포털전송
bigkinds
chosun_la
네이버
다음
네이트
ZUM
지면정보
조선일보 A2면
출처
조선일보
ID
TPPZOGTRH5H33GA5ATBLB6VVVY
기사원문

삼성·현대차·한화 "임원들, SKT 유심 즉시 교체하라"

정한국 기자 이기우 기자 박순찬 기자
입력 2025.04.25 21:19
25일 서울의 한 SK텔레콤 대리점에서 유심 카드를 들어 보이고 있다./연합뉴스

SK텔레콤의 해킹 사고와 관련해 재계에서 ‘유심 교체’를 지시하거나 권고하는 일들이 잇따라 벌어지고 있다. 이미 삼성, 현대차, 포스코, 한화, HD현대 등 국내 주요 그룹의 임원 수천 명이 유심(USIM·범용 가입자 식별 모듈) 교체를 시작했다. 전체 직원들의 교체 권고나 지시로 퍼져나갈 수 있는 상황이다.
현재 사고 발생 후 구체적인 피해가 확인된 것은 없다. 하지만 기업들은 이 사건이 비즈니스 경쟁력에 타격을 줄 수 있는 대형 사고로 번지는 만일의 사태를 우려한다. 휴대전화 전원이 꺼진 경우나 비행기 모드로 변경했을 때 휴대전화 사용 주도권이 해커 등 외부 세력에게 탈취될 수도 있고, 이 과정에서 중요 정보가 유출될 수도 있다는 것이다. 그래서 선제 대응으로 이 가능성을 줄이려고 하는 상황이다. 특히 지난 2023년 LG유플러스 개인 정보 유출 사건 때도 경위가 파악되는 데만 3개월이 걸렸다. SK텔레콤 역시 피해 범위나 영향 등을 아직 특정하지 못하고 있다. 이 사건 역시 진상 규명이나 영향 분석 등에 시간이 오래 걸릴 것으로 예상되고 있어 기업들이 예방 조치에 나선 것이다.
그래픽=송윤혜

◇주요 그룹들 일제히 선제 조치 중
재계에선 삼성과 현대차가 가장 적극적으로 움직였다. 삼성전자는 지난 23일 오후 임원들에게 “SKT를 쓰는 사람은 즉시 유심을 교체하라”고 지시했다. 작은 정보가 새는 것만으로 경쟁력에 치명적인 영향을 줄 수 있는 반도체, 스마트폰 등이 주력 사업인 만큼 내부의 경각심이 컸던 것으로 전해진다. 삼성전자를 시작으로 다른 주요 계열사들도 24~25일 이메일 등으로 공지를 하며 유심 교체가 이뤄지고 있는 중이다. 한 계열사 임원은 “이 사고 여파로 스마트폰을 타고 내부 네트워크가 뚫릴 수 있다는 우려가 일부 제기됐던 것으로 안다”면서 “대부분 계열사가 사실상 의무적으로 교체하라는 분위기”라고 말했다.
고개 숙인 SKT - 유영상 SK텔레콤 대표가 25일 서울 중구 SK텔레콤 사옥에서 열린 기자 간담회에 참석, 허리를 숙여 고객들에게 사과하고 있다. SK텔레콤은 해킹으로 유출된 유심 정보 악용을 막기 위해 오는 28일부터 전체 고객 2300만명의 스마트폰 유심을 무상으로 교체해 준다고 발표했다. /장련성 기자

현대차도 SK텔레콤의 공식 교체 시기인 28일부터 임원들을 대상으로 유심을 교체하라고 안내할 예정이다. 특히 현대차는 신속한 유심 교체를 위해, 회사 차원에서 유심 칩을 여럿 확보해 주요 사옥마다 마련된 부스에서 교체할 수 있게 지원한다.
보안이 중요한 방위산업 계열사가 있는 한화와 HD현대도 빠르게 움직였다. 한화는 25일 SKT 법인 전화를 사용하는 주요 계열사 임원들에게 유심을 교체하라고 지시했다. 개인 전화를 사용하는 사람들에게도 유심 교체를 권고할 예정이다. HD현대는 사고 발생 직후인 지난 22일 모든 계열사에 공문을 보내, ‘유심 보호 서비스’ 가입을 권고했다. 추가 조치도 내부 검토 중이다. 그 밖에 포스코그룹도 최근 주요 계열사 임원들을 대상으로 유심 교체를 권고한 상태다.
금융감독원도 사태를 심각하게 보고 있다. 금감원은 25일 금융회사에 공문을 보내 “금융 서비스 중 휴대전화 본인 인증, 문자메시지 인증만 있는 경우는 추가 인증 수단을 마련하는 걸 검토하라”고 경고했다. 향후 해커가 유심 복제 등을 통해 휴대폰 본인 인증을 우회하고 부정 금융 거래를 시도할 우려가 있다는 취지다. 다만 SK그룹 내부에서는 아직 유심 교체를 지시하거나 권고하는 움직임이 공식적으로 나오지 않고 있다.
◇악용 가능성 커서 더 우려
전문가들 역시 기업들이 사전에 적극적인 대응을 하는 것이 안전하다고 조언한다. 임종인 고려대 정보보호대학원 교수는 “SK텔레콤에 해킹 공격을 시도할 정도의 해커라면 막대한 시간과 비용을 투입했을 것”이라며 “용도가 제한적인 유심 정보 외 추가 해킹 가능성을 배제할 수 없다”고 했다.
또 이번에 유출된 SK텔레콤의 개인 정보는 당장은 아니더라도 추후 다양한 방법으로 악용될 가능성이 있다는 분석도 있다. 우선적으로 거론되는 것은 유심 정보를 활용해 복제 휴대폰을 만드는 ‘심 스와핑’ 공격이다. 유출된 정보가 다크웹에서 거래될 가능성도 우려스럽다. 박기웅 세종대 교수는 “과거 싸이월드, 카드사 등에서 대규모로 유출된 개인 정보는 현재까지도 다크웹에서 비싼 가격에 거래된다”며 “그 자체로도 활용 가능성이 높지만, 다른 정보와 조합되면 더욱 다양한 용도로 활용될 수 있기 때문”이라고 했다.
☞유심(USIM)
통신사가 휴대폰 개통 시 넣어주는 탈부착식 소형 칩. 가입자가 통신사로부터 부여받은 휴대폰 전화번호와 개통할 때 등록한 고유 식별번호 등의 정보를 담고 있다. 유심 정보가 유출될 경우, 이를 복제한 칩을 다른 휴대폰에 탑재해서 원래 휴대폰 주인의 명의를 도용하는 ‘심 스와핑’에 악용될 우려가 있다. 이 때문에 SK텔레콤은 오는 28일부터 전 고객을 대상으로 스마트폰 유심을 무상으로 교체해주겠다고 밝혔다.

Copyright ⓒ 조선일보 & Chosun.com