[우리문화신문=이한영 기자]  지난 4월 22일, SK텔레콤(아래 SKT) 다수 고객의 유심(USIM) 정보가 외부 공격으로 유출되는 사고가 발생했다. 이는 SKT의 홈 가입자 서버(HSS)에 침입한 해커가 악성코드를 설치해 벌어진 것으로 추정된다. 유출된 데이터는 가입자 식별키(IMSI), 유심칩 고유번호(ICCID), 유심 인증키 등 유심 복제에 이용될 수 있는 주요 정보 4종과 유심 정보 처리와 인증에 활용되는 SKT 내부 관리용 정보 21종에 이르는 것으로 파악된다.

SKT가 2,300만 명에 달하는 가입자를 보유한 국내 대표 통신사인 만큼, 아직 정확한 피해 규모가 공개되지 않았다는 점에서 이번 사건의 파장은 상당하다. 이에 안랩은 유사한 피해 확산을 방지하고자 긴급 보안 설정 가이드를 배포하며 대응에 나섰다. 피해 예방을 위해 사용자가 취할 수 있는 조치를 함께 살펴보자.

이 사건의 핵심은 단순한 정보 유출이 아닌, ‘유심 복제에 활용될 수 있는 정보’가 대량으로 유출됐다는 점이다. 유심은 슬기말틀(스마트폰) 사용자의 고유 식별 정보와 인증키를 포함하고 있으며, 통신 서비스 이용은 물론 손말틀 은행(모바일 뱅킹), 전자 상거래, 로밍 등 다양한 서비스의 기반 역할을 한다.

따라서 IMSI, ICCID, 유심 인증키 등이 유출될 경우, 유심을 복제하거나 타인 명의로 위장한 불법 접근이 가능해져 사기 전화(보이스 피싱), 통신 사기, 명의도용 등으로 이어질 수 있어 보안상 매우 치명적이다.

실제로 유심 유출 사고 이후, 이를 악용한 피싱과 스미싱 공격 시도가 이어지고 있다. 예를 들어, ‘고객님의 정보 보호를 위해 유심을 무료로 교환해 드립니다’라는 메시지와 함께 악성 인터넷 주소(URL)를 전송하거나, 가짜 고객센터 전화를 통해 유심 보호 서비스 가입을 유도한 뒤 주민등록번호나 계좌번호와 같은 민감한 정보를 요구하는 방식이다. 보안 강화를 빌미로 악성 앱 설치를 유도해 추가 정보를 탈취하려는 시도도 빈번히 나타나고 있다.

유심 정보 유출, 이렇게 대비하자

유심 정보의 유출은 보이스피싱, 명의도용, 계정 탈취 등 2차 범죄로 이어질 수 있는 심각한 위협이다. 따라서 사용자 스스로 선제적인 보안 설정이 무엇보다 종요롭다. 안랩은 다음과 같은 보안 수칙을 권고하고 있다.

1. 유심 보호 서비스 가입

이 서비스는 내 유심을 등록해 두면, 사전 인증 없이 유심이 타 기기로 변경되는 것을 막을 수 있다. 통신사 누리집나 앱에서 무료로 가입할 수 있으며, 기기 변경을 차단하고 나라 밖 로밍 사용을 제한해 도용 범죄 예방에 효과적이다.

2. 번호 도용 문자 차단 서비스 설정

웹에서 발송되는 스팸이나 스미싱 문자에 내 손말틀(휴대폰) 번호가 회신 번호로 악용되는 것을 방지해주는 서비스이다. 특히 심 스와핑(SIM Swapping, 손말틀에 꽂는 유심(USIM) 정보를 복제해 은행이나 가상화폐 계좌를 손에 넣는 신종 해킹 수법) 범죄를 미리 차단하는 역할을 하며, 통신사 누리집 또는 모바일 앱에서 무료로 가입할 수 있다.

3. 명의도용방지(PASS 앱) 신청

본인 명의로 신규 가입이 발생했을 때 알림을 통해 즉시 인지할 수 있도록 돕는 기능이다. PASS 앱에 접속해 전체 메뉴 > 보안/보호 > 명의도용방지 차림에서 신청할 수 있으며, 명의도용 피해를 탐지하고 대응할 수 있는 실질적인 방법 가운데 하나다.

V3 모바일 앱을 활용한 슬기말틀 보안 점검

유심 복제를 시도하거나 인증 정보를 탈취하는 악성 앱의 유포를 막기 위해서는 모바일 백신을 활용한 보안 점검이 필수적이다.

안랩의 V3 모바일 보안 앱은 다음 기능들을 바탕으로 슬기말틀 보안을 제공한다.

1. 악성 앱 실시간 탐지와 제거

유심 정보 탈취를 목적으로 한 악성 앱이 설치되거나 실행될 경우, 실시간으로 탐지해 사용자에게 경고하고 제거를 유도한다.

2. 정기 보안 점검와 취약점 진단

최신 보안 위협에 대응할 수 있도록 스마트폰 내 보안 상태를 점검하고, 설정 오류나 취약한 앱 등을 자동으로 진단해 개선을 돕는다.

3. 피싱 인터넷 주소 차단과 개인정보 유출 탐지

문자나 메시지를 통해 전달되는 피싱 인터넷 주소(URL) 접속을 차단하고, 기기 내 민감한 개인정보의 유출 가능성을 탐지해 사전에 차단한다.

이번 사태는 유심이 슬기말틀 보안의 핵심 요소임을 다시금 일깨워준다. 유심과 이심은 통신 말고도 다양한 디지털 서비스의 시작점이라는 점에서, 사용자 개인과 기업 보안 관리자 모두 경각심을 가져야 한다.

사용자는 사기전화(보이스피싱)나 스미싱 문자, 인증 요청이 포함된 의심스러운 메시지를 받을 때 금융 앱 인증 절차에서 반드시 추가 확인을 진행해야 한다. 이상 징후를 발견하면 즉시 한국인터넷진흥원(KISA, 119) 또는 이용 중인 통신사 고객센터에 신고해야 한다.

마지막으로, V3 모바일 시큐리티(V3 Mobile Security), V3 모바일 플러스(V3 Mobile Plus) 등 슬기말틀 보안 앱을 항상 최신 상태로 유지하는 것도 피해를 예방하는 데 도움이 된다.

                                                                                   AhnLab 콘텐츠마케팅팀 제공