SK텔레콤은 2일 서울 을지로 SKT타워에서 사이버 침해 사고 관련해 설명회를 열고 기술 관련 팩트체킹을 진행했다. 류정환 SKT 네트워크 인프라센터장은 이날 유심 해킹 사고 관련 우려들을 기술적으로 상세히 풀어냈다.
류정환 센터장은 유심 해킹으로 해커의 계좌 자금 탈취는 불가능하다고 했다. 그는 "금융자산 개인인증정보는 나가지 않는다"며 "유심에서 개인의 계좌정보 등을 가지고 있지 않다"고 했다.
유심을 복제하면 휴대폰에 저장된 문자나 앱을 복제할 수 있냐는 우려도 걱정할 필요가 없다고 강조했다. 류 센터장은 "유심은 물리적으로 하나지만 크게 2부분(망과 연동된 부분과 메모리 공간)으로 나뉜다"며 "이번에 유출된 부분은 망과 연동된 부분이고 메모리 공간은 연동돼 있지 않다"고 설명했다.
다만 유심 자체를 도난 당할 경우엔 위험하다고 했다. 유심이 주민등록번호와 같아 개인 정보, 계좌정보 다 담겨있나는 지적에도 단호히 잘라 말했다.
유심보호서비스에 가입하면 복제 단말기 문제도 일어나지 않는다고 했다. 해당 서비스로 인해 복제를 하더라도 망에서 2개 회선을 동시에 등록할 수 없는 까닭이다.
유심보호서비스로도 유심 교체와 마찬가지 효과가 있다는 점을 역설했다. 류 센터장은 "당사는 3중 안전 장치를 마련헀다"며 "망에서 걸러내는 이상거래탐지 시스템(FDS), 유심보호서비스가 있고 유심 교체 서비스는 앞서 말한 대책으로도 불안하면 교체하라는 것"이라고 말했다.
서버 정보 탈취로 유심 교체 무용론도 나오고 있지만 이 역시 기우라고 목소리를 높였다. 류 센터장은 "해킹당하거나 유출 침해 판단되는 서버는 홈가입자서버(HSS)인데 유심 관련된 정보만 저장됐고 다른 건 없다"며 "유심만 교체해도 피해가 없다"고 전했다.
금융기관의 추가 보안조치 필요성도 크지 않다고 했다. 그는 "휴대폰에 저장하더라도 앱에 대한 문제"라면서 "앱은 유심이 아닌 단말기 저장이라 관계 없다"고 했다.
유심재고 도착 문자는 아직 진행하지 않는다고 밝혔다. 유심재고 도착했다는 문자는 발송하지 않고 있고 발송은 반드시 114 번호로 전송될 예정이다.
복제폰을 통해 SKT서버에 저장된 에이닷 음성녹음 등이 유출될 수 있냐는 물음에도 류 센터장은 "에이닷과 관련 없다"며 "에이닷으로 녹음된 음성은 휴대폰 물리적 메모리에 저장되고 유심과 상관 없다"고 했다.
<저작권자 © ‘재테크 경제주간지’ 머니S, 무단전재 및 재배포 금지>