“내 정보 괜찮나?” … SKT, 정보유출 관련 '유심보호서비스' 무료 가입 권고

SK텔레콤이 해킹으로 유심 관련 일부 정보가 유출된 것으로 확인되면서 소비자의 불안이 커지고 있다. 지금까지 개인정보 유출 사고 자체는 적지 않았지만 유심 정보가 유출 된 것은 처음이어서다. 경우에 따라서는 피해가 급격하게 커질 수 있어 소비자 차원에서도 대응이 필요하다는 지적이 나온다.

22일 SKT에 따르면 회사는 지난 19일 오후 11시경, 악성코드로 인해 고객의 유심 관련 일부 정보가 유출된 것으로 의심되는 정황을 발견했다. 이후 현재 정확한 유출 원인과 규모 및 항목 등을 지속적으로 파악 중이다. 

아직 구체적 유출 규모와 내용은 확인되지 않았지만 유심 정보가 유출됐다는 점에서 여파에 대한 우려는 커져가는 형국이다. 이동통신 단말기의 핵심인 유심에는 가입자 통신 인증, 식별 정보가 저장된다. 성명, 주소, 주민번호, 이메일주소 등 민감한 개인정보는 담기지 않았지만 안심하기는 이르다. 

휴대전화의 유심 정보를 복제해 피해자의 개인정보 또는 은행이나 가상화폐 계좌를 손에 넣어 금융자산을 훔치는 해킹 범죄가 전세계적으로 성행하고 있기 때문이다. 이 경우 기존 유심 정보와 해커가 쓰는 유심 정보가 일치해 시스템상으로는 ‘기기 변경’으로 여겨져 피해 복구가 쉽지 않다.

심 스와핑은 2017년 처음 등장한 이후 갈수록 확산되고 있는 분위기다. 미국 FBI 인터넷 범죄 신고 센터의 통계에 따르면 심 스와핑 신고 건수는 2018년부터 2021년까지 약 400% 이상 증가했다. FBI 측은 피해액 규모가 총 6천800만 달러(약 936억200만원)로 추산된다고 보고했다.

이에 SKT 측은 개인정보를 도용한 불법 개통을 차단하기 위한 유심보호서비스(무료)에 가입할 수 있도록 한 상황이다. 이 서비스는 고객의 유심에 다른 사람이 휴대폰을 장착하여 임의로 사용하는 것을 방지하고, 로밍사용을 제한할 수 있다. 아울러 무단 기기변경을 차단하고 해외 로밍을 제한해 해외 부정 사용을 예방할 수 있다. 

다만 T로밍 서비스인 ‘baro 요금제’를 가입한 경우 해당 서비스를 해지한 이후 유심보호서비스를 이용할 수 있다.

물리적인 휴대폰 분실 등의 과정에서 유심의 보안을 지킬 수 있는 방법도 필요하다. 

안드로이드 스마트폰 기기에서 설정 -> 생체 인식 및 보안 -> 시타 보안설정 -> USIM(혹은 SIM) 카드 잠금 설정 메뉴를 통해 ‘USIM 카드 잠금’을 활성화하면 비밀번호를 변경할 수 있다. 이 때 초기 비밀번호를 입력해야하는데 초기 비밀번호는 대부분 ‘0000’으로 설정돼 있다. 

비밀번호 변경 이후에는 유심을 다른 기기에 장착할 때마다 PIN 입력이 필요하다. 

아이폰의 경우에는 설정 -> 셀룰러 -> SIM PIN 메뉴로 이동해 ‘SIM PIN’을 활성화하고 ‘PIN 변경’을 눌러 비밀번호를 변경할 수 있다.