[SKT 유심 해킹 사태] “복제 심 즉각 탐지·차단 가능... 과도한 불안감 경계해야” 작성일 04-28 130 목록 <div id="layerTranslateNotice" style="display:none;"></div> <div class="article_view" data-translation-body="true" data-tiara-layer="article_body" data-tiara-action-name="본문이미지확대_클릭"> <section dmcf-sid="paTNdnwMwk"> <figure class="figure_frm origin_fig" contents-hash="e32b8346e89258d6a914ca514f7dda7ab6a0fd004e92024d99ec411757a2e003" dmcf-pid="UluSrOHEmc" dmcf-ptype="figure"> <p class="link_figure"><img alt="SK텔레콤이 유심 해킹 사고와 관련해 전국 T월드 매장에서 희망 고객을 대상으로 무료 유심 교체를 진행하는 가운데 교체 첫 날인 28일 서울 중구 SKT PS&M 을지로점에서 가입자들이 유심 교체 서비스를 받고 있다. SKT는 온라인 예약 시스템(care.tworld.co.kr) 을 통해 대기 시간 없이 유심을 교체할 수 있다고 밝혔다. 이동근기자 foto@etnews.com" class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202504/28/etimesi/20250428140708656hrhy.jpg" data-org-width="700" dmcf-mid="0TkPKVJqDE" dmcf-mtype="image" height="auto" src="https://img4.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202504/28/etimesi/20250428140708656hrhy.jpg" width="658"></p> <figcaption class="txt_caption default_figure"> SK텔레콤이 유심 해킹 사고와 관련해 전국 T월드 매장에서 희망 고객을 대상으로 무료 유심 교체를 진행하는 가운데 교체 첫 날인 28일 서울 중구 SKT PS&M 을지로점에서 가입자들이 유심 교체 서비스를 받고 있다. SKT는 온라인 예약 시스템(care.tworld.co.kr) 을 통해 대기 시간 없이 유심을 교체할 수 있다고 밝혔다. 이동근기자 foto@etnews.com </figcaption> </figure> <p contents-hash="b271f155c2eba507e1352c95001bbef2dcf71514b3dc7b66fb8e14c38216fbc1" dmcf-pid="uS7vmIXDrA" dmcf-ptype="general">SK텔레콤 유심 정보 해킹 사건의 파장이 지속되는 가운데 보안 전문가들은 과도한 불안 확산을 경계하고 기술적 사실에 기반한 신중한 대응이 필요하다고 조언했다.</p> <p contents-hash="70f708d064592fcc7c489bf62485c43a934feca89f05771a76806513d91c7869" dmcf-pid="7vzTsCZwmj" dmcf-ptype="general">김용대 KAIST 전기 및 전자공학부 교수는 이번 사고에 대해 “유심 교체 결정은 HSS(Home Subscriber Server)나 5G망의 UDM(Unified Data Management) 시스템에서 가입자 식별 정보(IMSI, ICCID 등)가 유출된 가능성을 의미한다”고 분석했다. 다만 “해당 시스템에는 주민등록번호나 주소 등 일반 개인정보는 저장되지 않는다”며 일부 과장된 우려를 경계했다.</p> <p contents-hash="c638a39edcfc9723b3896d23a44a3dd4c7e8ea7b9253c2da941225160b41735e" dmcf-pid="zTqyOh5rsN" dmcf-ptype="general">이어 “현재 이동통신 표준상 같은 가입자 정보를 가진 두 대의 단말이 동시에 망에 접속할 수 없기 때문에 복제 SIM이 사용되더라도 즉각 탐지가 가능하고 비정상 인증 탐지(FDS) 시스템으로 차단할 수 있다”고 부연했다.