SK텔레콤 유심 정보 해킹 사건의 파장이 지속되는 가운데 보안 전문가들은 과도한 불안 확산을 경계하고 기술적 사실에 기반한 신중한 대응이 필요하다고 조언했다.
김용대 KAIST 전기 및 전자공학부 교수는 이번 사고에 대해 “유심 교체 결정은 HSS(Home Subscriber Server)나 5G망의 UDM(Unified Data Management) 시스템에서 가입자 식별 정보(IMSI, ICCID 등)가 유출된 가능성을 의미한다”고 분석했다. 다만 “해당 시스템에는 주민등록번호나 주소 등 일반 개인정보는 저장되지 않는다”며 일부 과장된 우려를 경계했다.
이어 “현재 이동통신 표준상 같은 가입자 정보를 가진 두 대의 단말이 동시에 망에 접속할 수 없기 때문에 복제 SIM이 사용되더라도 즉각 탐지가 가능하고 비정상 인증 탐지(FDS) 시스템으로 차단할 수 있다”고 부연했다.
유심 보호 서비스는 사용자의 유심(USIM)과 단말기(IMEI)를 사전에 매칭해 등록된 단말기 이외의 접속을 원천 차단하는 사전 방어 체계다. FDS는 통신망 접속 과정에서 위치 변화나 단말기 변경 등 비정상적인 패턴을 실시간 분석해 의심스러운 접근을 사후 탐지하고 차단하는 시스템이다.
김용대 교수는 “이용자가 현재 가장 확실한 대책은 유심 보호 서비스를 활성화하는 것으로, 이와 함께 상시 동작하는 FDS 등을 통해 추가 피해를 막을 수 있다”며 “기술적 근거 없이 과도한 공포가 퍼지는 것을 경계해야 한다”고 강조했다.
김승주 고려대 정보보호대학원 교수 역시 “해킹 사고가 발생했을 때 선제 대응 범위와 수준을 냉정하게 설정할 필요가 있다”고 지적했다. 그는 “단순히 보안 취약점이 발견됐다는 이유만으로 전 국민의 주민등록번호를 즉시 바꾸는 식의 대응은 현실적이지 않다”고 비유했다. 해킹 징후 발견, 취약점 악용 탐지, 실제 정보 유출 확인이라는 각 단계별 대응 수위를 구분할 필요가 있다는 제언이다.
김승주 교수는 “현재 상황이 단순 취약점 발견 단계인지, 실제 악성 코드 활용이 이뤄졌는지, 정보 유출이 입증된 상황인지 명확히 구분한 뒤 이에 맞는 대응을 해야 한다”며 “정보 유출이 명확히 확인되지 않은 상태에서 무조건적인 전면 조치가 이뤄질 경우 오히려 사회적 혼란을 부추길 수 있다”고 우려를 나타냈다.
두 교수 모두 신속한 유심 교체는 궁극적 예방 조치로 의미가 있다고 봤다. 동시에 유심 보호 서비스 활성화와 기기 변경 탐지 기능만으로도 상당 수준의 보안이 확보된다는 점을 강조했다.
보안 업계 관계자는 “기술적 사실과 위협 가능성을 정확히 구분해 대처하지 않으면 해킹 사고가 발생할 때마다 과도한 불안이 사회 전반을 덮을 수 있다”며 “정부와 통신사, 이용자 모두가 균형 잡힌 시각을 가져야 한다”고 말했다.
박정은 기자 jepark@etnews.com
![[ET시론]보안하고 싶어?](https://img.etnews.com/news/article/2025/04/25/news-g.v1.20250425.a20a9cffaf5244ff8b4f4af76e8b26b5_P1.jpg)