[앵커]

유심 정보가 빠져나가면서 범죄 피해를 입는 건 아닌지, SK텔레콤 가입자들은 불안할 수밖에 없는데요. 박소연 기자에게 궁금한 점들 바로 물어보겠습니다.

박 기자, 가장 걱정되는 게 내 유심 정보로 복제폰을 만들어 범죄에 악용하는 거 아니냐는 겁니다. 그럴 가능성도 있는 건가요?

[기자]

네. 이번에 해킹된 건 홈가입자서버, HSS라 불리는 핵심 서버입니다.

여기에 저장된 가입자 유심의 식별번호나 단말기 고유식별번호 같은 정보가 유출된 것으로 추정됩니다.

전문가들은 마음만 먹으면, 유출된 정보로 똑같은 유심을 만든 뒤 복제폰을 제작할 수 있다고 설명합니다.

[앵커]

마음만 먹으면요? 그럼 그 복제폰으로 계좌에서 돈을 빼가거나 대포폰을 만들어서 범죄에 악용할 수도 있는 건가요?

[기자]

금융피해로 이어지기 전까지 이동통신사 외에 다른 기관의 안전장치들이 더 있긴 합니다.

인증서 비밀번호, 아이디, 비밀번호 같은 인출에 필요한 모든 정보를 해커가 손에 쥐고 있지 않는 이상 당장 은행 계좌나 가상화폐 계정이 탈취될 가능성은 낮다고는 합니다. 들어보시죠.

[황석진/동국대 정보보호대학원 교수 : 불특정 다수에 대한 유심 정보를 갖고 있기 때문에 복제폰을 만들더라도 접근할 수 있는 아이디, 패스워드, 인증 체계를 넘고 (금융 시스템에) 들어가야 하는데 그런 부분은 기술적으로 한계가 있지 않냐… ]

하지만 가입자들은 현재까지 내 정보가 어디까지 털렸는지조차 알 수 없어서, 불안감은 가시지 않고 있습니다.

오늘(28일) 주요 은행들도 추가 인증 등 조치에 나섰습니다.

[앵커]

유심 교체 못한 분들은 유심보호 서비스라도 신청하고 있는데 이것만으로 안전한 건가요?

[기자]

쉽게 말하면 복제폰이 만들어져도 개통을 막아주는 서비스입니다.

예를 들어 이곳 서울 상암동에서 휴대전화를 쓰던 이용자가 5분 뒤 부산 광안리에서 이용하려는 움직임이 나타난다면 통신사가 원천적으로 이를 막는 겁니다.

안 하는 것보단 낫긴 하겠지만요.

2년 전 LG유플러스 사태 때와 비교하면 당시 피해자 수는 29만 명에 그쳤지만, 지금은 2500만 명에 이를 것으로 추정되고 있거든요.

비교가 안 되는 규모에다 정확히 어떤 정보가 탈취됐는지 알 수 없는 상황이라 전문가들은 결국 유심 교체가 제일 안전하다는 입장입니다.

[앵커]

그런데 해외 로밍 이용할 땐 유심보호 서비스를 가입할 수 없다면서요?

[기자]

네, 해외 로밍 시엔 유심 보호 서비스 적용이 불가능합니다.

당장 해외 나갈 일이 있는 가입자는 불안할 수밖에 없는데요.

SK텔레콤 측은 다음 달 중에 개선하겠다고 밝혔지만 가입자 불만이 커지면서 출국 기간 동안 문제가 생기면 100% 보상하겠다고 밝힌 상황입니다.

[앵커]

마지막으로, SK텔레콤 가입자분들이 스스로 조심해야 할 점 뭐가 있을까요?

[기자]

우선 문자, SMS로 본인인증을 하는 건 삼가셔야겠습니다.

문자로 인증할 경우 해킹이 쉽게 이뤄질 수 있기 때문인데, 들어보시죠.

[김승주/고려대 정보보호대학원 교수 : 본인 확인 수단으로 SMS 문자 인증을 너무 과도하게 쓰고 있거든요. 외국은 이미 구글 OTP 또는 MS어선티케이터 같은 것을 대안 수단으로 쓰고 있단 말이죠.]

또 일반적으로 전원이 꺼진 상태에서 휴대전화 제어권이 복제폰으로 넘어갑니다.

따라서 휴대전화를 재부팅하라, 이렇게 유도하는 피싱문자에는 응하지 말아야 합니다.

박소연 기자

JTBC의 모든 콘텐트(기사)는 저작권법의 보호를 받은바, 무단 전재, 복사, 배포 등을 금합니다.

Copyright by JTBC All Rights Reserved.