SKT 유심 정보 유출, 2차 피해 우려 높아져 [SKT 유심 해킹]

#A씨는 최근 은행에서 온 것처럼 보이는 이메일을 받았다. "고객님의 계정에 이상 거래가 감지되었습니다. 아래 링크를 눌러 즉시 확인해 주세요"라는 안내에 A씨는 이메일에 있는 링크를 눌러 로그인 정보를 입력했다. 하지만 이 이메일은 실제 은행이 아닌 해커가 은행을 사칭해 보낸 메일이었다. A씨의 개인정보와 비밀번호는 그대로 해커에게 넘어가고 말았다.

#B씨는 갑자기 휴대폰이 먹통이 돼 전화나 문자 메시지를 전혀 받을 수 없게 됐다. 알고 보니 해커가 B씨의 유심 정보를 복제해, 복사한 유심을 다른 휴대폰에 넣고 B씨의 전화번호를 그대로 사용한 것이다. 이로 인해 해커는 B씨에게 오는 인증 문자와 전화를 모두 받아볼 수 있었고, 실제로 B씨의 가상자산 거래소 계정에 접근해 자산을 탈취하려는 시도까지 벌어졌다.

앞서 언급한 사례는 실제는 아니다. 이번 SK텔레콤 유심 정보 해킹에 따라 발생할 수 있는 사고를 예로 든 것이다. A씨 사례는 스푸핑(Spoofing) 공격, B씨의 사례는 '심 스와핑(SIM Swapping)' 공격에 해당한다.

28일 SK텔레콤(대표 유영상)의 유심 해킹에 따른 2차 피해 가능성을 우려하는 목소리가 커지고 있다. 해킹 당시 SK텔레콤에서 유출된 것으로 추정되는 정보는 이동가입자식별번호(IMSI), 단말기고유번호(IMEI), 유심 일련번호(ICCID), 유심 인증키 등으로, 디지털 신분증에 해당하는 매우 중요한 정보이기 때문이다. 

유심 정보 유출로 인한 2차 피해는 스푸핑 공격이 거론된다. 공격자가 타인의 IMSI 정보를 도용해 마치 정당한 사용자인 것처럼 네트워크에 접속할 수 있음을 의미한다. 이를 통해 전화 내용과 문자 메시지 정보를 탈취하고, 사용자의 위치를 추적하거나 과금 피해를 입히는 것이 가능해진다.

특히 전문가들이 스푸핑 공격 중에서도 '심 스와핑' 공격을 우려한다. 심 스와핑은 피해자 휴대전화의 유심 정보를 복제해 피해자의 개인정보나 은행, 가상화폐 계좌를 만들어 금융자산을 훔치는 신종 해킹 수법이다. 대포폰이나 대포 차량 구매에 악용될 가능성도 있으며, 소액 결제로 게임 아이템을 구매하여 현금화를 시도할 수도 있다.

22일 부산에서 발생한 사건은 이런 심 스와핑 공격의 일종으로 풀이된다. SK텔레콤 유심 정보 유출 이후 첫 피해 사례로 추정되는 사건이다. 부산 남부경찰서에 따르면 22일 60대 남성 A씨가 해당 내용을 신고했다.

60대인 C씨는 자신이 쓰고 있던 SK텔레콤 휴대전화가 갑자기 계약 해지된 후 본인 명의로 KT 알뜰폰이 새로 개통된 사실을 확인할 수 있었다. 쓰고 있던 휴대전화가 먹통이 돼 대리점을 찾아 해당 사실을 알게 됐다. 같은날 A씨 계좌에서는 현금 1000만원씩 모두 다섯 차례에 걸쳐 총 5000만원이 모르는 사람에게 이체된 것으로 알려졌다. A씨는 즉시 경찰에 신고하고 은행에 지급 정지를 요청했다.

2018년에는 캐나다에서 10대 소년 해커가 심 스와핑으로 약 475억원의 가상화폐를 빼냈다. 국내에서도 2022년 초 경찰이 약 40건의 심 스와핑 피해 의심 사례를 수사하기도 했다. 당시 피해자들은 휴대전화가 갑자기 먹통이 된 후 수백만원에서 2억7000만원 상당의 가상자산을 도난당했다고 진술했다.

또한 심 스와핑을 통해 얻은 모바일 정보를 기반으로 사용자의 직장 로그인 정보 등을 추정해 기업 네트워크까지 공격을 확장할 수 있다는 점도 언급된다. 2022년 마이크로소프트와 엔비디아 등 글로벌 기업들을 해킹한 랩서스 그룹도 심 스와핑을 주요 공격 수단으로 사용하기도 했다.

SK텔레콤는 이러한 2차 피해를 방지하기 위해 불법 유심 기변 및 비정상 인증 시도 차단 활동을 강화하고 있다. 피해 의심 징후가 발견되면 즉각적인 이용 정지 및 안내 조치를 취하고 있으며, 사용자들에게는 유심 보호 서비스를 무료로 제공하고 있다.

홍주연 기자
jyhong@chosunbiz.com