가입자 2300만명을 보유한 SK텔레콤의 유심(USIM) 정보 유출 해킹 사고와 관련해 28일부터 무료 유심 교체가 시작되는데 불안한 소비자들이 미리 몰려들면서 매장에 재고가 부족한 ‘유심 대란’까지 벌어지고 있다. 유심에는 핸드폰 전화번호와 핸드폰 고유번호 정보가 담겨 있다. SK텔레콤 측은 “가입자 이름이나 생년월일, 주민등록번호나 결제 관련 정보 등은 유출되지 않았다”고 밝혔지만 고객들의 불안감을 잠재우기에는 역부족이다.
국내 최대 이동통신사의 핵심 서버가 해킹당했다는 사실도 심각한 데다, 이번 유심 정보 유출 해킹 사고에 SK텔레콤이 얼마나 신속하게 고객 보호 조치에 나섰는지도 의문이다. 당초 SK텔레콤은 지난 18일 오후에 사내 시스템 데이터의 이상 징후를 포착했고 5시간 뒤 악성 코드를 발견해 해킹 공격을 받은 사실을 알아냈다. 이어 유출된 데이터를 분석해 만 하루 만에 이용자 유심과 관련한 정보가 유출된 것을 확인했다. 한국인터넷진흥원에 신고한 것은 그다음 날 오후다. 정보통신망법에 따르면 침해 사고가 발생한 것을 알게 된 지 24시간 이내에 신고해야 하는데 약 45시간 후에 신고가 이뤄졌다. 소비자들에게 해킹 사고가 알려진 것은 그 뒤다. 심지어 SK텔레콤으로부터 유심 보호 서비스에 가입하라는 문자 통지도 제대로 받지 못한 채 언론 보도를 보고 알게 됐다는 소비자도 적지 않다. 충분한 대책을 내놓으라는 불만이 고조되자 해킹 사고 발생 일주일 만인 지난 25일 SK텔레콤이 가입자 전체의 유심을 무상 교체해 주겠다고 발표했다.
휴대폰으로 금융 자산도 거래되는 세상이다. 스마트폰 유심 정보를 복사해 개인의 은행 계좌나 가상 화폐 계좌를 훔치는 심 스와핑(SIM Swapping·신원 탈취 기술) 범행 의심 사례는 해외뿐 아니라 이미 국내에서도 발생했다. 이번에 해커가 빼간 전화번호 정보에, 다른 경로로 탈취한 개인 정보를 악용해 복제폰을 만들어 범죄를 저지른다면 순식간에 개인의 금융 자산을 털어가는 등 상상 이상의 피해가 발생할 수도 있다. 아직 해킹 경로나 피해 규모가 정확히 파악되지 않는 상황이다. 소비자들은 불안하고 찜찜할 수밖에 없다.
