폰을 만드는 것"이라며 "복제 휴대폰을 만들면 나에게 오는 전화나 문자가 그 복제 휴대폰으로 갈 수 있다"고 설명했다. 또 "다만 중요한 것은 이 2개가 동시에 접속되지 않는다는 사실"이라며 "그래서 가장 현실적인 위협은 해커가 문자메시지 인증을 이용해 비밀번호를 바꿀 수 있다는 것"이라고 덧붙였다.

일각에서 우려하는 현금·가상자산 인출 등은 불가능하다고 지적했다. 김 교수는 "인터넷뱅킹에서 로그인하거나 계좌이체 하려면 매우 많은 정보를 요구한다"며 "해커가 문자 인증을 가로채서 비밀번호를 바꿨다 하더라도 공인인증서 비밀번호, OTP 카드 등 정보가 없으면 계좌이체를 할 수 없다"고 했다.

박현주 기자 phj0325@asiae.co.kr