SK텔레콤의 유심 정보 해킹 사건으로 불안과 추측이 사회 전반에 확산되고 있다. 그러나 전문가들은 침착한 대응을 당부하면서, '유심(USIM)보호서비스' 가입으로 피해를 예방할 수 있다고 말한다.

보안전문가인 김승주 고려대 교수는 <김현정의 뉴스쇼> 라디오 인터뷰에서 “공포에 떨 필요 없이 유심 보호 서비스에만 가입해도 국내 가입자는 충분히 대응 가능하다”고 설명했다. 그는 자신의 블로그에도 ‘공포가 아닌 냉정함이 필요하다’라는 제목으로 "확인되지 않은 정보를 근거로 불안을 조장하는 것은 사태를 객관적으로 파악하고 효과적으로 대응하는 데 오히려 걸림돌이 된다"고 게시했다.

SK텔레콤은 공식 자료에서 “가입자 전화번호, 가입자 식별번호(IMSI) 등 유심 정보가 유출됐고, ‘단말기 고유식별번호(IMEI)’는 유출되지 않은 것”으로 확인했다. 이와 더불어 "과학기술정보통신부는 현재 SK텔레콤이 시행 중인 유심보호서비스에 가입할 경우, 이번에 유출된 정보로 유심을 복제해 다른 휴대폰에 꽂아 불법적 행위를 하는 것(이른바 심 스와핑)을 방지할 수 있다고 밝혔다"고 전했다.

김승주 교수는 "공동인증서와 OTP를 많이 활용하고 있는 우리나라에서 유심 정보 만으로 금융거래를 직접 수행하거나 신분증을 위변조하는 등 심각한 2차 피해로 직결되기는 어렵다"고 언급했다.

SK텔레콤 역시 뉴스룸을 통해 "설령 불법 복제 유심으로 심 스와핑에 성공했다고 해도 금융거래에 필요한 개인정보나 비밀번호 등은 없어 추가적인 범죄행위 없이는 금융자산을 탈취할 수 없다"며 "현재까지 이번 침해 사고로 인한 범죄 피해는 확인되지 않는다고 밝혔다"고 말했다.

다만, 만약 신분증 이미지 등 추가 정보가 범죄자 손에 넘어가거나, 기존에 유출된 자료와 결합되면 보이스피싱 등을 통한 피해 가능성이 남아 있다.

김 교수는 “유심보호서비스에 가입하면 복제된 유심으로 네트워크 접속을 시도할 때 효과적으로 차단이 가능”하다고 말했다.