가입자 유심(USIM) 정보를 탈취당한 SK텔레콤이 유심 무료교체 서비스를 시작한 가운데 28일 오전 서울 시내 한 SKT 대리점에서 유심 교체를 하기 위한 이용자들이 줄을 서 기다리고 있다. SK텔레콤이 확보한 유심은 현재 100만 개 정도로, 가입자 2천300만 명에 비하면 턱없이 부족한 수준이다. 류영주 기자
SK텔레콤 해킹 사태 해결이 장기화될 조짐을 보이고 있다. 민관합동조사단의 1차 결과가 발표되긴 했지만 유심 '오픈런' 등 가입자들의 혼란이 거듭되는 상황이다.

조사단에 따르면, 이번 해킹에서 가입자 전화번호와 가입자식별키(IMSI) 등 총 25종의 대량 정보가 유출된 것으로 파악됐다. 다만, 금융사기의 '키'로 불리는 단말기 고유식별번호(IMEI)는 유출되지 않았다고 조사단은 밝혔다.

그럼에도 이용자들의 불안으로 유심 교체 수요는 앞으로도 계속될 것으로 보여, 수급난 해결은 다급한 과제로 남아 있다.

조사 1주일 만에 1차 발표한 민관 "단말기 고유식별번호는 지켰지만"

과학기술정보통신부는 29일 SKT 침해사고 조사를 위해 구성한 민관합동조사단 구성 이후 1주일간 조사한 결과를 발표했다. 통상의 대량 해킹 조사 발표에 비하면  상당히 이른 시점이다. 그만큼 사회적인 파장이 크다는 점을 인식한 것으로 풀이된다.

조사단에 따르면, 이번 해킹 사태로 가입자 전화번호와 가입자 식별키(IMSI) 등 유심 복제에 활용될 수 있는 4종과 유심 정보 처리 등에 필요한 SKT 관리용 정보 21종이 유출됐다.

다만, 유출 시 최악의 상황이 발생할 수 있다는 우려가 제기됐던 단말기 고유식별번호(IMEI)의 유출은 없는 것으로 확인됐다는 게 당국의 설명이다.

중앙대 산업보안학과 장항배 교수는 "IMEI는 전화기와 유심의 연결점"이라며 "이게 유출되지 않았다면, 복제의 시스템적 연결점이 없어지는 일이므로 사실이라면 어느 정도 다행스러운 일"이라고 설명했다.

가입자 유심(USIM) 정보를 탈취당한 SK텔레콤이 유심 무료교체 서비스를 시작한 가운데 28일 오전 서울 시내 한 SKT 대리점에서 유심 교체를 하기 위한 이용자들이 줄을 서 기다리고 있다. SK텔레콤이 확보한 유심은 현재 100만 개 정도로, 가입자 2천300만 명에 비하면 턱없이 부족한 수준이다. 류영주 기자
당국은 유심을 복제해 다른 휴대전화에 꽂아 금융정보 탈취 등 불법 행위를 하는 이른바 '심 스와핑'은 현재 SKT가 시행 중인 '유심보호서비스'에 가입하면 방지될 수 있다고 밝혔다.

아울러 조사단은 SKT가 공격을 받은 정황이 있는 3종, 5대 서버들을 조사했고, 기타 중요 정보가 포함된 서버들에 대해 조사를 확대 중이라고 밝혔다.

해킹의 주체 등은 아직 오리무중인 상태다.

조사단은 조사 과정에서 침투에 사용된 'BPF 도어' 계열의 악성코드 4종을 발견했다고 밝혔는데, 이는 리눅스 OS에 내장된 네트워크 모니터링·필터 기능을 수행하는 BPF(Berkeley Packet Filter)를 악용한 것으로, 은닉성이 높아 해커의 통신 내역을 탐지하기 어려운 특징이 있다고 설명했다.

특히, 가입자 전화번호와 가입자 식별키(IMSI) 등 유심 복제에 활용될 수 있는 정보 유출이 확인된 만큼 침해사고의 2차 피해 가능성은 여전하다는 관측도 나온다.

업계의 한 관계자는 "유출된 정보가 다른 정보들과 조합된다면, 개인정보 침해에 악용될 여지는 충분하다"고 설명했다.

이에 이용자들의 불안은 여전히 진행형인 상황이다. 통신업계에 따르면 SKT가 무상 유심 교체 서비스를 시작한 전날 이용자 약 3만 4132명이 KT와 LG유플러스 등 다른 통신사로 이동한 것으로 확인됐다.

SKT로선 유심 수급난 해결에 전력을 다해야 하는 것이다.

유심 수급난은 계속…다른 제조업체 탐색하며 '유심 포맷' 개발

가입자 유심(USIM) 정보를 탈취당한 SK텔레콤이 유심 무료교체 서비스를 시작한 가운데 28일 오전 서울 시내 한 SKT 대리점에서 유심 교체를 하기 위한 이용자들이 줄을 서 기다리고 있다. SK텔레콤이 확보한 유심은 현재 100만 개 정도로, 가입자 2천300만 명에 비하면 턱없이 부족한 수준이다. 류영주 기자
SKT는 기존에 유심을 공급받던 제조업체 외 다른 업체들을 통해서 추가 공급을 모색하는 한편, '유심 포맷(초기화)' 방식의 대안도 개발하고 있다고 밝혔다.

SKT는 현재는 엑스큐어, 유비벨록스, SK텔링크, 탈레스 등 국내외 4개 제조업체를 통해 유심을 공급받고 있다.

본격적인 유심 무료 교체 지원 직전까지 SKT가 보유한 유심은 100만 개로 집계됐고, 다음 달까지 추가로 500만 개를 추가로 확보할 예정이다.

하지만 SKT 가입자와 SKT 망을 이용한 알뜰폰 사용자의 수가 2500만 명에 달한다는 점에서 물량 부족이 예고돼 왔다.

업계의 또 다른 관계자는 "국내에선 최근 이동통신시장에서 번호이동 신규 가입자 등 신규 유심 수요가 큰 등락이 없어왔던 만큼, 유심 생산 물량을 갑작스럽게 늘리긴 쉽지 않을 것"이라고 말했다.

SKT는 이에 우선 유심 소프트웨어 변경, 가칭 '유심 포맷' 방식을 다음 달 중 개발해 재고 문제 해결을 지원하겠다고 밝혔다.

소프트웨어 변경에 의한 포맷 작업은 교체에 준하는 효과를 낼 수 있으며, 앱 재설정과 데이터 백업 등 물리적 유심 교체에 수반되는 불편이 최소화되고 소요 시간도 줄어든다는 설명이다.

SKT는 현재 네트워크인프라센터, MNO사업부, AT/DT센터 등의 개발 역량을 총동원하고 있다.

다만, 유심 포맷 역시 이용자가 매장을 방문해 유심 변경과 관련한 시스템 매칭 작업을 거쳐야 한다.

한편, 이번 해킹이 단발성 공격이 아닌, 조직적 작업일 수 있다는 분석이 나온 데 따라 통신업계 전반의 긴장감은 팽팽한 상황이다.

장 교수는 "이번 해킹이 단순한 건이 아니라, 어떤 더 큰 규모의 공격을 준비하기 위한 것이었을 가능성이 있는 만큼, 향후 구체적인 조사 결과를 살펴봐야 한다"고 덧붙였다.