확산되는 ‘SKT 유심 해킹’ 공포감... 대한민국 ‘보안’ 최고권위자 “유심보호서비스로 충분”

김승주 교수 "SKT 해킹, 과도한 불안은 금물… 유심 보호서비스로 충분히 대응 가능"

국내 최고 수준의 보안 전문가가 최근 SK텔레콤 유심(USIM) 해킹 사태와 관련해, 실제 위험보다 지나치게 사회적 불안감이 확산되고 있다고 지적했다.

29일 CBS 라디오 '김현정의 뉴스쇼'에 출연한 김승주 고려대학교 정보보호대학원 교수는 "공포에 휩싸일 필요는 없다"며 "국내 가입자의 경우 유심 보호서비스에 가입하는 것만으로도 충분한 대응이 가능하다"고 말했다.

김 교수는 스마트TV 해킹 시연을 세계 최초로 선보이고, 국내 최초로 고등급 보안 운영체제 개발에 성공한 정보보안 분야의 권위자로 잘 알려져 있다.

사진=SK텔레콤

SK텔레콤 해킹을 통해 유출된 정보는 가입자 고유번호, 전화번호, 요금제 등으로 알려졌다.

김 교수는 "계좌번호, 주민등록번호, 주소 등 주요 개인정보는 유출되지 않았다는 것이 보안 전문가들의 공통된 평가"라고 전했다.

그는 또한 SNS를 통해 "유심 정보가 유출되더라도, 우리나라 금융 시스템은 공동인증서와 OTP 등 이중·삼중 보안체계가 작동하기 때문에 금융거래나 신분증 위변조 같은 2차 피해로 이어질 가능성은 매우 낮다"고 분석했다.

"유심 보호서비스 가입이 가장 효과적인 대응"

김 교수는 해킹에 실질적으로 대응하기 위해선 유심 보호서비스가 핵심이라며, "해당 서비스는 유심 복제를 통해 네트워크 접속을 시도할 경우 이를 사전에 감지하고 차단하는 기능을 한다"고 설명했다.

기사의 이해를 돕기 위한 자료 사진 / gettyimagesBank

이어 "가짜 유심을 활용하더라도 동일한 유심 정보가 동시에 접속을 시도할 경우, 통신사의 탐지 시스템이 이를 즉각 인지하고 차단할 수 있는 구조"라며 "결국 실제 피해가 발생하기 전 차단할 수 있는 능동적 방어체계를 이미 갖추고 있다"고 강조했다.

유심 보호서비스는 불법 복제 시 기기 변경이나 통신 접근을 탐지해 막아주는 기술로, 보안성을 크게 높이는 역할을 한다.

김 교수는 방송 출연에 앞서 자신의 블로그를 통해서도 "확인되지 않은 정보와 추측성 시나리오가 여론을 통해 무분별하게 확산되고 있다"며 경계심을 드러냈다.

뉴스1 뉴스1

그는 "개인정보 대량 유출, 실시간 위치추적 가능성, 금융 피해 등 극단적인 우려는 아직 사실로 확인된 바 없으며, 이러한 과도한 불안이 오히려 효과적인 대응을 방해할 수 있다"고 지적했다.

다만 SK텔레콤의 유심 보호서비스를 이용하기 위해서는 현재로선 해외 로밍 기능을 해제해야 하는 제약이 있다.

SK텔레콤은 오는 5~6월 중으로 로밍 사용자도 유심 보호서비스를 이용할 수 있도록 개선할 계획이다. 해외 출국 예정자라면 공항 내 매장을 방문해 유심을 교체하는 방식으로 대응이 가능하다.