SK텔레콤 자사가 보낸 문자닌 스팸•스미싱 문자 확인되는 사례 많다
[하비엔뉴스 = 이필선 기자] 최근 유튜브 등에서 SK텔레콤 유심 정보 해킹을 통해 휴대폰 복제와 금융 자산 탈취가 가능하다는 주장이 나오고 있다.
김용대 카이스트 전기공학부 교수는 "이동통신 표준상, 같은 가입자 정보를 가진 두 대의 단말
 |
한국인터넷진흥원(KISA) 역시 사고 초기에는 다방면의 주의를 당부했으나, 현재는 유심 정보만으로는 복제폰 제작이 불가하다는 입장이다.
금융 자산 탈취 우려에 대해서도 전문가들은 반박을 이어갔다. 염흥열 순천향대 정보보호학과 교수는 "금융 앱은 2차 인증 수단으로 계좌 비밀번호나 보안카드, 금융인증서·공공인증서·OTP 등을 요구하고 있어 해커들이 추가로 이용자에게 스미싱 공격을 해서 성공해야만 금융 범죄가 발생할 수 있다"고 설명했다.
김승주 고려대학교 정보보호대학원 교수도 "유심을 복제하더라도 금융 피해가 발생하기는 어렵다"며, "계좌 이체를 하려면 공인인증서(공동인증서), 계좌 비밀번호, OTP 카드 등이 있어야 하는데 이런 정보들은 SK텔레콤에 없어서 인증키 값을 가져가도 금융 사고로 연계되지 않는다"고 덧붙였다.
SK텔레콤 또한 유심 정보만으로 자산 탈취는 불가하며, 자사 유심보호서비스와 FDS로 인해 복제 자체가 차단된다고 밝혔다. 현재 유심보호서비스 자동 가입을 실시해 로밍 고객을 제외한 모든 고객이 유심 보호 서비스 적용을 받고 있다. 로밍 이용 고객도 오는 14일 이후에는 유심 보호서비스 이용이 가능하다.
전문가들은 추가 피해 방지를 위해 악성 앱 설치나 링크 클릭 등 2차 피해를 각별히 주의할 것을 조언했다. 염 교수는 “지금은 유심(USIM) 유출 사고로 인해 발생 가능한 위험(risk) 상황을 냉정히 판단하고, 과도하게 불안감을 증폭하기보다 냉정한 대응을 마련하고 시행하는 게 중요하다”고 당부했다.
SK텔레콤은 사이버 침해 사고 관련해 자사가 보낸 문자가 아닌 스팸·스미싱 문자가 확인되는 사례가 많다며 공식 안내 문자의 형식을 숙지해 스미싱 피해에 각별히 유의해달라고 당부했다.
[저작권자ⓒ HBN뉴스. 무단전재-재배포 금지]
