SKT, '유심 교체·보호서비스·FDS'로 복제폰 우려 차단

SKT '고객안심패키지'ⓒSKT

SK텔레콤(SKT)이 불법 유심복제와 복제폰 해킹을 차단할 수 있는 고도화된 보안 시스템을 도입했다. 기존 비정상인증차단시스템(FDS)을 업그레이드해 복제폰의 통신망 접근을 차단하는 것 뿐 아니라 유심보호서비스 강화, 유심 교체·재설정 솔루션 등을 포함한 ‘고객안심 패키지’로 사이버 침해에 대응하고 있다.

SK텔레콤은 FDS 기능을 고도화해, 불법 복제폰의 통신망 접근을 차단할 수 있는 업그레이드 솔루션을 지난 18일부터 추가 적용했다고 20일 밝혔다.

FDS 업그레이드… 유심과 단말 정보(IMEI) 탈취 시 피해 예방 가능

SKT의 FDS 업그레이드는 고객 유심의 다양한 고유 특성 정보와 단말정보를 복합적으로 매칭해 검토하는 고도화된 다중인증 방식으로, ‘불법 복제폰’ 접속 시도 시에도 통신망 접근을 차단하는 기술이다.

불법 유심복제는 물론 불법 복제폰에 의한 피해도 예방할 수 있도록 고도화한 것으로, 통신사 해킹 피해와 관련해 유심과 IMEI(단말기고유식별번호)와 같은 단말 정보 탈취 시 피해까지 예방할 수 있다.

SKT 관계자는 “고객 정보 보호 강화 차원에서 지속 개발해오던 FDS 고도화 연구 개발 작업을 이번 침해사고 이후 속도를 내 빠르게 적용할 수 있었다”고 말했다. 실제 지난해 4월 개발에 착수했지만, 침해 사고 이후 가능한 최악의 피해 상황을 감안해 연구개발에 속도를 높여 계획보다 이른 시점에 시스템에 적용했다고 강조했다.

이번 FDS 고도화 기술에 대해 SK 정보보호혁신특별위원회 자문위원으로 활동 중인 보안 전문기업 티오리의 박세준 대표는 “이번 기술의 가장 큰 강점은 SKT 유심의 고유한 통신 속성에 기반해 해커의 공격을 구조적으로 막아 단말 IMEI가 복제된 상황에서도 차단한다는 점”이라며 “상용망에 적용해 통신사 네트워크의 신뢰성을 높이는 계기가 될 수 있을 것”이라고 평가했다.

또 다른 자문위원인 KAIST 전기 및 전자공학부 김용대 교수는 “이번 기술은 SKT 유심만이 갖고 있는 고유 정보를 인증하여 이 정보가 없는 복제된 유심을 차단할 수 있어, IMEI 등 단말 정보와 무관하게 정상 단말의 보안성을 강화한다”며 “이번 고도화로 FDS의 보안 수준을 한 단계 끌어올렸다”고 말했다.

해킹사고 후 고객 피해사례 ‘0’건

현재까지 불법 복제 등 해킹 관련 피해 사례는 1건도 없다고 회사측은 강조했다.

SKT는 침해 사고 발생 직후 해킹 의심 서버에 대한 격리조치와 함께, 비정상인증 시도 차단 시스템(FDS)을 최고 수준으로 격상해 운영하는 한편 '유심보호서비스' 가입을 유도해 고객 피해를 예방하고 있다.

유심보호서비스(무료)는 탈취한 고객의 유심 정보로 ‘복제 유심’을 만들더라도 다른 기기에 장착해 사용하는 것을 차단하는 서비스다. 고객의 유심과 단말기를 용접하듯 하나로 묶어 관리하기 때문에, 유심 교체와 더불어 이번 침해 사고로 인한 2차 피해를 막을 수 있는 효과적인 대처법으로 평가받는다.

침해 사고 초기, 고객의 적극적인 관심과 협조를 바탕으로 유심보호서비스 가입이 빠르게 이뤄져 일주일만에 가입자 1000만명을 넘었다. 가입이 여의치 않은 디지털 취약 계층 등을 고려해 모든 고객을 대상으로 유심보호서비스 자동 가입도 진행했다.

또한 지난 12일 유심보호서비스 ‘업그레이드’를 통해 고객 정보 보호 기능을 강화했다. 이에 따라 해외 로밍을 이용하면서도 불법 기기 변경 및 의심 단말을 차단 우려에서 벗어날 수 있다.

SKT는 지난달 28일부터 전국 2600개 T월드 매장을 중심으로 시작한 유심(eSIM 포함) 무료교체도 가속화하고 있다. 유심교체는 고객들의 불안감을 최대한 해소하기 위해 마련된 조치로, 고객안심패키지 일환이다.

지난 19일까지 유심을 교체한 고객은 약 252만명을 기록했다. SKT는 5월에 순차적으로500만개의 유심을 확보해 교체작업을 진행 중인 상황으로, 6월에도 577만개의 유심 물량을 확보해 교체를 이어갈 계획이다.

‘유심 재설정’ 솔루션도 지난 12일 도입했다. 유심 재설정은 유심 내 인증 정보 중 일부를 소프트웨어적으로 변경해 유심 교체와 동등한 효과를 내는 기술이다.

금융인증서나 티머니∙연락처 등을 다시 설정해야 하는 유심 교체와 달리, 이 솔루션은 변경 정보 외 유심 내 사용자 정보가 그대로 유지되기 때문에 고객 불편을 크게 줄일 수 있다. 유심은 물론 이심(eSIM) 사용자 모두 이용 가능하다.

SKT는 eSIM 사용 일부 고객을 대상으로 셀프 교체 방식을 간소화, 고객이 대리점을 방문하지 않고도 용이하게 eSIM을 바꿀 수 있도록 지원하고 있다. 현재까지 약 5만2000명의 고객이 eSIM을 셀프 교체했다.

SKT는 “유심보호서비스 업그레이드와 FDS고도화, 유심교체 가속화까지 포함해 혹시 모를 유심 불법복제와 불법 복제폰 등 사이버 침해 피해로부터 고객들을 효과적으로 보호할 수 있는 ‘고객안심 패키지’가 완성됐다”며 “해킹으로 가능한 피해로부터 고객을 보호할 수 있는 다중 안심망이 완료됐고, SKT가 피해를 100% 책임지겠다고 밝힌 만큼 고객들은 믿고 안심하셔도 된다”고 밝혔다.