보안전문가인 김승주 고려대 정보보호대학원 교수는 29일 SK텔레콤 해킹 사고에 대한 사회적 불안감이 과도하다면서 차분한 대응을 주문했다. 그는 '유심(USIM)보호서비스'만 가입해도 피해를 막을 수 있다고 조언했다.
김 교수는 29일 CBS 라디오 '김현정의 뉴스쇼'에 출연해 "공포감에 떨 필요 없이 유심보호서비스에만 가입해도 국내 가입자는 충분히 대응 가능하다"라고 밝혔다. 김 교수는 과거 스마트TV 위험성을 세계 최초로 시연하고, 국내 최초로 고등급 보안 운영체제 개발에 성과를 내는 등 정보보안 분야의 권위자로 꼽힌다.
현재까지 SK텔레콤 해킹으로 인해 유출된 정보는 가입자 고유번호와 전화번호, 가입 요금제 등으로 알려졌다. 김 교수는 "주소와 계좌번호 등 개인정보는 유심 서버가 아니라 별도의 컴퓨터에 저장된다"며 개인정보가 유출됐을 가능성을 낮게 봤다.
앞서 그는 방송 출연 전 자신의 페이스북에 "공동인증서와 OTP를 많이 활용하고 있는 우리나라에서 유심 정보만으로 금융거래를 직접 수행하거나 신분증을 위·변조하는 등 심각한 2차 피해로 직결되기는 어렵다"고 진단했다.
아울러 김 교수는 "유심보호서비스에 가입하면 복제된 유심으로 네트워크 접속을 시도할 때 효과적으로 차단이 가능하다"고 강조했다. 유심보호서비스는 유심 불법 복제가 발생하더라도 이를 활용한 기기 변경을 탐지하고 막아주는 서비스다. 가짜 유심을 활용할 가능성 자체를 한 번 더 차단하는 효과가 있다. 또한 통신사는 동일한 유심 정보를 가진 기기가 동시에 접속하려고 하면 이를 즉각 탐지하는 보안 시스템을 갖추고 있다. 유심 위변조가 발생하더라도 실제 피해가 발생하기 전에 사전 차단하는 방식이다.
김 교수는 "사실 관계가 충분히 확인되지 않은 상태에서 개인정보 유출이나 금융 피해, 실시간 위치추적 가능성 등 극단적인 시나리오가 제기되고 있다"며 "사이버 보안은 위기 상황에서도 차분하고 이성적인 판단이 필수적이다. 공포에 휘둘릴 것이 아니라, 냉정하게 사실을 분석하고 합리적인 대응책을 마련해야 한다"고 말했다.
다만, SK텔레콤의 유심 보호서비스에 가입하려면 해외 로밍을 해제해야 한다. SK텔레콤은 5~6월 중 로밍 이용자도 유심 보호서비스를 이용할 수 있게 조치할 예정이다. 해외 로밍이 필요할 때는 공항 소재 매장을 방문에 유심칩을 교체할 수 있다.
