전화번호·인증 키까지 털려…SKT 2,300만명 '보안 공황'

전문가 "SMS 인증 즉시 중단하고 OTP 전환해야" 경고

SK텔레콤이 유심 고객정보 해킹 사고로 관련 유심 무료 교체 서비스에 나선 28일 서울 강남구의 한 SKT T월드 매장 앞에 유심을 교체하려는 고객들이 영업 전부터 줄을 서 있다. SK텔레콤은 이날 오전 10시부터 전국 T월드 매장 2천600여 곳에서 유심 무료 교체 서비스를 진행한다. 연합뉴스

서울에 거주하는 직장인 A씨는 어느 날 오전, 휴대폰이 갑자기 통신 불능 상태가 되는 것을 경험했다. 이상함을 느끼고 통신사에 문의했지만, 이미 다른 지역에서 새로운 SIM 카드로 번호 이동이 완료된 뒤였다. 몇 시간 뒤, A씨는 가상자산 거래소 계정에서 대규모 출금이 발생한 사실을 알게 됐다. 유출된 USIM 정보가 SIM 스왑 공격에 악용된 결과였다.
(※ 위 사례는 이번 사건을 기반으로 구성한 가상의 시나리오입니다.)

SK텔레콤의 내부 시스템이 뚫리며 2,300만 명 가입자의 유심(USIM) 정보가 유출되는 초유의 사태가 벌어졌다. 이번 사건으로 인해 가상자산 탈취, 금융 사기, 신원 도용 등 최악의 피해가 현실화될 수 있다는 우려가 커지고 있다.

지난 19일 오후 11시경, SK텔레콤은 내부 시스템에 침투한 악성코드로 인해 일부 고객의 유심 관련 정보가 외부로 유출됐다고 공식 발표했다. 유출된 항목은 전화번호, IMSI(국제이동가입자식별번호), IMEI(휴대전화기기식별번호), USIM 인증 키 등 통신과 금융 보안에 핵심적인 정보들이다. 다만 주민등록번호, 생년월일, 은행 계좌 정보 등은 이번 유출 대상에 포함되지 않은 것으로 확인됐다.

문제는 이번에 유출된 정보만으로도 치명적인 2차 피해가 가능하다는 점이다. 특히 USIM 인증 키와 IMSI는 SIM 스왑 공격의 필수 요소로, 공격자가 피해자의 전화번호를 탈취하거나 가상자산 거래소, 은행 계정에 접근할 수 있다.

한 정보보호 전문가는 "IMSI와 USIM 인증 키는 SIM 스왑 공격의 핵심 열쇠"라며 "정보가 유출된 상황에서는 문자 기반 인증에 의존하는 금융 서비스와 가상자산 거래소가 가장 취약할 수 있다"고 지적했다.

과거 사례는 이를 뒷받침한다.

2022년 한국에서 SIM 스왑핑 사건이 발생해, 피해자들이 수백만 원에서 수억 원대 가상자산을 잃었다. 2019년에는 트위터 창업자 잭 도시가 SIM 스왑 공격을 당해 개인 계정 접근을 시도 당하는 사건도 있었다.

또한, 유출된 전화번호와 IMSI를 이용한 신원 도용 가능성도 제기된다. 이미 2023년 LG유플러스 데이터 유출 사고 당시, 비록 대규모 피해는 발생하지 않았지만, 통신사와 금융기관이 초비상 대응에 나섰던 전례가 있다. 이번 사건 역시 유출된 정보가 다크웹이나 불법 거래 사이트에 퍼질 경우, 추가적인 금융 사기 및 개인정보 침해 사건이 속출할 수 있다.

특히 위험성이 큰 분야는 가상자산 거래소다. 국내 주요 거래소들이 아직도 SMS 기반 2단계 인증(2FA)을 사용하고 있어, 유출된 유심 정보를 이용한 계정 탈취 및 자산 인출 시도가 우려되고 있다. 2022년 국내 가상자산 도난 사건에서는 SIM 스왑 기법이 활용돼 수억 원대 자산이 도난당했다.

프라이버시 침해 또한 무시할 수 없다. 2019년 발견된 Simjacker 취약점은 단순 SMS를 이용해 피해자의 유심을 해킹하고 통화 내용, 문자, 위치 정보를 탈취하는 사례로 이어진 바 있다. 이번 유출로 인해 유사한 방식의 해킹 공격이 현실화될 경우, 개인의 통신 내용까지 외부에 노출될 수 있는 위험에 직면한다.

SK텔레콤은 사고 수습을 위해 유심 보호 서비스를 무료로 제공하고, 불법 유심 교체를 차단하는 시스템을 강화했다고 밝혔다. 또한 한국인터넷진흥원(KISA), 개인정보보호위원회 등 관계 당국과 함께 사고 경위를 조사 중이다.

사이버 보안 업계의 한 관계자는 "개인 차원의 대응도 절대적으로 필요하다"며 "가상자산이나 금융 계정은 SMS 대신 OTP 기반 인증으로 전환하고, 유심 보호 서비스에 반드시 가입해야 한다"고 조언했다.

한편 SK텔레콤은 "유심보호서비스는 유심 교체와 동일한 피해예방 효과를 가지고 있어 해킹 피해를 막을 수 있으니 믿고 가입해 달라"며 "이 서비스 가입자에게 유심 불법 복제 피해가 발생하면 SK텔레콤이 100% 책임지겠다"고 밝혔다.

현재까지 SK텔레콤 전체 가입자 2천300만명의 24%인 총 554만명이 해당 서비스에 가입한 상태다.

SK텔레콤은 비정상인증시도 차단(FDS) 강화 조치도 최고 수준으로 격상해 운영하고 있다며, 침해사고 이후 현재까지 피해 사례는 보고되지 않았다고 설명했다.