SKT 해킹 최악 시나리오는 ‘복제폰 금융사기’…2차피해 주의해야

SK텔레콤(017670) 유심(USIM) 정보 해킹 사태가 최악의 경우 유심 복제를 통한 금융 사기로 이어질 수 있다는 우려가 나온다.SK텔레콤 정보에 계좌비밀 번호, 공인 인증서 정보, 생체 정보 등이 포함되지 않아 금융피해 가능성이 낮긴 하지만 일부 피해만 발생해도 사태가 급속히 악화될 수 있다.다만 현재 정부 기관과 SK텔레콤의 자체 전수 조사가 진행 중이며 유출로 인한 악용 사례는 확인되지 않았다. 27일 통신업계에 따르면 SK텔레콤은 19일 발견한 해커의 악성코드 공격으로 홈가입자서버(HSS)에 저장된 △전화번호 △유심 인증키값 △이동가입자식별번호(IMSI) △단말기고유식별번호(IMEI) 등 유심 정보를 탈취당했다.유심 정보 유출로 가장 우려되는 범죄는 ‘심 스와핑’(SIM Swapping)이다. 유심 정보를 도용·복제해 피해자의 은행이나 가상화폐 계좌를 탈취해 자산을 훔치는 신종 해킹이다.유출된 유심 정보를 새로운 심 카드에 복제하면 휴대전화 인증 번호를 가로채