SKT 유심 교체 및 보호서비스 가입해야
[메가경제=이준 기자] 과학기술정보통신부가 SK텔레콤 가입자 정보 유출 사건 관련 민관합동조사단을 통한 중간 조사 결과 가입자 전화번호, 가입자식별키(IMSI) 등 유심(USIM) 복제에 활용될 수 있는 4종과 유심 정보 처리 등에 필요한 관리용 정보 21종이 빠져나갔다고 29일 밝혔다. 다만 과기정통부는 단말기 고유식별번호(IMEI) 유출은 없었다고 확인했다고 전했다.
 |
| ▲ 가입자 유심(USIM) 정보를 탈취당한 SK텔레콤이 유심 무료교체 서비스를 시작한 지 이틀째인 29일 서울 시내 한 SKT 대리점 앞. [사진=연합뉴스] |
조사단은 "이에 따라 현재 SK텔레콤이 시행 중인 유심 보호 서비스에 가입하는 경우 이번에 유출된 정보로 유심을 복제해 다른 휴대전화에 꽂아 불법적 행위를 하는 이른바 '심스와핑'이 방지된다"고 밝혔다.
유심 보호 서비스는 명의자가 쓰던 기기가 아닌 다른 기기에서 탈취한 명의로 통신 서비스를 접속하려 할 경우 이를 차단하는 기능이다.
과기정통부는 "유심 정보 유출로 인한 국민 불안과 피해를 최소화하기 위해 유심 교체와 더불어 유심 교체에 상응하는 예방 효과를 가진 유심 보호 서비스 가입을 적극 권장한다"고 밝혔다.
국민들이 신속하고 편리하게 유심 보호 서비스에 가입할 수 있도록 예약 시스템 채널을 확대하도록 SK텔레콤 측에 촉구했다고 덧붙였다.
SK텔레콤은 또 비정상인증시도 차단(FDS)을 통해 불법적으로 유심을 복제한 뒤 자사 통신망에 접속을 시도하는 행위를 탐지·차단 중이다.
조사단은 또 해킹 사건 조사 과정에서 침투에 사용된 BPF도어(BPFDoor) 계열의 악성코드 4종을 발견했다고 밝혔다. 이 공격 수법은 은닉성이 높아 해커의 통신 내용을 탐지하기 어려운 특징이 있다는 설명이다.
과기정통부는 현재 예약제로 운영 중인 SK텔레콤의 유심 보호 서비스에 대해 예약 신청·완료 시부터 서비스에 가입된 것과 동일하게 SK텔레콤이 100% 책임질 수 있도록 협의를 마치고 즉시 시행하도록 했다고 강조했다.
[저작권자ⓒ 메가경제. 무단전재-재배포 금지]
