![[사진 : 셔터스톡]](https://cdn.digitaltoday.co.kr/news/photo/202202/435365_419739_1757.jpg)
[디지털투데이 백연식 기자] 최근 두달 사이 가상자산(암호화폐) 거래소 관련 금전 피해를 당했다고 경찰에 신고된 건수가 30건이 넘었다. 사건은 모두 새벽에 일어났고, KT 통신망 이용자들이 피해를 입었다.
특정 통신사 가입자들이 피해를 본 점으로 볼 때 휴대전화 유심칩을 복제해 개인정보를 빼돌리는 공격 기법인 심스와핑(SIM Swapping)이 원인일 가능성이 높아 보인다.
이에 대해 KT 측은 구체적인 원인을 파악하지 못했고 사건을 경찰에 넘겼다. 사건을 맡은 서울경찰청은 KT에서 통신 자료를 넘겨받고, 피해자들 휴대전화를 제출받아 수사할 방침이다. 주무부처인 과학기술정보통신부 역시 KT로부터 통신 자료를 받았고, 이번 주부터 타 통신사들도 불러 피해 사실이 없는 지 확인하고 있는 것으로 파악됐다. 이용자 보호 관련 부처인 방송통신위원회는 경찰 수사 결과를 지켜보겠다는 입장이다.
25일 경찰 및 IT업계에 따르면 최근 두달 간 개인 휴대폰 유심칩에 저장된 개인정보를 빼돌려 돈을 빼가는 피해 사례가 늘고 있다. 현재까지 확인된 36명 피해자들은 모두 KT 통신망 이용자들이다.
이들은 휴대폰이 갑자기 새벽에 먹통이 되더니 정상 작동 후 단말기가 변경됐다는 문자메시지를 받았는데, 이후 암호화폐 거래소에 있던 암호화폐를 적게는 수백만원에서 많게는 2억7000만원어치 도난당했다고 진술한 것으로 전해졌다.
경찰 관계자는 “수사가 진행 중이라 피해 규모 등을 명확히 확인해줄 수 있는 단계는 아니다”라며 “피해 의심 사례는 30건 이상”이라고 전했다.
심 스와핑이란 유심 정보를 복제해 은행이나 가상화폐 계좌를 손에 넣는 신종 해킹 수법을 말한다. 해커는 모종의 방법으로 유심 정보를 탈취해 복제 유심 칩을 만든다. 이를 다른 휴대폰에 장착하면 피해자의 원래 휴대폰 통신은 중단되고, 해커 휴대폰에는 피해자의 문자와 전화가 수신된다. 이렇게 본인확인 인증번호를 알아낸 해커는 은행이나 가상화폐 거래소의 인증망을 뚫고 피해자 보유 자산을 빼돌리는 형식이다.
피해 사례를 접수한 KT는 아직까지 원인을 파악하지 못한 상황이다. 이런 가운데 KT는 지난 달 17일부터 타사(SK텔레콤·LG유플러스) 또는 해외자급제 단말기 유심 자동기변을 중단했는데, 심스와핑으로 의심되는 피해 사례들이 나오자 막은 것으로 풀이된다.
이에 따라 유심기변을 원하는 고객은 고객센터에서 별도 작업을 거쳐야 한다.
유심기변이란 자급제 단말기에 유심만 갈아끼워 사용하는 것을 뜻한다. 유심에는 고유의 사용자 정보가 담겨 있어 이 칩을 단말기에 끼우기만 하면 해당 전화번호로 사용할 수 있다.
이에 KT 측은 “전산 시스템 등을 점검하는 과정에서 일시적으로 중단한 것”이라며 “심 스와핑 피해와는 관련이 없다”고 선을 그었다. 이어 “불법 기기변경 의심 건에 대해 경찰 수사에 적극 협조하고 있으며 사건 해결에 노력하고 있다”고 해명했다.
김승주 고려대 정보보호대학원 교수는 “피해 사례가 계속해서 늘어나고 있고 KT가 아닌 다른 통신사에서도 피해자가 나올 수 있다”며 “아직은 통신사의 잘못인지 고객들의 부주의인지도 명확하지 않다. 상황을 더 지켜볼 필요가 있다”고 말했다.
이어 “유심을 물리적으로 훔친 경우는 유심 비밀번호를 설정해 해킹을 막을 수 있지만, 정보를 복제해 새 유심을 만든 경우라면 이것도 소용없다”며 “이용자의 노력만으론 막기 어렵기 때문에 이통사 등이 협조해 대책을 내놓아야 한다”고 설명했다.
주무부처인 과기정통부 역시 사건을 주시하고 있다. 과기정통부 사이버침해대응과 관계자는 “타사에도 피해 사례가 나올 수 있기 때문에 이번 주부터 KT외 타 통신사도 불러 조사를 진행하고 있다. 중앙전파관리소가 현장 조사를 나갔지만 아직 특이점을 파악하지 못했다. 곧 정부 역시 현장 조사에 나갈 예정”이라며 “정부는 정보통신망법에 따라 조사를 진행할 수 있는데, 우리에게 신고되지 않았고 사건이 경찰로 넘어갔기 때문에 이들의 수사를 지켜보고 있다. KT로부터 통신자료를 넘겨받아 자료를 검토 중에 있다”고 말했다.
방통위 이용자보호과 관계자는 “경찰이 사건을 조사 중에 있기 때문에 결과를 지켜봐야 하는 입장이다. 사건을 주시하고 있다”라고만 전했다.