28일 오전 SKT대리점 앞에서 유심칩 교체를 위해 대기 중인 이용자들의 모습. (사진=김태현 기자)
악성코드 해킹 공격으로 유심 정보가 유출된 SK텔레콤이 전 고객 대상 무상 교체를 진행한다. 다만 대리점에서 유심칩 재고 부족으로 원활한 진행이 어려울 것으로 예상되는 가운데, 전문가들은 먼저 '유심보호서비스' 가입을 통해 1차적 보안 조치를 시행해야 한다고 내다봤다.
28일 SK텔레콤은 이날 오전 10시부터 전 고객 대상 유심 무상교체 서비스를 개시한다. 최근 발생한 해킹 사고로 인한 유심 불법복제 및 개인정보 유출 등 2차 피해를 막기 위함이다.
앞서 유영상 SK텔레콤 대표이사는 지난 25일 SKT타워에서 열린 기자회견에서 "국가 기반 통신사업자로서 책임을 통감한다"며 "SK텔레콤을 믿고 이용해주신 고객분들께 실망을 드린 점, 대표로서 무거운 책임감을 느낀다"고 밝힌 바 있다.
현재 SK텔레콤은 정부기관과 함께 사고 원인과 피해 규모를 정밀 분석 중이다. 이와 함께 유심 무상교체를 비롯해 무료 '유심 보호 서비스'를 운영하고, 고객들의 불안을 최소화하는 데 힘쓸 방침이다.
다만 교체 대상자가 최대 2500만명에 달하는 만큼 일선 대리점에서는 갑작스러운 발표에 혼란이 커지고 있다. 한 대리점 관계자는 "저희도 당일 뉴스를 보고 상황을 파악했다"며 "고객들이 너무 몰려 유심칩 재고가 동난 상황"이라고 말했다.
뷰어스 취재에 따르면 주말 동안 한발 앞서 유심 교체에 나섰던 이용자들조차 수급난을 겪었던 것으로 나타났다. 이에 28일 본격적인 교체가 시작되면 더욱 큰 혼란이 빚어질 거란 우려가 제기된다.
SK텔레콤은 현재 약 100만개에 달하는 유심칩을 보유하고 있다고 전한 바 있다. 다만 이는 전체 2500만명에 비하면 적은 물량이다. 이에 SK텔레콤 관계자는 향후 재고 확보 방안에 대해 "내달 말까지 약 500만개의 유심을 추가로 확보할 예정"이라며 "이후에도 고객 수요에 따라 계속 유심을 더 마련할 계획"이라고 전했다.
SK텔레콤은 이용자가 한꺼번에 몰릴 경우 불편이 빚어질 것으로 예상되는 만큼, 현장교체와 함께 온라인 예약 신청 시스템을 운영할 계획이다. 예약 신청이 완료되면 방문 신청한 매장의 번호로 방문 날짜, 매장명·주소가 포함된 안내 문자가 발송되는 구조다. 해당 안내 문자는 예약 순서대로 고지된다.
동시에 SK텔레콤은 이용자들을 보호하기 위해 온라인 '유심보호 서비스'를 운영한다. SK텔레콤은 "해당 서비스를 통해 해킹 피해를 막을 수 있으니 믿고 가입해달라"며 "만약 피해가 발생하면 SK텔레콤이 100% 책임지겠다"고 약속했다.
김용대 카이스트 전기 및 전자공학부 교수는 "SK텔레콤의 '유심보호 서비스'는 Q7의 기기 변경 탐지 방식을 적용하고 있는 것으로 보인다"며 "해당 방식은 자신의 유심이 등록되지 않은 다른 단말기에서 활성화되는 것을 차단하고, 복제 SIM이 네트워크에 접속하는 것을 방지한다"고 말했다.
김 교수는 '유심보호 서비스'가 해외 로밍을 이용하지 않는다면 원천적으로 복제 단말의 생성을 막아 해킹 피해를 방지할 수 있다고 전했다. 그러면서도 "궁극적으로는 유심 자체를 완전 교체하는 게 확실한 대응"이라며 빠른 시일 내에 유심 교체를 진행해야 한다고 강조했다.
한편, 김용대 교수는 이번 해킹 사고에 대해 ARS(자동응답시스템) 기반 2단계 인증을 사용하는 모든 서비스의 보안이 위협받을 수 있다고 분석했다. 암호화폐 거래소나, 포털, 이메일 서비스 등에서 2차 인증 수단으로 휴대전화 문자를 사용하는 경우, 공격자가 인증 문자를 수신해 계정을 탈취할 수 있다는 설명이다.