천자칼럼 커지는 불법 복제폰 위험

국내에 이동통신 서비스가 본격 시작된 1988년 이후 해킹으로 인한 이동통신사 개인정보 유출 사건은 크게 세 건이 있었다. 2012년 KT에서 870만 명, 2014년 또다시 KT에서 1200만 명, 2023년 LG유플러스에서 약 30만 명의 개인정보가 탈취당했다. 해커들은 주로 이름과 전화번호, 주민등록번호 또는 생년월일 등을 빼내갔다.

최근 SK텔레콤에서 벌어진 해킹 사건은 이와는 성격이 달라 이용자들의 불안이 커지고 있다. 이번엔 SK텔레콤의 유심(USIM) 정보 자체가 빠져나간 것으로 파악되고 있다. 유심엔 고유식별번호와 네트워크 연결을 위한 키값 등이 담겨 있다. 해커 등 제3자가 유심 정보를 확보하고 있으면 가입자 몰래 대포폰(복제폰)을 개설해 범죄에 이용할 수 있다. 실제 트위터(현재 X)를 개발한 잭 도시는 유심 정보를 도용당해 그의 트위터 계정이 인종차별 글로 뒤덮인 적이 있다. 한국에선 2022년 불법 복제폰으로 2억7000만원어치 코인이 털렸다는 주장이 나오기도 했다.

이 같은 우려 때문에 유심 정보의 불법 활용을 차단할 수 있는 유심보호서비스에 가입하는 SK텔레콤 고객이 급증하고 있다. 그제 하루에만 신청자가 100만 명을 웃돌았으며 신청자가 몰리는 통에 휴대폰 플랫폼인 T월드가 한때 마비되기도 했다. 이 서비스는 SK텔레콤 홈페이지와 T월드에서 간단하게 가입할 수 있다. 해외 로밍을 이용 중이라면 먼저 중단해야 이 서비스에 가입할 수 있다. 일부 대기업은 혹시 모를 추가 사고를 막기 위해 임원들에게 휴대폰 유심칩 자체를 바꿔주고 있다.

SK텔레콤은 그간 해킹을 잘 방지해 왔으나 이번에 신종 해킹으로 초비상 상태다. 지난 18일 해킹이 발생한 이후 경찰, 개인정보보호위원회 등 관계당국에 알리고 합동조사를 벌이고 있다. 현재까진 유심 일부 정보만 유출됐을 뿐 개인정보 등은 빠져나가지 않았다고 밝혔다. 하지만 회사의 대응이 기대에 미치지 못한다는 불만이 나오는 것도 사실이다. 가입자 2300만 명의 최대 이동통신사인 SK텔레콤이 피해 확산 방지를 위해 최선을 다해주길 바란다.

박준동 논설위원 jdpower@hankyung.com