[서울=뉴스핌] 김영은 인턴기자 = SK텔레콤(SKT)은 "금융자산을 탈취하려면 금융거래에 필요한 개인정보나 비밀번호 등이 필요하다"면서도 "유심에는 이러한 정보가 없어, 유심정보만으로는 금융자산을 탈취할 수 없다"고 밝혔다.
SKT는 2일 뉴스룸에 '알려드립니다 사이버 침해사고 관련 팩트체크'라는 글을 통해 이같이 설명했다.
SKT는 "이번 사고로 유출된 정보는 (물리적인 메모리에 연동된 부분이 아닌) 망에 연동되는 부분이다"라며 "연락처, 문자, 휴대전화 앱 등 정보는 이번 사고로 복제할 수 없다"고 했다.
또, "유심보호서비스는 유심교체와 동일한 보안 장치"라면서도 "그럼에도 불구하고 유심 교체를 원하신다면 무료로 제공하고 있다"고 설명했다.
아울러 '복제폰에서 SKT 서버에 저장된 에이닷 음성녹음 파일을 전부 다운로드할 수 있냐'는 물음에 "아니다. 금번 유출 사고는 에이닷 서버와 관련이 없다"며 "에이닷 음성녹음 파일은 개인 단말에 저장되며 서버에 저장되지 않는다"고 분명히 했다.
한편, 이날 유영상 SK텔레콤 대표이사(CEO)는 서울 을지로 SKT타워에서 열린 설명회에서 총 1442만명의 고객이 유심보호서비스 가입을 완료했다고 밝혔다. 남은 약 850만명 고객에 대해서는 오는 14일까지 시스템 용량에 따라 하루 최대 120만명씩, 순차적으로 자동 가입을 처리할 계획이다.
SK텔레콤은 유심 부족 사태 해소를 위해 신규 가입 및 번호이동 모집을 전국 2600여개 T월드 매장에서 중단하고, 오는 5일부터 교체용 유심 부족 해소 시까지 해당 조치를 유지한다. 이 기간 동안 발생하는 매장 영업손실은 SKT가 보전할 예정이다.
다음은 SKT가 뉴스룸을 통해 밝힌 일문일답.
Q1) 유심 정보를 알면 내 계좌의 돈도 훔쳐갈 수 있나요?
아닙니다. 금융자산을 탈취하려면 금융거래에 필요한 개인정보나 비밀번호 등이 필요합니다. 하지만 유심에는 이러한 정보가 없어 유심정보만으로는 금융자산을 탈취할 수 없습니다.
Q2) 유심을 복제하면 내 핸드폰에 저장된 연락처, 문자, 앱도 모두 복제할 수 있는 거 아닌가요?
아닙니다. 연락처나 문자, 앱 등은 휴대폰의 자체 메모리나 유심 메모리에 저장될 수 있습니다.
유심은 망과 연동되는 부분과 물리적인 메모리로 나눌 수 있는데, 이번 사고로 유출된 정보는 망과 연동되는 부분입니다. 따라서, 연락처, 문자, 휴대전화 앱 등 정보는 이번 사고로 복제할 수 없습니다.
Q3) 유심이 주민등록번호와 같은 역할을 한다던데… 나의 개인정보와 계좌정보가 다 담겨 있는 거 아닌가요?
아닙니다. 유심에는 이름, 주민등록번호와 같은 개인정보와 계좌정보는 담겨 있지 않습니다. 유심은 ① 망과 연동되는 가입/인증 정보와 ② 가입자가 직접 저장한 정보로 구성되며, 이번 사고로 유출된 정보는 망과 연동되는 부분이기 때문에, 개인정보와 계좌정보는 유출 사고와는 관련이 없습니다.
Q4) 복제된 폰으로 이용자 몰래 통화나 문자 서비스를 이용할 수 있지 않나요?
유심보호서비스와 FDS로 차단하기 때문에 복제 자체가 불가합니다.
Q5) 유심보호서비스를 가입하더라도, 결국에는 유심칩 자체를 변경해야 하나요?
아닙니다. 유심보호 서비스는 유심교체와 동일한 효과의 보안 장치입니다. 그럼에도 불구하고 유심 교체를 원하신다면 무료로 제공하고 있습니다.
Q6) 서버가 해킹 당한 거면 유심을 교체해도 소용없지 않나요?
민관합동조사단 1차 조사 결과에 따르면, 유출된 정보는 유심과 관련된 정보로 확인되었기 때문에 유심을 교체하거나 유심보호서비스에 가입하게 되면 안전합니다.
Q7) 유심교체/보호서비스 가입해도 거래은행 앱에서 추가적인 보안조치를 해야 하나요?
은행의 인증과 이번 침해사고와는 관련이 없습니다. 은행 앱에서 금융거래를 하려면 비밀번호, OTP 등 추가적인 인증수단이 필요한데, 해당 정보는 금번 사고와 관련이 없습니다.
Q8) 복제폰에서 SKT 서버에 저장된 에이닷 음성녹음 파일을 전부 다운로드 받을 수 있다?
아닙니다. 금번 유출 사고는 에이닷 서버와 관련이 없습니다. 또한, 에이닷 음성녹음 파일은 개인 단말에 저장되며 서버에 저장되지 않습니다.
yek105@newspim.com
