"유심보호 서비스 소용없나"… IMEI 유출 가능성에 SKT 소비자 '불안'

개인정보위, SKT 해킹으로 18대 서버 악성코드 추가 감염 확인
이름·생년월일·전화번호·이메일·주소·IME·IMSI 등 개인정보 포함
"IME·IMSI 같이 유출됐다면 2차 피해 발생 가능성 배제 못해"

20일 서울 시내 한 SK텔레콤 공식인증 대리점에 유심 교체 관련 안내 포스터가 붙어 있다. SK텔레콤은 전날 유심을 교체한 고객이 33만명, 누적 교체자 수가 약 252만명이라고 밝혔다. 연합뉴스

SK텔레콤 해킹으로 '단말기 고유식별번호(IMEI)'가 유출됐을 가능성이 제기되면서 소비자 불안감이 고조되고 있다. '가입자 식별번호(IMSI)'에 더해 IMEI가 유출됐다면 '심 스와핑'(유심을 복제해 불법행위에 악용하는 수법)에 활용될 가능성도 배제할 수 없다는 분석이 나온다.

SKT는 20일 전체 이용객을 대상으로 '고객 안심패키지'를 제공 중이라고 밝혔다. 이 패키지는 '비정상 인증 차단 시스템(FDS)'과 유심보호서비스, 유심 교체 등을 포함한다. SKT는 FDS가 불법 복제폰 접근까지 차단할 수 있도록 고도화된 '2.0 버전'을 적용했다.

이는 SKT 침해사고 민관합동조사단의 2차 조사결과 발표 등을 고려한 후속 조치로 풀이된다. 개인정보보호위원회는 지난 19일 SKT 개인정보 유출사고 조사 과정에 ICAS(통합고객시스템) 서버 등 18대 서버에 악성코드가 추가 감염된 것을 확인했다고 밝혔다. 기존에 확인된 서버 5대를 더하면 감염 서버는 모두 23대로 늘었다.

해당 서버에는 이름, 생년월일, 휴대전화번호, 이메일, 주소, IMEI, IMSI 등 고객 개인정보를 포함한 238개 정보(컬럼값 기준)가 저장돼 있다. 해당 서버에 저장된 IMEI는 29만1천831건으로 파악된 상태다.

IMEI는 '휴대폰의 주민등록번호'로 여겨지는 핵심 정보로, IMSI와 IMEI가 같이 유출될 경우 유심 복제나 금융사고 등 2차 피해도 발생할 수 있다는 게 전문가들 설명이다. 이용자 사이에선 유심 교체만으로 안심하기 어려워진 만큼 약정 가입자 해지 위약금 면제, 단말기 교체 보장 등에 대한 요구가 빗발치고 있다.

SKT는 불법 유심·단말기 복제 등으로 인한 피해가 발생한다면 전부 책임진다는 입장이다. 류정환 SKT 네트워크 인프라센터장은 "IMEI 29만여건은 유출된 것이 아니고, 유출됐다 해도 FDS가 스마트폰 복제를 차단하고 있다"면서 "이번 사고로 불법 유심 복제, 단말 복제 피해가 발생하면 SKT가 책임지겠다"고 했다.