정체불명 URL 포함한 문자…본인 확인 요구는 '가짜'

SK텔레콤의 유심(USIM) 정보 유출 사태를 악용한 문자 피싱, 이른바 '스미싱'이 등장하면서 이용자들의 각별한 경계가 요구된다.

1일 X(구 트위터)와 각종 온라인 커뮤니티에는 '유심 관련 스미싱 주의'를 알리는 게시글이 잇따라 올라왔다. 한 이용자가 공개한 문자 캡처에는 'SKT 유심 재고 도착 알림'이라는 제목과 함께 "고객님이 예약하신 USIM이 대리점에 입고되었습니다. 방문 전 본인 확인을 위해 아래 URL을 눌러주세요"라는 문구가 담겨 있었다.

28일 SKT 유심 교체를 위해 줄을 길게 늘어선 모습 / 뉴스1

문제는 이 메시지 하단에 첨부된 출처 불명의 외부 링크다. 전문가들은 해당 URL을 클릭할 경우 스마트폰에 악성코드가 설치되거나 금융정보를 포함한 민감한 개인정보가 탈취될 수 있다고 경고한다. 

실제 SK텔레콤 공식 안내 메시지에는 외부 링크가 포함되지 않으며, 유심 교체 일정과 장소, 주소 등 기본 정보만 명시돼 있다. 본인 확인은 매장 방문 시 신분증 지참을 통해 이루어진다.

"본인확인 URL 요구, SKT 메시지 아냐"...정부도 주의 당부

SK텔레콤 측은 해당 문자 메시지에 대해 "회사가 보낸 것이 아니다"라고 공식 선을 그었다. 이어 "공식 절차에서는 고객에게 외부 링크 접속이나 신분증 사진 전송을 요구하지 않는다"고 강조했다.

과학기술정보통신부는 피싱 의심 문자를 받았을 경우 한국인터넷진흥원 인터넷침해대응센터(118)에 즉시 신고하고, 의심스러운 앱이 설치됐을 경우 모바일 백신을 이용해 점검 및 삭제할 것을 권고했다.

사진=SK텔레콤

유심 교체 수요 급증...정부, SKT에 신규가입 중단 권고

한편, 최근 유심 해킹 사태로 SK텔레콤 가입자들의 유심 교체 요청이 폭증하고 있다. 1일 SK텔레콤에 따르면 이날 오후 6시 기준, 전체 가입자의 약 32%에 해당하는 1,405만 명이 유심보호서비스에 가입했고, 83만 4천 명이 무상 유심 교체를 완료했다.

문제는 수요에 비해 유심 물량이 절대적으로 부족하다는 점이다. SK텔레콤이 이달 내 확보하겠다고 밝힌 유심 수량은 600만 개에 불과해 전체 가입자 대상 유심 교체에는 턱없이 모자란 실정이다.

X(엑스, 옛 트위터) 

이에 과기정통부는 유심 공급 안정화 시점까지 SK텔레콤에 신규 가입자 모집 중단을 강력히 권고했다. 아울러 위약금 면제, 손해배상, 피해 입증책임 완화 등 소비자 보호 방안도 검토할 것을 주문했다.

또한 이번 주말 시작되는 연휴 기간, 해외 출국자들의 공항 내 유심 교체 수요 증가에 대비해 현장 혼잡을 최소화할 수 있도록 인력 추가 투입도 함께 촉구했다.