법인폰 유심교체 필수?…SKT "보호서비스 가입하면 안전"

[서울=뉴시스] 심지혜 기자 = SK텔레콤 해킹 사건으로 가입자 일부 유심(USIM, 가입자식별번호) 정보 유출이 확인되면서 삼성전자, 현대자동차, 한화 등 대기업은 물론 국정원까지 나서 법인폰에 대한 유심 교체를 독려하고 있다.

유심 교체는 이번 사태에 따른 피해를 막을 근본적인 대책이지만, 유심보호서비스 가입이 대안이 될 수 있다는 게 정부와 SK텔레콤 측 설명이다. 특히 1차 조사 결과 단말기 고유식별번호(IMEI)는 유출되지 않았고, 이 경우 불법 복제폰(심스와핑)을 만드는 것이 불가능하다는 것이 확인됐다.

30일 SK텔레콤에 따르면 법인 명의 휴대폰도 유심보호서비스에 가입할 수 있다. 다만 일반 가입자와 다르게 법인 명의 휴대폰은 가입 절차가 조금 더 복잡하다.

가입을 위해서는 SK텔레콤이 법인 사업자용으로 운영하는 ‘비즈 T월드’ 앱 또는 홈페이지에서 법인실사용자를 등록해야 한다.

이후 일반 가입자들이 사용하는 T월드에서 동일하게 가입 절차를 밟을 수 있다. 법인(사업자)명, 휴대전화 번호, 13자리 법인 번호 또는 이메일 주소 및 청구 주소 등 인증 가능한 2개의 추가 정보, 이용자 정보 등을 입력하면 된다.

다만 비즈 T월드 앱에 법인실사용자 등록을 하지 않은 경우라면 가입이 불가능하다.

전날 과학기술정보통신부는 민관합동조사단이 일주일 간 진행한 SK텔레콤 침해사고 조사 1차 결과를 발표하면서 유출 정보 중 IMEI가 포함돼 있지 않다고 밝혔다.

조사단은 일주일 동안 SK텔레콤이 공격을 받은 정황이 있는 3종, 5대 서버들을 조사했다.

과기정통부는 IMEI가 유출되지 않은 경우, 유심보호서비스로 피해 예방이 가능하다고 설명했다. 조사단이 이번 조사에서 파악한 유출 정보는 가입자 전화번호, 가입자식별키(IMSI) 등 유심 복제에 활용될 수 있는 4종과 유심 정보 처리 등에 필요한 SK텔레콤 관리용 정보 21종이다.

가입자가 사용 중인 휴대폰과 동일한 복제폰을 만들기 위해선 IMEI 정보가 필요하다. 해커가 빼낸 다른 유심정보로 유심을 복제할 수 있을지는 몰라도 최소한 이를 다른 휴대폰에 꽂아 불법 행위를 하는 심스와핑 공격은 막을 수 있다는 것이다.

아울러 SK텔레콤은 유심 교체에 준하는 피해 예방 효과가 있는 '유심 소프트웨어 변경(유심포맷)'을 준비 중이다. 기존 유심 교체는 물리적으로 하드웨어 자체를 새로운 유심으로 교체하는 방식이라면 유심포맷은 고객들이 보유한 기존 유심 정보를 소프트웨어적으로 변경하는 형태다.

다만 유심포맷도 매장을 방문해 유심변경과 관련한 시스템 매칭 작업을 거쳐야 한다. 5월 중순까지는 유심포맷 적용이 가능할 전망이다.


◎공감언론 뉴시스 [email protected]