SKT 대리점에 부착된 유심 교체 안내문. (사진=연합뉴스)
SK텔레콤 유심(USIM) 정보 유출 해킹 사건으로 이용자들의 불안감이 눈덩이처럼 쌓이고 있다. 유출된 정보를 통해 복제폰을 만들어 사기 등에 악용될 수 있다는 우려가 커지며, 대리점 앞에 긴 줄이 늘어서는 풍경이 곳곳에서 나타났다. 온라인에서도 유심보호서비스를 가입하려는 이용자들이 몰려 수만 명의 대기열로 불편을 호소했다.
앞서 과학기술정보통신부 민관합동조사단은 지난 29일 1차 조사 결과를 공유하고, 해킹 사건에 대한 이용자들의 의문을 일부 해소한 바 있다. 관련 결과 및 전문가들의 의견을 정리해봤다.
먼저 유심은 가입자를 식별하고 인증해 이동통신 서비스를 이용할 수 있게 하는 범용가입자식별모듈이다. 이용자의 전화번호, 가입자 식별번호 등을 저장해 기기를 인증하거나 네트워크를 연결할 때 필요하다.
유심은 ▲가입자를 식별하고 인증하기 위한 정보 ▲가입자가 직접 저장한 정보로 나뉜다. 먼저 '가입자를 식별하고 인증하기 위한 정보'에는 가입자식별번호(IMSI), 가입자 인증키 등 유심을 개통하거나 인증할 때 필요한 정보가 저장된다.
후자인 '가입자가 직접 저장한 정보'에는 인증서를 비롯한 핵심 정보들이 담긴다. 다만 이 정보는 망과 연동되지 않는다. 따라서 유심을 물리적으로 도난당하지 않는 한 해당 정보는 유출될 우려가 없으며, 이번 유출 사고와는 연관이 없는 정보인 셈이다.
따라서 이번 유출로 복제폰이 생설될 수 있다는 우려는 현실화될 가능성이 현저히 적다. 민관조사단 합동 결과에 따르면 이번 사고로 가입자 전화번호, IMSI 등 유심 복제에 활용될 수 있는 4종과 유심 정보 처리에 필요한 SKT 관리용 정보 21종이 유출됐지만, 핵심인 단말기고유식별번호(IMEI)는 빠져나가지 않은 것으로 확인됐다.
일례로 이용자가 스마트폰을 통해 SK텔레콤 망에 접속할 때, 통신사는 유심에서 보낸 IMSI(가입자식별번호)를 통신사 홈가입자서버(HSS)에 저장된 값과 일치하는지 살핀다. 동시에 가입자 기기에서 전송된 IMEI는 이통사단말기인증시스템(EIR)에 저장된 값과 일치하는 지 확인한다.
이에 해커가 IMSI 정보를 갖고 있어도, 가입자의 IMEI 정보를 모르기 때문에 가입자를 특정해 복제폰을 만드는 건 불가능하다. 다만 이 경우 유심칩 자체를 복제한다는 위험성은 남아있지만, 유심보호서비스에 가입했다면 해당 위험까지 방지할 수 있다는 게 조사단 측의 설명이다.
SK텔레콤에 따르면, 해커가 복제 유심칩을 만들었다 한들 이를 통해 사기나 금융 피해를 입힐 가능성은 낮다. 국내 이동통신표준에 따르면 같은 유심을 보유한 이용자 2명은 동시에 망에 접속할 수 없다. 혹여 이러한 상황이 발생하면 현재 운영 중인 비정상인증시도 차단 시스템(FDS)에 즉시 감지돼 차단이 이루어진다.
다만 스마트폰의 전원이 꺼진 경우 해커가 몰래 접속하는 위험이 남아있는데, 이 또한 유심보호서비스 가입을 통해 해결할 수 있다. 복제칩을 활용한 신규 단말기가 망에 접속을 요청해도, 앞서 단말기 보유자가 보호서비스를 통해 기기 변경을 하지 않겠다고 알린 만큼 의심스러운 요청을 차단할 수 있는 구조다.
다만 유심보호서비스는 해외 출국과 같은 특수한 상황에서는 작동이 되지 않는다. 해외 망을 이용하는 경우 부정 개통 탐지 모니터링을 완벽하게 시행할 수 없기 때문이다.
이에 SK텔레콤은 5월 중 시스템을 개선해 해외 로밍 요금제를 이용하는 중에도 보호서비스를 이용할 수 있도록 작업할 계획이라고 전한 바 있다. 만약 업데이트 이전 출국하는 경우 '데이터 전용' 이심을 활용해 데이터만 이심으로 넘기고, 기존 유심에서 보호서비스를 그대로 이용할 수 있다.
물론 유심 자체를 교체하는 것이 이번 유출 사고의 2차 피해까지 방지할 수 있는 최종 해결책으로 제시된다. 해커가 확보한 유심정보를 물리적 절차를 통해 무용지물로 만들 수 있는 확실한 대안이기 때문이다.
이와 함께 SK텔레콤이 현재 개발 중인 '유심 포맷' 기술도 해결책이 될 수 있다. '유심 포맷'은 휴대전화에서 쓰던 유심의 정보를 일부 변경해 유출된 정보와 다르게 만드는 기술로, 물리적으로 유심을 바꾸지 않아도 유심 교체와 동일한 효과를 낼 수 있는 것이 특징이다.
SKT 관계자는 "이번 사건에서 유심을 교체할 때 NFC(근거리무선통신) 관련 정보에 오류가 발생하는 경우가 종종 있다"며 "'유심 포맷'은 NFC 데이터를 백업하거나 애플리케이션을 재설정하는 등의 과정이 요구되지 않는 것이 장점"이라고 말했다.