“유심사태, 공포보다는 냉정함이 필요하다”

"지금 필요한 것은 공포가 아니라 냉정함입니다." 국내 정보보호 분야 권위자인 김승주 고려대학교 정보보호대학원 교수는 최근 SK텔레콤 유심 서버 해킹 사건과 관련해 이같이 강조했다. 김 교수는 "유심 정보가 해킹당한 것은 분명히 심각한 일"이라면서도 "지나친 공포가 오히려 더 큰 피해를 부를 수 있다"고 경고했다. 그의 조언에 귀를 기울여야 할 때다.

김 교수는 다수의 국가 사이버 보안 정책 수립에 자문을 해온 국내 최고 수준의 보안 전문가다. 복잡한 사이버 보안 이슈를 일반 국민이 이해할 수 있도록 쉽게 풀어내는 해설 능력에서도 신뢰를 얻고 있다.

SK텔레콤(SKT) 고객 2500만 명의 유심(USIM) 정보가 저장된 서버가 해킹된 사실이 알려지면서 전국이 충격에 빠졌다. 대리점마다 유심 칩을 교체하려는 고객들로 북새통을 이뤘고, 공기계 구매가 급증하는 등 혼란이 이어졌다. 이번 사태를 둘러싼 현실적 위협과 대응 방안을 차분히 짚어볼 필요가 있다.

■ 가입자 식별번호와 전화번호만 해킹

유심은 휴대전화에 삽입하는 작은 칩으로, 가입자 고유 식별번호(IMSI)와 전화번호가 저장돼 있다. 통신사는 이 정보를 통해 통화나 데이터 사용을 관리한다. 이번에 해킹당한 것은 이 가입자 식별번호와 전화번호가 연동된 유심 서버다. 이름, 주민등록번호, 주소, 계좌번호 같은 민감한 개인정보는 별도의 시스템에 보관돼 있어 이번 유출 대상이 아니다.

그런데도 일부 언론과 유튜브 등 개인 방송에서는 별도 시스템까지 해킹됐다고 과장하며 '복제폰=계좌 탈취'라는 공식을 만들어 국민들의 혼란을 부추기고 있다.

■ 복제폰은 가능하지만 금융 탈취는 제한적

문제는 유심 정보만으로도 복제폰을 만들 수 있다는 점이다. 해커가 복제 유심을 만들어 공기계에 삽입하면 원래 사용자의 문자메시지와 전화 통화가 해커 쪽으로 전달될 수 있다. 특히 포털사이트나 SNS에서 비밀번호를 변경할 때 사용하는 문자 인증 절차를 가로챌 수 있다. 이는 일부 계정 해킹이나 사생활 침해로 이어질 가능성을 시사한다.

그러나 금융자산 탈취 가능성은 제한적이다. 인터넷뱅킹이나 가상자산 거래소 앱은 공인인증서, OTP, 지문 인증 등 복수의 보안 절차를 요구한다. 유심 복제만으로는 이들 보안벽을 넘을 수 없다. 김 교수 역시 "복제폰만으로 은행 계좌를 빼앗거나 코인을 탈취하는 것은 사실상 불가능하다"고 강조했다.

■ ‘휴대폰 재부팅’ 요구 문자시 신고

이번 사태 이후 일부 언론과 커뮤니티에서는 '복제폰=계좌 탈취'라는 과도한 공포를 부추겼다. 유심 사재기, 공기계 구매, 불필요한 번호 변경 요청이 이어지면서 사회적 혼란이 가중됐다. 특히 유심 교체 수량이 한정된 상황에서 무분별한 교체 수요는 정작 시급한 교체가 필요한 고객들의 기회를 빼앗는 부작용을 낳았다.

전문가들은 유심 교체가 최선이지만, 당장 교체가 어렵다면 '유심 보호 서비스' 가입을 권장한다. 이 서비스는 유심과 단말기의 일치를 확인하는 시스템으로, 다른 기기에서 복제 유심을 사용할 경우 통신사가 이를 탐지해 차단한다. 가입 후에는 통신사의 승인을 받지 않은 기기 변경이 원천적으로 불가능해진다.

주의할 점도 있다. 해커가 출처 불명의 문자로 '휴대폰 재부팅'을 유도할 수 있다. 사용자가 휴대폰을 껐다 켜는 순간, 복제폰이 통신망에 먼저 접속해 문자와 전화가 해커 쪽으로 넘어갈 수 있다. 출처가 불분명한 재부팅 요청을 받으면 절대 응하지 말고, 즉시 통신사 고객센터나 가까운 대리점에 신고하거나 문의하는 것이 바람직하다.

■ SKT 책임은 무겁지만, 냉정함은 잃지 말아야

이번 사태를 통해 대한민국 통신 인프라의 신뢰성은 큰 타격을 입었다. 무엇보다 SK텔레콤의 관리 부실 책임은 엄중히 묻지 않을 수 없다. 유심 서버는 통신망의 근간이 되는 정보자산이다. 이런 중요 서버에 대한 보안이 허술했다는 사실은 변명의 여지가 없다.

SK텔레콤은 원인 분석에 시간이 필요하다는 입장을 밝혔다. IBM 보고서에 따르면 사이버 해킹의 원인 분석에는 평균 277일이 소요된다고 한다. 그러나 국민적 신뢰를 저버린 사건인 만큼, SK텔레콤은 철저하고 투명한 조사를 통해 해킹 경위와 재발 방지 대책을 조속히 내놓아야 한다.

책임 추궁은 필요하지만, 과도한 공포 조장은 경계해야 한다. 유심 정보 유출이 곧바로 금융자산 탈취로 이어진다는 식의 과장은 오히려 불필요한 사회적 혼란을 초래한다. 국민들은 불안을 키우기보다는 합리적 경계심을 갖고 냉정하게 대응해야 한다.

현재로서는 유심 보호 서비스 가입만으로도 상당 수준의 위험을 차단할 수 있다. 해외 출장 등 특별한 사유가 있는 경우를 제외하면 유심 교체를 서두를 필요는 없다. 오히려 유심 사재기와 공기계 과열 구매가 또 다른 시장 혼란을 부를 수 있다.

이번 유심 사태는 단순한 해킹 사고가 아니다. 통신 인프라 관리의 중요성과, 위기 상황에서 사회 전체가 어떻게 대응해야 하는지를 되돌아보게 한다. SK텔레콤은 통신업체로서의 책무를 무겁게 인식해야 하며, 정부와 통신당국도 관리·감독을 강화해야 한다.