60대男, SKT 해지→KT알뜰폰 개통 확인

1000만원씩 5차례 걸쳐 5000만원 이체

2차 피해 현실화 우려, 당국·업계 초긴장

부산에서 한 60대 남성이 자신도 모르는 사이 알뜰폰이 개통되며 은행 계좌에서 5000만원이 빠져나가는 피해를 봤다며 신고해 경찰이 수사에 나섰다.

대규모 해킹으로 SK텔레콤의 고객 유심(USIM) 정보가 유출되면서, 우려했던 2차 피해가 현실화 한 것인지 수사 당국과 통신업계가 초긴장하고 있다. 자칫 대규모 2차 피해가 이어지는 것 아니냐는 불안감도 커지고 있다.

부산 남부경찰서는 지난 22일 이런 내용의 신고를 60대 남성 A씨로부터 접수했다고 28일 밝혔다.

경찰 등에 따르면 A씨는 지난 22일 자신이 쓰고 있던 SKT 휴대전화가 갑자기 계약 해지되며 본인 명의로 KT 알뜰폰이 새로 개통된 사실을 확인했다.

쓰고 있던 휴대전화가 먹통이 돼 대리점을 찾았다가 이런 사실을 알게 됐다고 한다.

이날 A씨 계좌에서는 현금이 1000만원씩 모두 다섯 차례에 걸쳐 총 5000만원이 모르는 사람에게 이체됐다.

이를 확인한 A씨는 경찰에 신고하고 은행에 지급정지 요청을 했다.

경찰 관계자는 “수사 초기 단계로 내용 확인이 이뤄지지는 않았다”면서 “휴대전화 무단 개통 과정과 은행 거래 내용 등을 조사할 계획”이라고 밝혔다.

SKT 측은 지난 25일 기자회견에서 해킹 관련 실제 유출 피해는 나지 않았다고 밝힌 바 있다.

하지만 2차 피해 우려는 가라앉지 않고 있다. 가장 우려되는 것은 탈취한 유심 정보를 악용한 범죄다. 유심은 가입자의 통신 인증, 식별 정보 등을 담은 작은 칩으로 모바일 기기에 꽂아 쓴다. 모바일 가입자를 식별하는 국제 이동가입자 식별번호(IMSI), 유심 인증 키 등이 포함된다. 고객의 성명, 주민등록번호, 이메일, 결제 정보 등의 정보는 포함되지 않는다.

탈취한 정보로 유심을 복사해 다른 단말기에 꽂아 사용할 경우, 피해자(원래 가입자)의 문자메시지, 전화 수신 등을 가로챌 수 있다. 자칫 전화, 문자를 통한 본인인증을 악용해 금융 자산 탈취 등의 심각한 범죄로 이어질 우려가 있다.

SKT의 구체적인 해킹 원인, 유출 경로, 피해 현황 등은 아직 공유되지 않아, 가입자들의 불안감도 크다.

SKT는 중앙에서 단말 인증을 수행하는 중앙서버가 해킹 피해를 본 것으로 전해진다. 제한된 정보만 접근할 수 있는 하위 서버보다 상위 서버에서 발생한 해킹이라면 피해 규모가 커질 수 있다는 우려도 있다.

한편, 이날부터 SKT는 가입자 2500만명에 대한 유심칩 무료 교체에 나섰다. 현재까지 확보된 유심 물량은 100만개로, 5월말까지 500만개를 확보할 계획이다. 전체 가입자 인원 대비 준비된 유심 물량이 턱없이 부족해, 유심 교체가 완료될 때까지 2차 피해에 대한 고객 불안감은 가라앉지 않을 것으로 보인다.

박세정 기자


sjpark@heraldcorp.com