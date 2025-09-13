#지난 7월 SK텔레콤에서 KT로 이동통신 서비스를 갈아탄 김모씨(35). 올 상반기 SK텔레콤에서 발생한 대규모 유심(USIM) 정보 유출 사고에 놀라 KT로 옮겼다. 하지만 번호이동한 지 불과 두달도 안돼 심한 배신감을 느끼고 있다. 무단 소액결제 사고로 270명이 넘는 가입자들이 영문도 모른 채 금전 피해를 봤다는 뉴스를 접하면서다. 그 이후 김씨는 아침마다 휴대폰 카드결제·계좌를 들여다보는 게 일이 됐다. 행여 자신도 모른 채 휴대전화를 통해 돈이 빠져 나갔을까봐 불안해서다. 김씨는 "전화인증을 우회해 본인도 모르게 빠져나갔다는 사실에 충격을 받았다"며 "LG유플러스도 고객정보 해킹을 당한 상황이라 더 이상 어떤 이통사로 옮길 수조차 없는 상황"이라고 토로했다.

휴대전화 이용자들이 불안에 떨고 있다. 지난 2023년 LG유플러스에 이어 올 상반기에는 SK텔레콤에서 대규모 가입자 정보 유출사고가 터진 데 이어 KT에서 무단 결제 사고가 발생하면서다. 불법(미등록) 기지국을 악용한 사이버 해킹 아니냐는 추정만 있을 뿐 어떻게 어떤 방식으로 이용자들이 피해를 당했는지 사고 발생 보름이 지났는데도 밝혀지지 않고 있다. 피해가 더 늘어날 수도 있는 상황. 그래서 더 불안하다.

◆ 통신사 약한 고리 노리는 해커…왜 먹잇감 됐나

통신사들이 해커들의 주된 표적이 되고 있다. 무엇보다 다른 기관보다 가장 따끈한 정보를 보유하고 있다. 매달 요금을 청구하는 특성상 가입자 이름과 전화번호·주소·계좌정보 등 신상 정보가 가장 최신형이다. 단순한 가입자 정보 뿐 아니라 요금제, 데이터 사용량, 통화 내역, 문자 발신 기록, 기지국 위치 정보 등 메타 데이터를 확보하면 민감한 개인정보까지 파악할 수 있다.

가령 특정인이 누구와 통화를 했는지, 특정일 특정 시간에 어느 지역을 방문했는지 등을 알 수 있다. 그득히 쌓여있는 정보를 빼내기만 하면 큰 돈을 만질 수 있는 것이다. 집요하게 해커가 통신사 해킹을 시도해온 이유다.

이제껏 통신사에 대한 이용자들의 신뢰는 높았다. 통신 3사 모두 대기업이다. 보안 투자와 인력도 다른 곳과 비교해 적지 않다. 가입자 정보를 빼내가더라도 기껏 스팸, 스미싱 범죄에 악용하는 수준에 머물렀다. 통신서 서버에서 털어간 정보인지, 아니면 다른 쇼핑몰 웹사이트에서 털어간 정보인지도 불분명했다.

◆휴대전화 가입자 정보 아닌 돈을 노린다

하지만 최근 SK텔레콤 해킹 사건 이후 그 양상이 달라지고 있다. SK텔레콤 해킹사고 이후 다른 통신사로 떠난 가입자 수가 무려 70만명에 달했다. 가입자 성명·주민번호·집주소 등 신상정보가 빠져나간 과거 KT와 LG유플러스 대규모 정보유출사고 때와는 달리 고객 이탈 규모가 컸던 건 금전 손실에 따른 불안감 때문이다. 해커가 유출한 정보는 2300만 가입자들의 유심(USIM) 관련 정보들인데, 이 정보로 가입자 스마트폰을 복제할 가능성이 제기됐던 것.

가입자 스마트폰을 복제하면 휴대폰 내부 정보는 물론 계좌 등에서 그대로 돈을 인출할 수 있다는 경고가 나오면서 사고 초기 SK텔레콤 대리점마다 유심교체로 긴 줄이 늘어서는 진풍경이 연출 되기도 했다. 다행히 유심 복제 등 관련 피해 신고접수는 단 한건도 보고된 바 없다.

그래서 KT 가입자 무단 결제 사고는 SK텔레콤보다 더 심각한 사이버 침해사고로 기록될 것이라는 게 보안 전문가들의 얘기다.

경기 광명·부천·서울 금천 등 특정 지역 가입자 270명이 자신도 모르고 있는 사이 수십만원씩 총 1억7000만원에 달하는 무단 소액결제 피해를 입었다. 해커가 인증체계도 우회해 소액결제 시도 과정에서 피해자들은 ARS 전화를 받지도 못했다. 이용자들 스스로 확인하지 않으면 피해 사실을 몰랐다. KT가 부랴부랴 경찰 신고를 하지 않은 이용자들에게 일일이 전화로 피해사실을 알린 이유다.

SK텔레콤 해킹사고 당시 우려했던 스마트폰 복제와 유사한 사고가 KT 사고로 현실화된 셈이다. 불법 초소형 기지국(미등록 소형 기지국)을 이용한 신종 사이버 공격으로 추정될 뿐 해커가 어떻게 다단계 인증을 우회 했는지 파악조차 못하고 있다. 휴대전화 이용자들은 그래서 더 불안하다.

한 보안 전문가는 "휴대전화 문자나 카카오톡에 첨부된 링크를 클릭하거나 잘 알지 못하는 앱을 설치한 것도 아닌데 휴대전화를 통해 금전 손실이 발생할 수 있음을 보여준 충격적인 사고"라며 "전체 통신 서비스 보안 체계에 대한 대대적인 점검과 근본적인 개선이 절실하다"고 지적했다.

<뉴시스>