20일 서울 시내 한 SK텔레콤 공식인증 대리점에 고객이 유심 교체를 위해 방문하고 있다. SK텔레콤은 전날 유심을 교체한 고객이 33만명, 누적 교체자 수가 약 252만명이라고 밝혔다. 연합뉴스

SK텔레콤 해킹 사태로 인한 유심 복제 피해가 현실화할 확률이 사실상 0% 라는 게 전문가들의 대체적 시각이다. 설사 ‘복제폰’이 만들어지더라도 SK텔레콤은 다중 보안체계가 이로 인한 피해를 막아준다고 강조한다. 정부와 SK텔레콤 모두 유심 복제가 현실적으로 불가능할 것으로 보고 있지만 매우 희박하게 남아있는 이론적 가능성 탓에 국민적 불안감이 가시지 않고 있다.

20일 이동통신 업계에 따르면 현재까지 탈취된 것으로 확인된 정보인 가입자식별키(IMSI)와 전화번호 등으로 유심 복제에 성공할 가능성은 사실상 없다. 가입자들은 해커가 유출 데이터를 조합해 유심을 복제하고 이를 이용해 금융자산을 탈취하는 등 2차 피해가 발생할 것을 우려하고 있지만 확률은 극히 낫다.


우선 복제폰을 만들기 어렵다는 점이 해커 입장에서 가장 큰 난제다. SK텔레콤은 우선 유심 복제에 필요한 단말기 고유식별번호(IMEI) 자체가 유출되지 않았다는 입장이다. SK텔레콤은 “악성코드의 침입을 감지하기 어려운 것은 사실이지만 해커가 자료를 반출하는 등 활동을 시작하면 비정상적인 트래픽이 발생해 반드시 보안관제 시스템에서 식별할 수 있다”고 말했다. 또 “설령 IMEI 자료를 탈취했다고 해도 단말기 복제는 불가능하다는 것이 휴대전화 제조사들의 공통된 의견”이라고 설명했다.

설령 복제폰이 만들어지더라도 이를 실질적으로 이용하기 위해서는 SK텔레콤 망에 단말기를 등록해야 한다. SK텔레콤 설명을 종합하면 망 보안체계는 접속을 요구하는 단말기를 확인하기 위해 총 3단계의 검증을 거친다. 우선 망 접속을 시도하는 가입자를 확인하고, 그다음엔 유심 정보를 들여다본다. 마지막으로 단말기의 유효성을 검증한다. 1단계와 2단계 검증을 동시에 뚫을 확률은 각각 2의43승분의 1, 10의38승분의 1에 불과하다. 종합하면 10의51승분의 1 확률을 뚫어야 간신히 2단계 검증을 통과하는 셈이다. 이는 로또 1등에 7번 연속 당첨되거나, 알파벳 소문자와 숫자로 이뤄진 33자리 비밀번호를 한 번에 맞힐 확률과 동일하다.

그럼에도 가입자들의 불안이 식지 않는 이유는 이론적으로나마 남아있는 아주 작은 가능성 때문으로 보인다. 휴대전화 특성상 혹시라도 복제되면 사실상 본인인증 수단을 넘겨주는 셈이 되는 만큼 잠재적 피해가 막대하다는 점도 공포를 키우는 요인이다.

정부도 복제폰 피해 가능성이 사실상 없다고 보고 있지만 섣불리 결론을 내리지 못하고 있다. 류제명 과학기술정보통신부 네트워크정책실장은 전날 브리핑에서 “사업자나 제조사의 판단으로는 복제폰 생성이 물리적으로 불가능하다”면서도 “정부 입장에서 복제폰 피해가 100% 없을 것이라고 말하긴 어렵다”고 선을 그었다. 과기정통부 관계자는 “현재는 조사가 진행 중인 단계이기에 현실적으로 일어나기 어려운, 만의 하나의 가능성도 열어놓고 접근하는 단계”라며 “다음 달 최종 발표에서는 이런 측면까지 전부 고려해 종합적인 결론을 내릴 것”이라고 말했다.

국민일보

김지훈 기자([email protected])