SK텔레콤은 최근 유심(USIM) 해킹 사태와 관련해 "유심정보만으로 금융자산을 탈취 할 수 없다"고 밝혔다.

2일 SKT는 서울 중구 SKT타워에서 언론 브리핑을 열고 유심 해킹 피해와 관련된 소문들을 공식 해명하는 자리를 가졌다.

이 자리에서 류정환 SKT 네트워크 인프라 센터장 부사장은 "금융자산을 탈취하려면 금융거래에 필요한 개인정보나 비밀번호 등이 필요하다"며 "유심에는 이러한 정보가 없어 유심정보만으로는 금융자산을 탈취할 수 없다"고 설명했다.

유심 복제로 핸드폰 내에 저장된 연락처, 문자, 앱 등의 복제 우려에 대해서는 "유심은 망 연동 부분과 물리적인 메모리로 나눌 수 있는데 이번 사고로 유출된 정보는 망과 연동되는 부분"이라며 "연락처, 문자, 휴대전화 앱 등 정보는 이번 사고로 복제할 수 없다"고 말했다.

다음은 유심 해킹 2차 피해 우려와 관련해 SKT에서 밝힌 일문일답 전문이다. 

Q)유심 정보를 알면 내 계좌의 돈도 훔쳐갈 수 있나요?

A)아닙니다. 금융자산을 탈취하려면 금융거래에 필요한 개인정보나 비밀번호 등이 필요합니다. 하지만 유심에는 이러한 정보가 없어 유심정보만으로는 금융자산을 탈취할 수 없습니다.

Q)유심을 복제하면 내 핸드폰에 저장된 연락처, 문자, 앱도 모두 복제할 수 있는 거 아닌가요?

A)아닙니다. 연락처나 문자, 앱 등은 휴대폰의 자체 메모리나 유심 메모리에 저장될 수 있습니다.유심은 망과 연동되는 부분과 물리적인 메모리로 나눌 수 있는데, 이번 사고로 유출된 정보는 망과 연동되는 부분입니다. 따라서, 연락처, 문자, 휴대전화 앱 등 정보는 이번 사고로 복제할 수 없습니다.

Q)유심이 주민등록번호와 같은 역할을 한다던데… 나의 개인정보와 계좌정보가 다 담겨 있는 거 아닌가요?

A)아닙니다. 유심에는 이름, 주민등록번호와 같은 개인정보와 계좌정보는 담겨 있지 않습니다. 유심은 ① 망과 연동되는 가입/인증 정보와 ② 가입자가 직접 저장한 정보로 구성되며, 이번 사고로 유출된 정보는 망과 연동되는 부분이기 때문에, 개인정보와 계좌정보는 유출 사고와는 관련이 없습니다.

Q)복제된 폰으로 이용자 몰래 통화나 문자 서비스를 이용할 수 있지 않나요?

A)유심보호서비스와 FDS로 차단하기 때문에 복제 자체가 불가합니다.

Q)유심보호서비스를 가입하더라도, 결국에는 유심칩 자체를 변경해야 하나요?

A)아닙니다. 유심보호 서비스는 유심교체와 동일한 효과의 보안 장치입니다. 그럼에도 불구하고 유심 교체를 원하신다면 무료로 제공하고 있습니다.

Q) 서버가 해킹 당한 거면 유심을 교체해도 소용없지 않나요?

A)민관합동조사단 1차 조사 결과에 따르면, 유출된 정보는 유심과 관련된 정보로 확인되었기 때문에 유심을 교체하거나 유심보호서비스에 가입하게 되면 안전합니다.

Q) 유심교체/보호서비스 가입해도 거래은행 앱에서 추가적인 보안조치를 해야 하나요?

A)은행의 인증과 이번 침해사고와는 관련이 없습니다. 은행 앱에서 금융거래를 하려면 비밀번호, OTP 등 추가적인 인증수단이 필요한데, 해당 정보는 금번 사고와 관련이 없습니다.

Q) 복제폰에서 SKT 서버에 저장된 에이닷 음성녹음 파일을 전부 다운로드 받을 수 있나요?

A)아닙니다. 금번 유출 사고는 에이닷 서버와 관련이 없습니다. 또한, 에이닷 음성녹음 파일은 개인 단말에 저장되며 서버에 저장되지 않습니다.