SKT, 유심 무상 교체 시작…반복되는 개인정보 유출에 근본 대책 필요

25일 서울 중구 SKT타워에서 SK텔레콤 이용자 유심(USIM)정보 관리 서버 해킹에 대해 고개 숙여 사과하는 유영상 SK텔레콤 대표이사 (출처: 뉴스1)

SK텔레콤이 개인정보 유출 사고 여파로 28일부터 유심(USIM) 무상 교체를 시작했다. 교체 수요 급증에 혼란이 가중되는 가운데, 이를 노린 스팸 문자까지 기승을 부리면서 이용자 불안은 오히려 커지고 있다.

SKT는 현재 약 100만 개의 유심 재고를 보유하고 있으며, 5월 말까지 500만 개로 확대할 계획이다. 회사 측은 "유심 보호 서비스 가입과 비정상 인증 시도 차단 조치만으로도 개인정보 보호가 가능하다"고 강조하며, 보호 서비스에 가입한 후에도 피해가 발생할 경우 100% 보상하겠다고 밝혔다.

하지만 피해 규모조차 명확히 드러나지 않은 상황에서 갑작스럽게 유심 교체를 추진한 데 대한 비판도 나온다. 유심 교체를 통해 사태의 심각성을 인정하면서도 별도로 유심 보호 서비스를 부각한 점에 대해, 비용 부담을 최소화하려는 대응이라는 지적이 제기됐다.

SKT의 조치에도 불구하고, 금융앱이나 암호화폐 거래소 앱을 노린 2차 피해 우려는 사그라들지 않고 있다. 특히 2년 전 발생한 '심스와핑' 사건 이후에도 근본적인 구조 개선이 이뤄지지 않았다는 비판이 다시 떠오르고 있다. 당시에는 유심에 저장된 공동인증서가 계좌 개설과 금융 인증 과정에서 악용돼 대규모 피해가 발생했다.

이에 따라 단순히 유심을 교체하는 수준을 넘어, 인증 체계 전반을 근본적으로 개편해야 한다는 주장이 힘을 얻고 있다. 장항배 중앙대 산업보안학과 교수는 "유심 비밀번호 설정이나 해외 통신 차단 같은 사용자 조치는, 복제 유심 해킹 기술이 점점 정교해지는 상황에서는 근본적인 한계가 있다"며 "유심 기반 인증 체계 전체의 구조적 변화와 기술적 보완이 시급하다"고 강조했다.