터치 몇 번이면 철통 보안 완료…나 몰래 불법 개통된 휴대폰 확인하는 법

SK텔레콤이 최근 대규모 해킹 공격을 받으면서 일부 고객의 유심(USIM) 관련 정보가 유출된 정황이 발견돼 불안감이 확산하는 가운데 네티즌 사이에서 자기도 모르게 휴대폰이 개통되는 것을 막는 방법이 공유되고 있다.

지난 24일 '더쿠', 'X' 등 각종 온라인 커뮤니티와 SNS에 내 명의로 휴대폰이 불법 개통된 상황을 확인할 수 있는 방법이 퍼지고 있다.

해당 글을 작성한 'X' 네티즌은 카카오뱅크를 이용하는 방법을 추천했다. 그는 "카뱅 쓰시는 분들은 '전체' > '인증/보안' > '명의도용방지서비스' 들어가셔서 '전체 개통 제한' 꼭 켜둬라"라고 말했다.

그는 "최근 명의도용 사건이 정말 많다. 나이 드신 분들만이 아니라 젊은 사람들도 진짜 많이 당한다고 한다. 내 명의 휴대폰 목록에 모르는 번호가 보인다면 통신사 고객센터에 전화해서 확인해 봐라. 터치 한 번으로 전체 통신사에 개통 제한 걸 수 있고 해제 원할 땐 다시 터치하면 끝이다"라고 설명했다.

해당 방법 말고도 PASS 앱을 이용한 방법도 있다. 과학기술정보통신부(이하 과기정통부)는 2023년 PASS 앱에서 본인 명의 휴대폰 개통 현황을 실시간으로 확인할 수 있다고 밝혔다.

당시 과기정통부는 "본인이 사용 중인 휴대폰 외에 신규 개통이나 명의 변경을 사전에 차단할 수 있다"라고 덧붙였다. 이는 당시 다른 사람의 명의를 도용해 만든 대포폰(차명 휴대폰)이 범죄에 악용되는 사례들이 늘면서 스마트폰 앱으로 손쉽게 명의도용을 차단할 수 있게 만든 것이다.

과기정통부는 해당 서비스 개시 후 카카오뱅크를 비롯해 주요 은행과 카드사 앱에서도 동일 서비스를 이용할 수 있게 확대해 나가겠다는 계획을 밝힌 바 있다.

앞서 SK텔레콤은 지난 19일 오후 11시께 내부 시스템에서 악성코드에 의한 해킹 정황을 포착했다고 지난 22일 발표했다. 해당 해킹으로 인해 일부 유심 관련 정보가 외부로 유출된 것으로 추정된다. 유심은 이동통신망에서 개인을 식별하고 인증하는 핵심 장치로, 유심에 든 정보가 유출될 경우 신원 도용이나 문자메시지 가로채기, 금융 정보 탈취 등 2차 범죄로 악용될 수 있다.

이번 사고는 2023년 LG유플러스 사태 이후 약 2년 4개월 만이다. 당시 LG유플러스는 약 30만 건의 고객 정보가 불법 거래 사이트로 유출되게 해 과징금 68억 원과 과태료 2700만 원의 행정처분을 받았다. 앞선 2012년 KT에서는 830만 명의 개인정보가 대규모로 유출되기도 했다.

SK 측은 이번 사고 직후 악성코드를 즉각 삭제하고 해킹 의심 장비를 격리했다. 또 전체 시스템에 대한 전수조사와 비정상 인증 시도 차단 조치를 시행했다. 현재까지 2차 피해는 없는 것으로 확인됐다. 또한 다크웹 등에서도 정보 유통 흔적은 따로 발견되지 않은 것으로 알려졌다.

정부 역시 즉각 대응에 나섰다. 과기정통부와 한국인터넷진흥원(KISA)은 침해 사고 자료 보존 및 제출을 요구했고 현장에 전문가를 파견해 기술을 지원했다. 비상대책반을 가동했으며 필요시 민관 합동 조사단 구성을 통해 사고 원인 분석과 재발 방지 대책 마련에 나설 방침이다.

이와 관련해 이용자들이 취할 수 있는 구체적인 대처 방법은 ▲SK텔레콤이 무료로 제공하는 '유심보호서비스'에 가입해 내 유심이 다른 단말기에 장착돼도 사용할 수 없게 한다. 신청은 홈페이지나 T월드 앱, 고객센터를 통해 가능하다. ▲유심에 PIN 비밀번호를 설정해 무단 장착이나 재시동 시 비밀번호 입력이 필요하게 한다. ▲SMS 인증 시 앱 기반 2단계 인증을 이용하면 해킹에 의한 문자 탈취 위험을 줄일 수 있다. ▲휴대폰 이상 작동이나 의심스러운 로그인 시도 등 수상한 징후가 포착될 경우 즉시 고객센터에 연락해 이용 정지나 계정 점검을 요청한다.