정보 전문가 김승주 “유심 해킹 공포 과도…돈 못 빼간다”

김승주 고려대 정보보호대학원 교수가 SK텔레콤의 유심 해킹 사건과 관련, 일각에서 자신도 모르는 사이 복제폰을 이용해 예금이 출금될 것이란 우려는 “과도한 공포감”이라고 일축했다.

김 교수는 29일 CBS 라디오 ‘김현정의 뉴스쇼’에 출연해 “단순히 문자 인증을 가로채서 비밀번호를 바꿨다 하더라도 OTP 카드나 공인인증서 비밀번호가 없는 한 계좌이체를 할 수가 없다”라며 이같이 설명했다.

그는 “유심 정보를 얻어서 그것을 빈 유심에 그대로 복사해 공기계에 꽂으면 똑같은 복제폰이 만들어진다”라고 전제한 뒤 “(휴대전화가 복제돼 2개의 휴대전화가 생기면) 2개가 동시에 접속되지 않고 둘 중에 한 대만 통신사와 연결될 수 있다”라고 했다.

이어 “나한테 올 문자와 전화가 해커에게 갈 수 있다”라며 “포털사이트나 여러 SNS의 비밀번호를 변경할 때 문자메시지 인증을 활용하는데, 그걸 우회해서 해커가 비밀번호를 바꿀 수 있다는 게 가장 현실적인 위협”이라고 지적했다.

그는 공인인증서 등의 정보는 유심이 아닌 휴대전화에 내장돼 있기 때문에 단순히 유심 복제만으로는 주식이나 계좌를 활용한 피해를 보긴 어렵다고 했다.

김 교수는 “국민이 금융 거래를 할 때, 비밀번호 말고 공인인증서나 OTP 등 여러 가지를 많이 요구해 불평했다”라며 “그런데 그 많은 보안 수단들이 지금 이 상황에서 우리를 지켜주고 있는 것”이라고 강조했다.

김 교수는 이번 사태가 SK텔레콤의 잘못이 분명하다고 선을 그으면서도 “너무 공포감에 떠실 필요 없다”라며 “지금은 유심 보호서비스, 이것에 가입해 두시면 국내 가입자는 그걸로도 충분하다”라고 덧붙였다.

김무연 기자