SK텔레콤(SKT)가 사이버 침해 사고로 유심 정보 일부가 유출된 것과 관련해 고객 불안을 해소하고 정확한 정보를 전달하기 위해 입장을 발표했다.
앞서 지난 29일 공개된 과학기술정보통신부의 1차 조사 결과에 따르면, 이번 사고로 유출된 유심 정보는 국제이동통신 가입자 식별번호(IMSI)와 가입자 전화번호 등으로, 단말기 고유식별번호(IMEI)는 유출되지 않아 복제한 유심을 다른 휴대폰에 꽂아 불법 행위에 악용하는 이른바 '심 스와핑' 우려는 없는 것으로 파악됐다.
이와 관련해 SKT는 "유심에는 주민등록번호나 주소 등 개인정보는 포함되지 않아 직접적인 개인정보 유출은 없으며, 유심 복제만으로는 연락처나 문자, 앱, 인증서 등은 복제되지 않는다"며, "불법 복제 유심으로 심 스와핑에 성공했다고 하더라도 금융거래에 필요한 개인정보나 비밀번호 등은 유출되지 않아 추가적인 범죄행위 없이는 금융 자산 탈취는 어렵다"고 강조했다.
이어 "동일한 번호의 2개 회선이 동시에 통신망 시스템에 접속하는 것은 불가능해 유심이 복제된 폰으로 통화나 문자 등을 이용할 수 없다"며, "휴대폰 전원이 꺼져 있는 시점에는 복제폰이 통신망 시스템에 접속할 가능성은 있지만, 이러한 가능성을 차단하는 것이 FDS와 유심보호서비스"라고 설명했다.
FDS는 누군가 불법으로 복제된 유심으로 통신망 인증 시도를 할 경우 이를 실시간으로 모니터링하고 차단하는 시스템으로, 사고 이후 최고 보안 수준으로 격상됐다.
또한, 지난 22일부터 시행 중인 유심보호서비스는 유심과 단말기를 묶어 유심을 복제해 다른 단말로 기기를 변경하는 시도를 차단하며, 유심을 복제하더라도 다른 기기에서 사용할 수 없도록 한다. SKT에 따르면, 유심보호서비스만으로 유심 교체와 동일한 효과를 낼 수 있다.
아울러 SKT는 오는 5월 중순 출시를 목표로 '유심포맷'도 개발 중이라고 밝혔다. 이는 유심 정보를 소프트웨어적으로 초기화하는 방식으로, 기존 유심을 그대로 사용하면서도 보안 효과를 얻을 수 있다. 다만, 매장을 방문해 유심 변경과 관련한 시스템 매칭 작업을 거쳐야 한다는 점은 유심 교체와 동일하다.
마지막으로 SKT는 "이번 사고로 유심 정보가 유출돼 고객에게 불법 유심 기기변경으로 인한 피해가 발생할 경우 전적으로 책임지겠다"며, “고객 불편 최소화를 위해 모든 역량을 동원하겠다”고 전했다.
