국내에서 KT 고객을 노린 신종 해킹 사례가 늘어나고 있다. ‘심 스와핑’이라고 불리는 신종 해킹 수법은 휴대폰 유심칩을 복제해 은행이나 가상화폐거래소 계좌에 보관된 금융자산을 빼가는 형태로 이뤄진다.

17일 업계에 따르면 국내 통신사 3사 중 KT 가입자에 한해 해킹을 통한 가상자산 탈취가 빈번하게 일어나고 있는 것으로 알려졌다. 피해자들은 휴대폰 통화 기능 등이 중지되고 단말기 변경 알림이 수신된 뒤 백단위에서 억단위 가상화폐가 빠져나갔다고 진술했다. 국내에서는 코인원과 업비트에서 피해 사실이 발생한 것으로 확인됐다.

국내에서는 올해 초부터 피해 의심사례가 신고되고 있으며 앞서 미국에서는 2018년 한 가상화폐 투자자가 이동통신사의 과실로 심 스와핑 피해를 입었다며 해당 통신사를 상대로 2억달러 규모의 소송을 제기했다.

휴대폰을 처음 사면 가입자 식별정보가 담긴 1cm 크기의 유심을 휴대전화에 꽂게 된다. 이후 통신사 기지국이 가입자를 파악해 해당 휴대전화를 개통시킨다. 이번 신종 해킹 수법은 해커가 이 유심칩을 복제해 다른 휴대전화에 끼우고 원래 휴대전화의 기능을 중지시킨 후 코인 거래소 비밀번호나 개인 인증서 비밀번호를 바꿔 개인 계좌에 접근한 것으로 의심된다.

하지만 아직까지도 신종 해킹 수법과 실체는 국내에 잘 알려지지 않은 상황이다. 한 피해자는 유심이 변경된 위치와 접속한 기기를 알려달라고 KT에 요청했지만 “개인정보 보호법상 불가능하다”며 거부 의사를 보인 것으로 드러났다.

이에 피해자는 공정거래위원회 산하 한국소비자원에 신고했다. 끝내 KT가 자료를 내줘야 한다는 결론을 받아들었지만 법적 강제성은 유효하지 않은 상황이다.

KT는 고객센터를 통해 “유심이 복제됐을 리 없다”며 미온적 태도를 유지하다가 신고가 계속되자 일부 대리점을 통해 피해 접수를 하기 시작했다. 하지만 피해자들은 KT로부터 사과를 비롯해 보상책, 개별 연락도 받지 못한 것으로 파악됐다.

KT 관계자는 “현재 경찰에 수사를 의뢰해 진행 중”이라며 “사실관계 파악 후 대처할 예정”이라고 전했다.

코인원 관계자는 “피해방지를 위해 바로 대책을 마련했다”며 “경찰 등 수사에 성실히 협조할 것”이라고 말했다.

이어 업비트 관계자는 "총 11건의 심 스와핑 관련 정황이 파악됐다"며 "KT 심 스와핑 사건과 관련이 있는지는 확인하지 못했다"라고 전했다.

한편 KT는 지난달 17일 다른 통신사 단말기라도 유심칩만 꽂으면 자신의 휴대전화처럼 사용할 수 있던 기존의 '유심 자동 기기 변경' 정책을 중단한 바 있다.

일각에서는 KT가 추가 심 스와핑 피해를 막고자 유심칩을 이용한 기기 변경을 차단한 것이라고 분석했다. 하지만 KT는 전산 시스템 등을 점검하는 과정에서 일시적으로 중단한 것이며 심 스와핑 피해와는 관련이 없다고 선을 그었다.

 

토요경제 / 임재인 기자 lji@sateconomy.co.kr 

[ⓒ 토요경제. 무단전재-재배포 금지]