"복제폰 통화·문자 유심보호서비스로 원천 차단"
"에이닷 음성파일·은행앱 인증정보도 사고와 무관"
[뉴스포스트=강은지 기자] "유심 해킹 사고 관련 제기 되고 있는 복제폰을 통한 금융 피해, 문자·앱 정보 복제 우려 등 세간에 떠도는 소문은 대부분 사실과 다르거나 가능성이 매우 낮습니다. 유심보호서비스와 비정상인증시도 차단(FDS) 시스템이 가동되고 있어 복제폰을 만들 수도 없지만, 설사 복제가 가능하다고 해도 이용자 몰래 통화나 문자 서비스를 이용할 수는 없습니다"
SK텔레콤은 2일 서울 중구 T타워에서 지난 4월 18일 발생한 유심 정보 유출 사고를 둘러싼 가입자들의 불안과 각종 우려에 대해 공식 입장을 내놨다.
다음은 유정환 SK텔레콤 네트워크인프라센터장이 발표한 공식 설명이다.
- 유심 정보를 알면 계좌의 돈도 훔쳐갈 수 있나?
아니다. 금융자산을 탈취하려면 금융거래에 필요한 개인정보나 비밀번호 등이 필요하다. 하지만 유심에는 이러한 정보가 없어 유심정보만으로는 금융자산을 탈취할 수 없다.
- 유심을 복제하면 내 핸드폰에 저장된 연락처, 문자, 앱도 모두 복제할 수 있는 거 아닌가?
아니다. 연락처나 문자, 앱 등은 휴대폰의 자체 메모리나 유심 메모리에 저장될 수 있다. 유심은 망과 연동되는 부분과 물리적인 메모리로 나눌 수 있는데, 이번 사고로 유출된 정보는 망과 연동되는 부분이다. 따라서, 연락처, 문자, 휴대전화 앱 등 정보는 이번 사고로 복제할 수 없다.
- 유심이 주민등록번호와 같은 역할을 한다던데, 나의 개인정보와 계좌정보가 다 담겨 있는 거 아닌가?
절대 아니다. 유심에는 이름, 주민등록번호와 같은 개인정보와 계좌정보는 담겨 있지 않다. 유심은 '망과 연동되는 가입/인증 정보'와 '가입자가 직접 저장한 정보'로 구성된다. 이번 사고로 유출된 정보는 망과 연동되는 부분이기 때문에, 개인정보와 계좌정보는 유출 사고와는 관련이 없다.
- 복제된 폰으로 이용자 몰래 통화나 문자 서비스를 이용할 수 있지 않나?
유심보호서비스와 FDS로 차단하기 때문에 복제 자체가 불가능하다.
- 유심보호서비스를 가입하더라도, 결국에는 유심칩 자체를 변경해야 하나?
아니다. 유심보호 서비스는 유심교체와 동일한 효과의 보안 장치다. 그럼에도 불구하고 유심 교체를 원하신다면 무료로 제공하고 있다.
- 서버가 해킹 당한 거면 유심을 교체해도 소용없지 않나?
민관합동조사단 1차 조사 결과에 따르면, 유출된 정보는 유심과 관련된 정보로 확인되었기 때문에 유심을 교체하거나 유심보호서비스에 가입하게 되면 안전하다.
- 유심교체보호서비스 가입해도 거래은행 앱에서 추가적인 보안조치를 해야 하나?
은행의 인증과 이번 침해사고와는 관련이 없다. 은행 앱에서 금융거래를 하려면 비밀번호, OTP 등 추가적인 인증수단이 필요하다.
- 복제폰에서 SKT 서버에 저장된 에이닷 음성녹음 파일을 전부 다운로드 받을 수 있나?
이 또한 아니다. 금번 유출 사고는 에이닷 서버와 관련이 없다. 또한, 에이닷 음성녹음 파일은 개인 단말에 저장되며 서버에 저장되지 않는다.