SK텔레콤 가입자들의 유심(USIM) 정보가 해커의 공격으로 유출된 가운데 이를 악용한 각종 신종 스미싱·피싱 공격이 이어지고 있다. 개인정보가 유출됐다며 사기 링크를 전송하는 고전적 형태의 스미싱은 물론 무상교체 서비스 접속 사이트를 빙자한 온라인 도박사이트까지 등장하고 있어 이용자들의 각별한 주의가 요구되고 있다.
6일 업계에 따르면 최근 SK텔레콤 해킹 사고 이후 유심을 교체하려는 이용자들이 몰려 물량 부족 현상이 빚어지는 등 ‘유심 대란’이 일어나자 이를 이용한 각종 사기 문자 메시지가 이용자들에게 발송되고 있다.
사기 조직은 SK텔레콤 이용자들을 상대로 ‘예약한 유심이 대리점에 입고됐으니 방문 전 본인 확인을 해달라’며 사기 링크를 첨부하는 방식으로 범행을 저지르고 있다. 유심 물량 부족으로 유심 교체가 늦어지자 초조해진 이용자들의 심리를 건드리는 것이다.
뿐만 아니라 ‘유심 개인정보가 유출됐으니 피해 내용을 확인해달라’거나 ‘유심 무료교체가 가능한 지점을 확인하라’는 내용의 문자 메시지들도 이용자들에게 다수 전송된 것으로 알려졌다. 함께 전송된 링크로 접속할 경우 추가적인 개인정보 유출이나 악성 애플리케이션 감염 등 2차 피해를 입을 가능성이 크다.
검색 엔진에 ‘유심무상교체’ 키워드를 사용해 온라인 도박사이트로 이용자를 끌어들이는 사례도 발견됐다. 한국인터넷진흥원(KISA)은 유심 교체와 관련한 키워드를 검색 엔진에 입력하면 검색 결과 클릭시 중간 경유용 비영리 도메인을 통해 도박 사이트로 연결되는 방식의 신종 피싱이 유행하고 있다고 밝혔다.
이용자들 사이에서 개인정보 유출에 대한 불안감이 확산하다보니 온라인 커뮤니티 등에는 확인되지 않은 피해 사례들이 곳곳에서 터져나오고 있다. 일부 누리꾼들은 “피싱 문자를 접해본 적도 없는데, 해킹 사건 이후 피싱 문자가 오고 있다”, “SK텔레콤 가입자인 지인으로부터 의심스러운 문자가 왔다”고 주장했다.
지난달 22일에는 부산에 거주하고 있는 60대 남성이 자신이 모르는 사이에 알뜰폰이 개통되며 5000만 원을 탈취당했다는 신고를 경찰에 접수하기도 했다. 다만 경찰 조사 결과 이는 SK텔레콤 해킹 건과는 별도의 스미싱 공격에 의한 것으로 파악됐다.
일부 이용자들은 로펌이나 법률사무소를 중심으로 집단 소송에 나서려는 움직임을 보이고 있다. ‘SK텔레콤 개인정보유출 집단소송카페’라는 이름의 카페는 지난달 22일 기준 7000명이던 가입자가 4일 오후 기준 6만2000명을 돌파한 것으로 파악됐다. 한 법률사무소는 지난달 30일 서울지방법원에 SK텔레콤을 상대로 50만 원의 위자료 지급을 청구하는 지급명령 신청서를 냈다. 시민단체 서민민생대책위원회도 지난달 30일 SK텔레콤 가입자 7명과 함께 서울중앙지법에 1인당 300만 원의 손해배상을 청구하는 소송을 제기했다.
한편 SK텔레콤은 지난 2일부터 유심보호서비스 자동 가입을 순차적으로 시행하고 있다고 밝혔다. SK텔레콤에 따르면 4일 오후 3시 기준 유심보호서비스 누적 가입자 수는 1995만 명에 달하며, 유심 실물 교체 누적 건수는 97만7000건이라고 밝혔다.