</p> <p contents-hash="bbad6dcbc825a9b811699d0b8ae883afc418e65c36029d0ba2966ab07760bf34" dmcf-pid="qyBWIl1mwa" dmcf-ptype="general">유심 보호 서비스는 사용자의 유심(USIM)과 단말기(IMEI)를 사전에 매칭해 등록된 단말기 이외의 접속을 원천 차단하는 사전 방어 체계다. FDS는 통신망 접속 과정에서 위치 변화나 단말기 변경 등 비정상적인 패턴을 실시간 분석해 의심스러운 접근을 사후 탐지하고 차단하는 시스템이다.</p> <p contents-hash="eeb353c6366c631408437ec84fa227eadf4eae0ada370224bd0224ce8aad4067" dmcf-pid="BWbYCStsIg" dmcf-ptype="general">김용대 교수는 “이용자가 현재 가장 확실한 대책은 유심 보호 서비스를 활성화하는 것으로, 이와 함께 상시 동작하는 FDS 등을 통해 추가 피해를 막을 수 있다”며 “기술적 근거 없이 과도한 공포가 퍼지는 것을 경계해야 한다”고 강조했다.</p> <p contents-hash="9e7280e57b14e9015499b39fe5e96cc394f100839b48309408752e6aafe6bcb9" dmcf-pid="bYKGhvFOwo" dmcf-ptype="general">김승주 고려대 정보보호대학원 교수 역시 “해킹 사고가 발생했을 때 선제 대응 범위와 수준을 냉정하게 설정할 필요가 있다”고 지적했다. 그는 “단순히 보안 취약점이 발견됐다는 이유만으로 전 국민의 주민등록번호를 즉시 바꾸는 식의 대응은 현실적이지 않다”고 비유했다. 해킹 징후 발견, 취약점 악용 탐지, 실제 정보 유출 확인이라는 각 단계별 대응 수위를 구분할 필요가 있다는 제언이다.</p> <p contents-hash="38a0dba1e38d22fbc353be67e8adc7249d15b91e44fb015d35c500151b26219d" dmcf-pid="KG9HlT3IIL" dmcf-ptype="general">김승주 교수는 “현재 상황이 단순 취약점 발견 단계인지, 실제 악성 코드 활용이 이뤄졌는지, 정보 유출이 입증된 상황인지 명확히 구분한 뒤 이에 맞는 대응을 해야 한다”며 “정보 유출이 명확히 확인되지 않은 상태에서 무조건적인 전면 조치가 이뤄질 경우 오히려 사회적 혼란을 부추길 수 있다”고 우려를 나타냈다.</p> <p contents-hash="0c0523228d816b7ad3633bc13178b9dc7437f67c5343bcbdf25d9c5f76fb0bc1" dmcf-pid="9H2XSy0Csn" dmcf-ptype="general">두 교수 모두 신속한 유심 교체는 궁극적 예방 조치로 의미가 있다고 봤다. 동시에 유심 보호 서비스 활성화와 기기 변경 탐지 기능만으로도 상당 수준의 보안이 확보된다는 점을 강조했다.</p> <p contents-hash="c21c145c29c6098faeb7d8c5d29e7487e39ef42e06e67985ee6f59cee71a1240" dmcf-pid="2XVZvWphwi" dmcf-ptype="general">보안 업계 관계자는 “기술적 사실과 위협 가능성을 정확히 구분해 대처하지 않으면 해킹 사고가 발생할 때마다 과도한 불안이 사회 전반을 덮을 수 있다”며 “정부와 통신사, 이용자 모두가 균형 잡힌 시각을 가져야 한다”고 말했다.</p> <p contents-hash="b6fbb1248074799525a377d4065093108f171bd7f02b029409cedb96b1634564" dmcf-pid="VZf5TYUlmJ" dmcf-ptype="general">박정은 기자 jepark@etnews.com</p> </section> </div> <p class="" data-translation="true">Copyright © 전자신문. 무단전재 및 재배포 금지.</p> 관련자료 이전 존박·장재인→소향·에픽하이, '유스웨더나잇' 페스티벌 출연 불발 [스타이슈] 04-28 다음 우주항공청, 성층권 드론 저고도 비행시험 성공 04-28 댓글 0 등록된 댓글이 없습니다. 로그인한 회원만 댓글 등록이 가능합니다.
