"유심 바꾸지 않아도 복제 차단…심스와핑 예방"
[더팩트|우지수 기자] SK텔레콤 해킹 사태 이후 유심 복제를 통한 2차 피해 우려가 커지자 주요 기업과 기관들이 '유심보호서비스' 가입을 잇따라 권고하고 나섰다.
1일 업계에 따르면 삼성그룹은 최근 SKT 회선을 사용하는 임직원에게 유심을 교체하기에 앞서 유심보호서비스에 먼저 가입하라는 내부 안내를 보냈다. SK그룹도 전날 임직원 대상 공지를 통해 동일한 내용을 전달했고, 주한미군 측도 소속 인원을 대상으로 이 서비스를 알리고 있는 것으로 전해졌다.
유심보호서비스는 유심(USIM)과 휴대전화 기기를 일대일로 묶는 기술로, 등록되지 않은 기기에 유심을 끼우면 작동이 불가능하다. 복제 유심을 활용한 불법 단말기 생성 시도(심스와핑)를 원천 차단하는 방식이다. 지난 2023년 서울경찰청 사이버수사대 협력을 통해 도입됐으며, SK텔레콤이 현재 운영 중이다.
보안 전문가들 또한 해당 서비스가 실질적인 방어책이라고 평가한다. 김승주 고려대 교수는 "국내 이용자의 경우 유심보호서비스만 가입해도 대부분의 해킹 위협은 막을 수 있다"며 "불안에 휩쓸리기보다는 현실적인 조치를 취해야 한다"고 조언했다.
정부 역시 해당 기술에 신뢰를 표했다. 유상임 과학기술정보통신부 장관은 지난달 30일 국회 과방위 청문회에서 "유심을 바꾸지 않고 보호서비스에 가입했다"며 "충분히 실효성이 있는 대응책이라 본다"고 언급했다. 과기정통부는 민관합동조사단 발표에서도 "당 서비스는 유출된 정보만으로는 유심 복제가 어렵게 만든다"고 설명했다.
SK텔레콤은 자사 뉴스룸에 FAQ를 개설해 유심보호서비스에 대한 설명을 강화하고 있다. 통신사 측은 "이 서비스는 유심을 물리적으로 교체한 것과 같은 수준의 보안 효과를 낸다"며 "비정상 접속을 탐지·차단하는 FDS(비정상 인증 차단 시스템)도 함께 운용 중"이라고 밝혔다.
다만 해외로밍 시 서비스가 제한되는 점은 단점으로 지적됐다. 이에 대해 SKT는 오는 14일부터 기술 고도화를 통해 해외에서도 적용 가능하도록 개선할 계획이다.
index@tf.co.kr
- 발로 뛰는 <더팩트>는 24시간 여러분의 제보를 기다립니다.
- · 카카오톡: '더팩트제보' 검색
- · 이메일: jebo@tf.co.kr
- · 뉴스 홈페이지: https://talk.tf.co.kr/bbs/report/write
- · 네이버 메인 더팩트 구독하고 [특종보자→]
- · 그곳이 알고싶냐? [영상보기→]
