해킹으로 유심(USIM) 정보가 유출됐다는 소식에 불안감이 커지는 가운데, SK텔레콤이 "유심이 복제돼도 암호화폐 등 자산은 탈취당하지 않는다"고 강조했다.
SK텔레콤은 30일 보도자료를 통해 최근 이슈가 된 해킹 사건과 관련해, "유심 복제로 금융이나 암호화폐 계좌 등의 자산을 빼앗길 가능성은 없다"고 밝혔다. 유심에는 주민등록번호, 계좌번호, 은행 공인인증서 등 민감정보가 저장되지 않기 때문에 복제만으로는 자산 피해로 이어지지 않는다는 설명이다.
특히 비트코인이나 이더리움 등 암호화폐 계좌들은 별도의 본인 인증 절차를 거쳐야 하므로, 단순 유심 복제로는 접근이 어렵다. SK텔레콤은 "불법 복제된 유심으로 해커가 휴대폰을 재부팅하고 SIM 스와핑까지 시도한다 하더라도, 금융거래에 필요한 비밀번호나 OTP 같은 정보가 없기 때문에 추가적 범죄 없이는 자산 탈취는 불가능하다"고 덧붙였다.
현재까지 확인된 유출 정보에는 가입자 전화번호와 국제 이동통신 가입자 식별번호(IMSI) 등만 포함됐다. 유심에 저장된 '모바일 티머니'나 인증서 등 개인이 추가로 저장한 정보는 네트워크와는 연결되지 않아 유출되지 않았다고 SK텔레콤은 설명했다.
만약의 상황에 대비하고 싶다면 SK텔레콤이 제공하는 '유심 보호 서비스'에 가입하면 된다. 이 서비스는 복제된 유심을 다른 기기에서 사용하려는 시도를 차단해주는 기능이다. 또한 유심 변경 시 기존 유심에 저장된 공인인증서 등은 새로 내려받아야 하고, 5월 중순부터는 유심 초기화 서비스도 적용될 예정이다.
SK텔레콤은 또 “유심 비밀번호 기능은 유심 자체를 잠가 도난이나 분실 시 타인이 사용할 수 없도록 하는 보안 장치”라며, 이번 해킹과는 무관하다고 설명했다.
최근 암호화폐 거래의 보안성이 화두에 오른 가운데, 유심 복제와 금전 탈취 간 인과관계를 둘러싼 오해가 대중 사이에 퍼지고 있다. SK텔레콤은 이번 발표를 통해 암호화폐 이용자와 일반 고객들의 불안 해소에 나선 모양새다.