심 스와핑 / SKT 해킹 유심 정보 유출

출처: 국민일보

 

SK텔레콤의 고객 유심(USIM) 정보 일부가 탈취된 사건이 발생하면서 가입자 불안이 커지고 있다. 유심 정보 유출 시 가장 우려되는 것은 ‘심 스와핑(SIM swapping)’이다. 심 스와핑은 피해자 휴대전화의 유심 정보를 복제해 피해자의 금융 정보 등에 접근하는 해킹 수법이다. 심은 당초 통신서비스 가입자를 식별하는 용도로만 사용됐지만 3G 서비스 보급 후엔 주소록과 신용카드 등의 부가 기능까지 포함된 유심 카드가 사용되고 있어 이 정보가 해커의 손에 들어가면 문제가 커진다. 피해자의 유심 정보가 다른 휴대전화에 장착되면 피해자가 사용하는 휴대전화는 먹통이 되고, 새 휴대전화에서 피해자 본인 인증이 가능해진다. 해커는 이를 활용해 비밀번호와 로그인 단계를 재설정할 수 있다.

2018년 캐나다에서는 10대 소년 해커가 심 스와핑으로 약 475억원(4600만 캐나다 달러)가량의 가상화폐를 빼냈다. 조사 결과 이 소년은 이동통신사를 속여 새로운 유심을 발급받고 전화번호를 이용해 비밀번호를 초기화한 뒤 자신의 전자지갑에 가상화폐를 옮긴 것으로 밝혀졌다. 국내에서도 2022년 초 경찰이 약 40건의 심 스와핑 피해 의심 사례에 대해 수사한 바 있다. 당시 피해자들은 휴대전화가 갑자기 먹통이 된 후 수백만원에서 2억7000만원 상당의 가상자산을 도난당했다고 진술했다.

300x250

심 스와핑 우려가 제기되자 SK텔레콤은 “불법 유심 기기 변경 및 비정상 인증 시도 차단(FDS)을 강화해 관련 문제가 발생할 가능성은 매우 낮다”고 설명했지만 가입자들의 불안감은 쉽게 가시지 않고 있다. 심 스와핑 피해를 막으려면 먼저 심 카드를 잠금 설정하는 것이 좋다. 심 카드의 핀(PIN·개인 식별 번호)을 변경하고 여기에 더해 통신사에서 제공하는 ‘USIM 보호 서비스’를 활용하면 피해를 최소화할 수 있다. 오늘날의 휴대전화는 단순한 통화 수단이 아니다. 사용자의 거의 모든 중요 정보가 들어 있는 만큼 분실은 물론 해킹 등에도 대비해야 한다. 편리해지는 만큼 복잡하고 피곤해지는 디지털 세상이다.