팩트체크 나선 SKT… "계좌탈취·휴대폰 복제 불가능"

2일 브리핑서 '바로 잡습니다' 팩트 체크
SKT“온라인 가짜 정보로 해킹 공포 과도”
유심 도착 문자 ‘주의’…“발신번호 등 확인해야”

[서울경제TV=김혜영기자] SK텔레콤이 해킹 사태와 관련해 온라인에 떠도는 가짜정보로 유심 해킹 공포가 과도하게 조장되고 있다며 ‘루머에 대한 팩트 체크’에 나섰다. 

류정환 SKT 네트워크인프라센터장(부사장)은 2일 브리핑을 열고 해킹 사태와 관련한 세간 도는 궁금증에 대한 '팩트 체크'를 실시했다. 

다음은 일문일답이다.

Q. 유심 정보를 알면 내 계좌의 돈도 훔쳐갈 수 있다던데?
금융자산을 탈취하려면 금융거래에 필요한 개인정보나 비밀번호 등이 필요합니다. 하지만 유심에는 이러한 정보가 없어 유심정보만으로는 금융자산을 탈취할 수 없다. SK텔레콤은 복제된 유심으로 통신망 인증 시도를 할 경우 이를 실시간으로 모니터링하고 차단하는 비정상 인증 차단 시스템(FDS; Fraud Detection System)을 운영이다. 이번 사고 이후 FDS 정책을 최고 보안 수준으로 격상했고, 현재까지 이번 침해 사고로 인한 범죄 피해는 확인되지 않았다.

Q. 유심을 복제하면 내 핸드폰에 저장된 연락처, 문자, 앱도 모두 복제할 수 있는 거 아닌가?
이번 사고로 유출된 정보는 가입자를 식별하고 인증하기 위한 유심 정보로 연락처, 문자, 휴대전화 앱 등 정보는 이번 사고와 관련이 없다. 

Q. 유심이 주민등록번호와 같은 역할을 한다던데… 나의 개인정보와 계좌정보가 다 담겨 있는 거 아닌가?
아니다. 유심에는 이름, 주민등록번호와 같은 개인정보와 계좌번호, 은행 OTP 등 금융정보가 담겨 있지 않다. 유심에는 ①가입자를 식별하고 인증하기 위한 정보와 ②가입자가 직접 저장한 정보가 포함돼 있다. ①은 국제 이동통신 가입자 식별번호(IMSI, International Mobile Subscriber Identity), 가입자 인증키(Ki) 등 유심을 개통하거나 인증할 때 필요한 정보를 말하며, 이는 망과 연동된다. ②는 ‘모바일 티머니’나 인증서 등 사용자가 유심에 저장한 정보로, 이는 망과 연동되지 않습니다. 따라서, 이번 유출 사고와는 관련 없는 정보다.

Q. 서버가 해킹 당한 거면 유심을 교체해도 소용 없지 않나?
SK텔레콤은 3중 보호장치를 적용 중이다. ①비정상인증시도 차단(FDS, Fraud Detection System) 강화, ②유심보호서비스 가입, ③유심 교체 등이다.  FDS를 통해 복제된 유심으로 통신망 인증 시도를 할 경우 이를 실시간으로 모니터링하고 차단하고 있다. 이번 사고 이후 FDS 정책을 최고 보안 수준으로 격상했다.추가적인 안전장치로 고객의 유심과 휴대폰을 매칭시켜, 유심을 다른 휴대폰에 넣을 경우 작동되지 않도록 차단하는 무료서비스인 유심보호 서비스 가입과 유심 교체를 통해 해킹으로 인한 유심 불법 복제 피해를 방지할 수 있다.
 
Q. 복제된 폰으로 나 몰래 통화나 문자 서비스를 이용할 수 있지 않나?
동일한 번호의 2개 회선이 동시에 통신망 시스템에 접속하는 것은 불가하다. 이러한 부정 사용 가능성을 모니터링하고 차단하는 것이 FDS다. 또한 유심보호서비스에 가입하면 유심을 복제하더라도 다른 단말로 기기를 변경하는 것을 차단할 수 있다.

Q. 유심보호서비스를 가입하더라도, 결국에는 유심칩 자체를 변경해야 한다?
유심보호 서비스는 유심교체와 동일한 효과의 보안 장치다. FDS와 유심보호서비스 외에 추가 안전장치를 원하실 경우, 유심 교체를 무료로 제공하고 있다. 

Q. 복제폰에서 SKT 서버에 저장된 에이닷 음성녹음 파일을 전부 다운로드 받을 수 있다던데…
에이닷 음성녹음 파일은 서버에 저장하지 않는다. 에이닷 서버는 이번 침해사고를 당한 서버와는 관련이 없다. 침해 사고를 당한 서버도 악성코드를 제거하고 격리 조치를 해 놓은 상황이다. 

Q. 유심교체/보호서비스 가입해도 거래은행 앱에서 추가적인 보안조치를 해야 하나?
은행 앱에서 금융거래를 하려면 비밀번호, OTP 등 추가적인 인증수단이 필요하다. 유심정보를 악용해 금융자산 탈취와 같은 범죄를 하려면 이러한 인증 관련 정보도 획득해야 가능해진다. 이러한 인증 관련정보는 이번 침해사고와 관련이 없다. 

Q. 유심이 디지털 신분증이라고 하던데…복제 유심으로 모바일 신분증 생성도 가능한 거 아닌가?
유심에는 이름, 주민등록번호, 주소 등 개인정보가 포함되어 있지 않기 때문에 유심을 복제하더라도 신분증 생성은 불가능합니다. 

Q. 해킹을 빌미로 특정 세력이 심은 악성코드가 있는 유심으로 교체를 유도하는 것이다?
확인되지 않은 주장으로 악성코드를 심은 유심을 제조하거나 유통하는 것은 현실적으로 불가능하다.

Q. SK텔레콤에서 유심 재고가 도착했다는 알림 문자가 오던데 유심 교체 하러가면 되나요?
이번 사고를 악용한 스미싱 문자에 대한 주의가 필요합니다. URL 링크가 포함된 안내 문자는 유의해야 한다. SK텔레콤에서 보내드리는 안내 문자의 발신번호는 114로 발신자명(SK텔레콤)과 발신번호를 꼭 확인해달라. 

[ⓒ 서울경제TV(www.sentv.co.kr), 무단 전재 및 재배포 금지]

기자 전체보기

김혜영 기자

jjss1234567@sedaily.com 02) 3153-2610

이 기자의 기사를 구독하시려면 구독 신청 버튼을 눌러주세요.

기사전체보기

관련뉴스

LH, 주한미군과 호국보훈의 달 맞아 집수리

• LH, 주한미군과 호국보훈의 달 맞아 집수리
• 포스코인터, K-상사 넘어 글로벌 종합사업회사 변신
• 오세철 VS 이한우, 승자는?…압구정 2구역서 ‘리턴매치’
• LG디스플레이, ‘흑자전환’ 배수진…OLED에 1.2兆 투자
• “남매 갈등, 부자 싸움으로”…콜마 윤동한, 주식반환청구 소송
• 네이버 ‘정보 유출’ 해킹 아니라지만…의문 여전
• 한화엔진, 준법·윤리경영 강화…‘컴플라이언스 경영’ 선포
• 대우건설, 개포우성7차 입찰 보증금 150억 납부
• 오아시스마켓 “티몬 인수, 채권자-법원 결정에 전적으로 따를 것”
• HS효성첨단소재, 태국 타타스틸과 친환경 원재료 구매 협약