유심 무상 교체·유심보호서비스 피싱 확인

당국 “접속 자제” 당부…명의도용 가입 몰려

SKT 가입자 PASS·엠세이퍼 접속지연

SK텔레콤 홈페이지에 올라온 고객정보 유출 공지 [SK텔레콤 홈페이지 캡처]
SK텔레콤 홈페이지에 올라온 고객정보 유출 공지 [SK텔레콤 홈페이지 캡처]

[헤럴드경제=김성우 기자] SK텔레콤(SKT)을 향한 해킹공격으로 유심 정보가 일부 탈취된 가운데, 유심 무상 교체 및 유심보호서비스 등을 악용한 피싱과 스미싱 공격이 등장했다.

SKT의 지난 2023년말 기준 휴대전화 회선 수 2298만1548개. 국내 1위 통신사인 SKT의 해킹 소식에 추가적인 사이버 범죄 가능성까지 거론되면서, 일반 소비자들이 느끼는 우려감은 더욱 커지고 있다.

27일 통신업계에 따르면 이날 오전부터 오후 4시를 넘은 시각까지 SK텔레콤 가입자가 PASS 앱에 접속하면 서비스 지연 안내 공지가 나오고 있다. 명의 도용 방지 서비스를 이용하려는 SK텔레콤 가입자들이 몰리면서 본인인증 애플리케이션(앱) 패스(PASS) 접속 지연이 발생한 것이다.

PASS는 “명의 도용 방지 서비스의 이용량 급증으로 서비스 제공이 일시 중단되거나 지연이 발생할 수 있는 점을 양해 부탁한다”며 “현재 안정화 작업을 진행 중이며 신속히 정상화되도록 노력하겠다”고 밝혔다.

한국정보통신진흥협회(KAIT) 운영 명의도용 방지 서비스 ‘엠세이퍼’ 공식 홈페이지도 접속 지연을 겪고 있다. 엠세이퍼 측은 “현재 홈페이지 동시접속자 수가 급증해 서비스를 순차 제공하고 있다”며 “이용에 불편을 드려 죄송하다”고 안내했다.

이는 최근 SKT의 유심 무상 교체와 관련해 이를 악용한 피싱 및 스미스 사례도 확인된 데 따른 여파로 풀이된다. 과기정통부와 한국인터넷진흥원(KISA)은 이날 ‘유심 무상 교체’, ‘유심보호서비스’로 속여 외부 피싱 사이트 접속을 유도해 개인정보를 입력하도록 하는 사례를 확인하고 ‘긴급 보안 공지’에 나섰다.

SK텔레콤이 이용자 개인정보에 대한 해킹 공격을 받은 것과 관련, 관계 당국이 비상대책반을 구성해 조사에 착수했다. 최근 서울 중구 SK텔레콤 본사 모습 [연합]
SK텔레콤이 이용자 개인정보에 대한 해킹 공격을 받은 것과 관련, 관계 당국이 비상대책반을 구성해 조사에 착수했다. 최근 서울 중구 SK텔레콤 본사 모습 [연합]

발견된 사례는 검색엔진에 관련 키워드를 입력하면 언론보도 일부를 발췌해 삽입한 검색 결과가 노출되고, 검색 결과를 클릭하면 중간 경유용 비영리 도메인을 통해 도박사이트로 연결되는 구조를 띤다.

과기정통부와 KISA는 소비자들에게 “검색 결과 노출 사이트의 주소가 정상 사이트와 일치하는지 확인하고 출처가 불분명한 사이트 접속을 자제해 달라”는 메시지를 냈다. 또한 “만약 피싱 사이트로 접속하면 절대 사용자 정보를 입력하거나 악성 앱을 설치하지 말라”고 조언했다.

한편 SKT가 지난 22일 해킹 사실을 알리는 고객 공지를 낸 이후 온라인 커뮤니티를 비롯한 인터넷 공론장에서는 SKT의 대응과정을 비판하는 의견이 꾸준히 게시되고 있다. SKT가 19일 해킹 의심 정황을 발견했다고 밝혔지만, 고객 공지는 22일에야 이뤄졌다는 것이 이유다.

더불어 후속 대책 역시 부족하다는 지적도 나왔다. SKT가 고객의 유심 교체 비용 지원을 회피하다가 25일 비용 지원으로 방향을 선회했지만, 일선에선 유심 재고가 부족하다는 지적이 나온다.


zzz@heraldcorp.com