SK텔레콤 유심 서버 해킹 사태가 전국을 뒤흔들고 있다. 국민 2500만 명의 통신 정보가 저장된 서버가 해킹당했다는 사실만으로도 충격이다. 그러나 중요한 것은 지나친 공포가 아니라, 정확한 사실과 냉정한 대응이다.
김승주 고려대학교 정보보호대학원 교수는 "유심 정보가 해킹당한 것은 분명히 심각한 사안"이라면서도 "공포에 휩쓸리면 오히려 더 큰 피해를 부를 수 있다"고 경고했다. 그는 다수 국가의 사이버 보안 정책을 자문해온 국내 최고 수준의 전문가다. 그의 분석은 이번 사태를 바라보는 최소한의 기준이 될 수 있다.
해킹당한 정보는 가입자 고유 식별번호(IMSI)와 전화번호에 국한된다. 이름, 주민등록번호, 계좌번호 같은 민감 정보는 유출되지 않았다. 그럼에도 일부 언론과 개인 방송은 '복제폰=계좌 탈취'라는 식의 과장된 시나리오를 퍼뜨리고 있다. 사실을 외면한 공포 조장은 국민 불안을 증폭시키고 있다.
유심 정보로 복제폰 제작은 가능하다. 복제폰을 통해 문자 인증을 탈취하고 SNS 계정을 해킹할 위험도 존재한다. 그러나 금융자산 탈취로 이어질 가능성은 극히 제한적이다. 인터넷뱅킹과 가상자산 거래소는 공인인증서, OTP, 지문 인증 등 다단계 보안 절차를 적용하고 있다. 복제폰 하나로 은행 계좌를 탈취하는 것은 사실상 불가능하다. 김 교수의 설명처럼 "복제폰만으로 금융자산을 탈취하는 것은 불가능에 가깝다."
그럼에도 과도한 불안은 이미 사회적 혼란을 낳고 있다. 대리점마다 유심 교체를 요구하는 인파가 몰리고, 공기계 구매가 급증했다. 유심 사재기까지 번지는 상황이다. 그 결과, 실제로 위험에 노출된 고객들이 필요한 조치를 제때 받지 못하는 모순이 벌어지고 있다.
현재로서는 '유심 보호 서비스' 가입이 가장 현실적 대책이다. 통신사가 유심과 단말기의 일치 여부를 실시간으로 검증해 복제폰을 차단하는 시스템이다. 가입 이후에는 통신사의 승인을 받지 않고는 기기 변경이 불가능해진다. 전국민이 유심 보호 서비스를 이용하는 것만으로도 이번 사태의 추가 피해를 상당 부분 차단할 수 있다.
한 가지 경계해야 할 점도 분명하다. 해커가 출처 불명의 문자로 '휴대폰 재부팅'을 유도할 수 있다. 이때 사용자가 재부팅하면 복제폰이 먼저 통신망에 접속해 문자와 통화를 가로챌 수 있다. 출처를 알 수 없는 재부팅 요청은 절대 응하지 말고, 즉시 통신사나 대리점에 신고해야 한다.
SK텔레콤의 책임은 무겁다. 유심 서버는 통신망의 핵심 인프라다. 이런 시스템의 보안이 허술했다는 사실은 어떤 변명으로도 가릴 수 없다. SK텔레콤은 "정확한 원인 분석에 시간이 걸린다"고 밝혔지만, 국민 신뢰를 잃은 상황에서는 속도보다 신속한 조치와 투명성이 더 중요하다. 철저한 진상 규명과 재발 방지 대책을 조속히 제시해야 한다.
이번 유심 사태는 단순한 해킹 사고가 아니다. 통신 인프라의 취약성과, 위기 상황에서 언론과 사회가 보여야 할 책임감을 가늠하는 시험대다. 책임은 엄정히 물어야 한다. 그러나 과장된 공포 조장은 경계해야 한다.