ㅣ데일리포스트=곽민구 기자ㅣSK텔레콤이 최근 유튜브 등 온라인 플랫폼을 중심으로 확산되고 있는 '유심 정보 탈취를 통한 금융 자산 및 개인 정보 탈취' 주장에 대해 “사실과 다르다”고 선을 그었다.
SK텔레콤은 2일 “일부 영상에서는 유심 정보만으로 은행 계좌에서 돈을 빼내거나, 불법 사이트 가입, 공인인증서 복제 등 심각한 피해가 발생할 수 있다고 주장하고 있으나, 이는 유심 정보의 기술적 특성을 오해한 데 따른 것”이라며 “유심 정보 자체에는 주민등록번호, 은행 계좌번호, OTP 정보 등이 포함돼 있지 않아 직접적인 금융 자산 탈취나 공인인증서 복제는 불가능하다”고 설명했다.
이어 “탈취된 유심 정보를 이용해 불법 복제 유심을 제작할 수는 있으나, 이를 통해 금융 자산을 탈취하기 위해서는 금융 거래에 필요한 추가적인 개인정보, 비밀번호, OTP 등 복합적인 정보가 반드시 필요하다”며 “따라서 유심 정보 탈취만으로는 금융 피해를 일으키기는 어렵다”고 강조했다.
이와 함께 고객의 불안감 해소를 위해 SKT가 금융 자산 보호를 위해 운영 중인 3중 보안 체계를 공개했다. 첫 번째는 비정상 인증 차단 시스템 (Fraud Detection System, FDS)이었다. SKT 관계자는 “FDS는 불법 복제된 유심으로 인증 시도가 발생할 경우, 이를 실시간으로 감지하고 차단하는 시스템으로, SK텔레콤은 다양한 보안 로직을 적용하여 위치 정보 불일치 등 비정상적인 인증 시도를 정밀하게 모니터링하고 차단한다”고 말했다.
SKT에 따르면 FDS 도입 이후 불법 유심으로 의심되는 금융 피해 사례는 단 한 건도 발생하지 않았다. 현재 SKT는 사고 발생 직후 FDS 정책을 최고 수준으로 강화해 운영하고 있는 것으로 알려졌다.
두 번째 보안 체계는 유심 보호 서비스다. 유심 보호 서비스는 고객의 유심과 단말기를 하나의 쌍으로 묶어 관리하는 보안 서비스다. 이에 대해 SKT는 “가입 시 타인이 고객 명의로 유심을 복제해 다른 단말기로 변경하는 시도를 원천적으로 차단할 수 있다”며 “유심 보호 서비스는 유심 교체를 번거로워하는 고객에게도 확실한 보호 효과를 제공하고 있다”고 밝혔다.
마지막으로 운영 중인 보안 체계는 유심 교체다. SKT는 고객이 원할 경우, 더욱 안전한 통신 환경을 위해 새로운 유심으로 교체를 지원하고 있다. 이와 관련해 SKT는 “앞으로도 고객의 안전한 통신 이용 환경을 위해 보안 시스템을 지속적으로 강화하고, 고객 불안을 야기하는 잘못된 정보에 대해서는 적극적으로 대응해 나갈 방침”이라고 전했다.