지난 7월 SK텔레콤에서 KT로 번호이동을 한 김모씨(35)는 최근 또다시 충격에 빠졌다. SK텔레콤에서 발생한 대규모 유심(USIM) 정보 유출 사고를 피해 KT로 옮겼지만, 불과 두 달 만에 KT에서 무단 소액결제 피해가 발생했다는 소식을 접했기 때문이다. 그는 “본인 인증도 거치지 않고 돈이 빠져나갔다는 사실이 믿기지 않는다”며 “LG유플러스도 해킹 피해를 겪은 만큼 더 이상 어디로도 옮길 수 없어 막막하다”고 말했다.
통신사 이용자들의 불안은 확산일로에 있다. 2023년 LG유플러스 해킹 사고에 이어 올해 상반기 SK텔레콤의 대규모 유심 정보 유출, 최근 KT의 무단 결제 피해까지 잇따르며 신뢰가 크게 흔들리고 있다. 특히 이번 사고는 불법 기지국을 활용한 사이버 공격으로 추정될 뿐, 발생 보름이 지난 현재까지 정확한 경위조차 밝혀지지 않아 불안감을 키우고 있다.
통신사들은 매달 요금을 청구하며 최신의 개인정보를 관리한다. 가입자의 이름, 전화번호, 주소, 계좌정보는 물론 요금제, 데이터 사용량, 통화 내역, 문자 발신 기록, 기지국 위치 등 민감한 메타데이터까지 축적돼 있다. 이러한 정보는 특정인의 통화 상대나 이동 경로를 추적할 수 있을 만큼 가치가 크다. 해커들이 통신사를 주요 표적으로 삼는 이유다.
과거에도 정보 유출은 있었지만 주로 스팸이나 스미싱 범죄에 이용되는 수준이었다. 그러나 최근 사고는 단순한 개인정보 유출을 넘어 직접적인 금전 피해로 이어지고 있다는 점에서 차원이 다르다.
SK텔레콤 유심 정보 유출 당시에는 2300만 명의 가입자 정보가 유출됐지만 실제 피해는 보고되지 않았다. 그러나 복제 가능성이 제기되면서 대리점마다 유심 교체를 위한 긴 줄이 늘어서는 진풍경이 벌어졌다. 반면 KT에서는 피해가 현실화됐다. 경기 광명·부천, 서울 금천 등 일부 지역에서 270여 명이 자신도 모르게 수십만 원씩 총 1억7000만 원 규모의 소액결제 피해를 입었다. 피해자들은 ARS 인증조차 받지 못했고, KT가 직접 연락하기 전까지 피해 사실을 전혀 알지 못했다.
전문가들은 이번 사건을 SK텔레콤 사태 당시 우려됐던 스마트폰 복제 위험이 실제로 나타난 사례로 보고 있다. 불법 소형 기지국을 이용한 신종 공격일 가능성이 크지만, 어떻게 다단계 인증을 무력화했는지는 아직까지 규명되지 않았다. 이로 인해 이용자 불안은 더욱 증폭되고 있다.
한 보안 전문가는 “의심스러운 링크를 클릭하거나 앱을 설치하지 않았는데도 금전 피해가 발생했다는 점에서 충격적”이라며 “통신 서비스 전반에 대한 보안 체계를 전면 재검토하고 근본적으로 개선할 필요가 있다”고 경고했다.