SK텔레콤이 지난달 18일 고객 유심 정보가 탈취된 사건에 대한 우려 불식에 적극 나서고 있다.
해커가 탈취한 정보만으로 복제폰 제작, 고객 휴대폰에 저장된 문자나 앱을 복제 등 모두 기술적으로 불가능하다는 게 SKT 측 설명이다. SK텔레콤이 운영하는 비정상인증시도 차단(FDS) 시스템과 무료 유심보호서비스 가입으로 2차 피해를 막을 수 있다는 입장을 재차 전했다.
아래는 류정환 SK텔레콤 부사장이 2일 서울 중구 T타워에서 해킹 사고를 둘러싼 가입자 우려에 대한 팩트체크 일문일답이다.
해커가 유심 정보를 알면 계좌의 돈을 훔쳐갈 수 있나?
아니다. 금융자산을 탈취하려면 금융거래에 필요한 개인정보나 비밀번호 등이 필요하다. 하지만 유심에는 이러한 정보가 없다. 유심 정보만으로는 금융자산을 탈취할 수 없다.
유심을 복제하면 휴대폰에 저장된 문자나 앱 모두 복제할 수 있나?
아니다. 연락처나 문자, 앱 등은 휴대폰의 자체 메모리나 유심 메모리에 저장될 수 있다. 유심은 망과 연동되는 부분과 물리적인 메모리로 나눌 수 있는데, 이번 사고로 유출된 정보는 망과 연동되는 부분이다. 따라서, 연락처, 문자, 휴대전화 앱 등 정보는 이번 사고로 복제할 수 없다.
유심이 주민등록번호와 같은 역할을 한다고 하는데, 개인 정보와 계좌 정보가 다 담겨 있는 거 아닌가?
유심에는 이름, 주민등록번호와 같은 개인정보와 계좌정보는 담겨 있지 않다. 유심은 망과 연동되는 가입 인증 정보와, 가입자가 직접 저장한 정보로 구성되며, 이번 사고로 유출된 정보는 망과 연동되는 부분이기 때문에, 개인정보와 계좌정보는 유출 사고와는 관련이 없습니다.
복제된 폰으로 이용자 몰래 통화나 문자 서비스를 이용할 수 있지 않나?
유심보호서비스와 FDS 로 차단하기 때문에 복제 자체가 불가하다.
유심보호 서비스에 가입하더라도 결국에는 유심 칩 자체를 변경해야 하나?
이 또한 아니다. 유심보호 서비스는 유심교체와 동일한 효과의 보안 장치다. 그럼에도 불구하고 유심 교체를 원한다면 무료로 제공하고 있다.
서버가 해킹 당한 거면 유심을 교체해도 소용없지 않나?
민관합동조사단 1차 조사 결과에 따르면, 유출된 정보는 유심과 관련된 정보로 확인됐다. 유심을 교체하거나 유심보호서비스에 가입하게 되면 안전하다.
유심을 교체하거나 유심보호서비스에 가입한 후 은행 앱에서 추가적인 보안 조치를 해야 하나?
은행의 인증과 이번 침해사고와는 관련이 없다. 은행 앱에서 금융거래를 하려면 비밀번호, OTP 등 추가적인 인증수단이 필요한데, 해당 정보는 금번 사고와 관련이 없다.
유심 복제로 에이닷 음성 녹음 파일을 탈취당할 수도 있나?
아니다. 금번 유출 사고는 에이닷 서버와 관련이 없다. 에이닷 음성녹음 파일은 개인 단말에 저장되며 서버에 저장되지 않는다.
