SK텔레콤이 28일부터 유심(USIM) 무상 교체를 시작했다. 최근 발생한 개인정보 유출 사고 여파로 교체 수요가 급증하며 혼란이 가중되는 가운데 이를 노린 스팸 문자까지 등장했다. 단순 교체로는 한계가 있다는 지적과 함께 반복적인 사고를 막기 위해 인증 시스템 전면 개편이 필요하다는 목소리도 나오고 있다.
SKT는 현재 약 100만 개의 유심 재고를 보유하고 있으며 5월 말까지 500만 개로 확대할 계획이다. 회사는 “유심 보호 서비스 가입과 비정상 인증 시도 차단 조치만으로도 개인정보 보호가 가능하다”라고 강조했다. 아울러 보호 서비스에 가입한 후에도 정보 유출 피해가 발생할 경우 100% 보상하겠다는 방침도 밝혔다.
그러나 피해 규모조차 명확히 파악되지 않은 상황에서 SKT가 돌연 유심 교체를 발표한 점을 두고 논란이 일고 있다. SKT가 유심 교체를 통해 사태의 심각성을 인정하는 한편 별도로 유심 보호 서비스를 강조한 것은 비용 부담을 의식한 대응이라는 지적도 나온다.
SKT의 대응에도 불구하고 앱정보를 이용해 금융 또는 코인거래소 앱을 통한 자산 탈취 등 2차 피해 가능성에 대한 우려는 여전히 가시지 않고 있다. 특히 2년 전 발생했던 심스와핑 사태 이후에도 근본적인 구조 개선이 이뤄지지 않았다는 비판이 다시 제기됐다. 당시 유심에 저장된 공동인증서가 계좌 개설이나 금융 인증에 악용돼 피해가 발생했다. 이에 따라 단순한 유심 교체를 넘어 인증 체계 전반에 대한 근본적인 개편이 필요하다는 의견이 힘을 얻고 있다.
장항배 중앙대 산업보안학과 교수는 “유심 비밀번호 설정, 해외 통신 차단 같은 사용자 중심 방어 조치는 복제 유심 해킹 기술이 정교해지는 상황에서는 한계가 있다”며 “근본적인 보안을 위해 유심 기반 인증 체계 전반의 구조적 변화와 기술적 보완이 필요하다”라고 지적했다.
한편, SKT는 지난달 휴대폰 지원금 담합 혐의로 공정거래위원회로부터 426억 원의 과징금을 부과받아 현재 불복 소송을 준비 중이다. 이 가운데 SKT가 가입자 이탈을 우려해 번호이동(MNP) 지원금을 확대한 것으로 알려졌다.