SK텔레콤의 해킹 사고와 관련해 유심 보호서비스에 가입하는 것으로 충분하다며 과도한 공포감을 가질 필요는 없다는 전문가 지적이 나왔다.
김승주 고려대 정보보호대학원 교수는 29일 CBS라디오 '김현정의 뉴스쇼'에 나와 "너무 공포감에 떠실 필요 없이 유심 보호서비스에 가입해 두면 국내 가입자는 그걸로 충분하다"고 말했다.
 |
| ▲ 29일 오전 서울 시내 한 T월드 매장에 '유심 재고 없음' '익일 50개 입고 선착순' 이라는 문구가 게시되어 있다. [뉴시스] |
주민번호를 바꾸는 것으로 비유되는 유심 교체가 근원적 해결책이지만 수량이 부족하므로 관련 서비스 가입만 해도 보호가 가능하다는 것이다. 김 교수는 "복제해서 똑같은 유심을 만들면 그걸 공기계에 꽂아야 되지 않느냐"면서 "기기가 변경된다는 것이다. 유심 보호서비스에 가입하면 통신사가 기기 변경을 탐지하고 그걸 막아줄 수 있다"고 설명했다.
SK텔레콤의 잘못이지만 과도한 공포감으로 유심 품절 사태가 발생하는 것도 문제란 견해다. 김 교수는 "국내 가입자는 유심 보호서비스를 우선적으로 가입하게 하고 그 다음에 긴급하게 해외 출장 가셔야 되는 분들, 이런 분들 위주로 일단 유심을 교체해 주는 등 다양한 방안들을 할 수 있다. 그런데 지금은 공포감이 과도하니까 유심 사재기에 들어갔고 아수라장이 벌어진 것"이라고 말했다.
유심 보호서비스의 단점인 해외 로밍 서비스 차단을 염두에 둔 방안이다. 김 교수는 "SK텔레콤이 프로그램을 수정 중에 있고 5월 중에는 해외 로밍서비스와 유심 보호서비스가 같이 공존할 수 있도록 프로그램을 바꾸겠다(고 한다)"고 전하기도 했다.
복제폰이 생겼을 경우 문자메시지 인증을 악용한 포털, SNS 등의 비밀번호 변경을 가장 현실적 위협으로 봤다. 하지만 은행 계좌나 코인 등 인출 가능성은 없다고 했다. 김 교수는 "인터넷뱅킹 같은 경우 로그인을 하려면, 또는 계좌이체를 하려면 굉장히 많은 정보를 요구한다"면서 "공인인증서, 공인인증서 비밀번호, OTP 카드 등을 요구한다. 단순히 문자 인증을 가로채서 비밀번호를 바꿨다 하더라도 그런 정보들이 없는 한 계좌이체나 이런 걸 할 수가 없다"고 말했다.
그는 이어 "휴대폰 안에 공인인증서 비슷한 것이 들어가 있다. 카카오뱅크도 그 내부를 뜯어보면 공인인증서 비슷한 것이 휴대폰 안에 내장돼 있다. 이건 유심이 아니라 내 휴대폰에 들어가 있는 것이기 때문에 유심을 복제한다 하더라도 카카오뱅크나 토스 같은 걸 할 수가 없다"고 부연했다.
KPI뉴스 / 박철응 기자 hero@kpinews.kr
[ⓒ KPI뉴스. 무단전재-재배포 금지]
