SK텔레콤 ‘유심 재설정’ 도입…실효성과 한계는?

[한국금융신문 정채윤 기자] SK텔레콤(대표이사 유영상닫기유영상기사 모아보기, 이하 SKT)이 실물 유심 교체 없이도 유심 복제 해킹을 예방할 수 있는 ‘유심 재설정 솔루션’(기존 명칭 유심 포맷)을 도입했다.

다만 유심 재설정을 위해선 매장 방문이 필수적이고, 일부 서비스는 추가 인증이 요구되는 한계도 존재해 근본적 해결책이 아니란 분석도 나온다.

SKT가 12일 유심 재설정 솔루션을 도입했다. 유심 재설정 솔루션은 불법 유심 복제 차단 기술이다. 유심에 저장된 사용자 식별·인증 정보 일부를 새로운 값으로 변경해 기존에 유출된 유심 정보로 복제를 시도해도 시스템 접속이 차단되는 구조다.

류정환 SKT 네트워크인프라센터장은 전날(11일) 유심 일부 정보 유출 관련 일일 브리핑에서 유심 재설정 도입에 대해 “고객이 실물 유심 카드를 새로 발급받거나 교체하지 않고, 기존 유심의 네트워크 인증 정보만 바꿔 보안 효과를 얻을 수 있어 보다 신속한 해결이 가능하다”며 “실물 유심 교체와 동등한 수준의 정보 보호 효과를 제공한다”고 말했다.

고객은 이 기능을 통해 연락처, 금융인증서, 티머니 등 유심에 저장된 정보를 그대로 유지할 수 있다. 기존 유심 교체 시 필요했던 데이터 이전이나 금융기관 재인증 등의 절차를 생략할 수 있다.

지연되는 유심 물량 수급 문제도 유심 재설정 도입에 한몫했다는 분석이다. 이번 SKT 유심 해킹 대응책으로 기존에는 실물 유심을 새로 교체하는 방법이 가장 큰 대안으로 대두됐다. 그러나 전날 0시 기준 유심 교체 대기 고객은 약 722만명으로, 여전히 ‘유심 대란’이 지속되고 있다.

김희섭 SKT PR센터장은 유심 재설정 도입이 유심 교체 비용을 아끼기 위한 것이 아니냔 비판엔 “유심 교체 시 기존에 받았던 금융 인증 기관의 재인증을 받는 등 불편함이 있다”며 “빠른 고객 불편 해소를 위한 목적”이라고 설명했다.

이어 “실물 유심뿐 아니라 이심(내장형 유심) 사용자도 동일하게 이 서비스를 적용할 수 있다”며 “추후 (고객이) 원할 경우 1회에 한해 실물 유심으로 무료 교체를 지원한다”고 밝혔다.

다만 일각에선 유심 재설정 솔루션은 완벽한 대안이 될 수 없단 지적도 나온다.

고객이 유심 재설정을 하기 위해선 필수적으로 전국 T월드 등 오프라인 매장을 방문해야 한다. SKT 망에서 유심 정보를 받아야 하기 때문에 온라인이나 비대면 처리가 불가능하다. 이 때문에 매장 방문이 어려운 고객이나 지방 거주민, 고령자 등의 불편은 지속될 것으로 예상된다.

당장 매장을 방문한다고 유심 재설정을 적용받을 수도 없다. 현재로선 이 솔루션이 유심 교체와 마찬가지로 교체 예약 순서가 돌아온 고객부터 적용되기 때문에 이미 대기 중인 수백만명의 고객에게 즉각적인 해결책이 되지 못한다.

또 SKT의 설명과는 다르게 삼성페이 등 일부 서비스는 유심 재설정 후에도 별도의 인증이나 재설정이 필요하다.

기술적 한계와 근본적 피해 복구에도 한계가 있다. 유심 재설정은 기존 유심의 인증 정보를 변경해 복제 피해를 막을 순 있지만, 금융이나 인증서 탈취 등 이미 유출된 정보로 발생한 2차 피해는 되돌릴 수 없다.

아울러 근본적 신뢰 회복을 위해선 보다 포괄적이고 구조적인 보안 대책이 병행돼야 한단 목소리도 나온다. 앞서 유영상 SKT 대표이사는 국회 과학기술정보방송통신위원회 청문회에서 “신뢰 회복을 위한 고객신뢰회복위원회를 조속히 설치하겠다”고 밝힌 바 있다.

이와 관련 김 PR센터장은 “투명하게 고객의 의견을 듣는다는 의미에서 외부 인사 분들을 섭외 중”이라며 “1~2주 정도면 구성될 것”이라고 말했다.

한편 SKT는 이날부터 해외 로밍 중에도 유심보호서비스 이용이 가능하도록 업데이트를 진행했다. SKT는 해외여행 중이거나 해외 거주자 등 현재 유심보호서비스에 가입돼 있지 않은 고객들을 대상으로 오는 14일까지 유심보호서비스에 순차적으로 자동 가입을 진행할 예정이다. 기존 가입 고객들은 별도 가입할 필요 없이 12일부터 업그레이드된 서비스로 자동 변경된다.

정채윤 한국금융신문 기자 chaeyun@fntimes.com