SK텔레콤에서 고객 유심 정보가 유출되는 해킹 사고가 발생했다. 특히 3년 전 암호화폐를 노린 심 스와핑 사건과 유사하다는 점에서, 현재 SK텔레콤을 이용 중인 투자자들 사이에서 불안감이 커지고 있다.
통신업계에 따르면 해커는 SK텔레콤 내부 시스템에 악성코드를 심어 유심 관련 정보를 탈취한 것으로 알려졌다. 영향받은 정보는 이동가입자식별번호(IMSI), 단말기 고유식별번호(IMEI), 유심 인증키 등이다.
회사는 주소나 금융정보, 주민등록번호 등 민감 정보는 유출되지 않았다고 밝혔지만, 유심이 이용자의 디지털 신원 역할을 한다는 점에서 사안은 가볍지 않다.
실제로 2022년 발생한 심 스와핑 사건과 같은 유형의 피해 가능성이 제기된다. 당시 가상자산 보유 이용자들은 복제 유심으로 인해 수백만 원에서 수억 원에 이르는 자산을 도난당했다.
이번 사고를 계기로 이용자들은 빠르게 자산 보호 대책 마련에 나섰다. 주요 커뮤니티에서는 유심 비밀번호 설정이나 해외 통신 차단 설정 등 자체 방비책이 공유되고 있다.
SK텔레콤은 해킹으로 인해 불법 유심 제조가 이뤄질 가능성은 낮다고 보았다. 자체 보안 시스템으로 비정상 인증 시도를 막고 있으며, 의심 징후 발생 시 즉시 회선을 차단한다고 설명했다.
그러나 불안은 여전하다. 해킹된 서버에는 유심 외에 개인정보가 있었는지, 해당 서버가 외부망과 연결됐는지 등 중요한 정보는 현재까지 공개되지 않았다.
회사 측은 해킹 경로와 방식, 서버 운용체계(OS) 종류 등도 확인 중이라며 구체적인 사고 내용 공개를 삼가고 있다. 익명의 보안업계 관계자는 "범행 방식이나 악성 코드 유형에 따라 배후 조직을 밝히는 단서가 될 수 있다"고 설명했다.
이번 사건은 단순 개인정보 유출을 넘어 암호화폐 자산 탈취로 이어질 수 있다는 불안감 속에, 통신 보안 강화와 관련 제도 개선 논의로도 이어질 전망이다.