재계가 SK텔레콤의 대규모 해킹 사고와 관련해 긴급 ‘유심 교체’ 지시와 권고에 나섰다.

26일 재계에 따르면 삼성, 현대차, 포스코, 한화, HD현대 등 주요 그룹은 유심(USIM·범용 가입자 식별 모듈) 교체를 시작했다.

삼성전자 로고

스마트폰을 타고 내부 네트워크가 뚫릴 수 있다.

특히 휴대전화 전원이 꺼졌을 때나 '비행기 모드'로 변경했을 때 폰 사용 주도권이 해커 등 외부 세력에게 탈취될 수 있다.

지난 2023년 LG유플러스 개인 정보 유출 사건 때도 경위 파악에만 3개월이 걸렸다.

문제는 SK텔레콤이 아직 피해 범위와 영향 등을 특정하지 못하고 있다.

삼성과 현대차는 즉시 움직였다.

삼성전자는 23일 오후 임원들에게 “SK를 쓰는 사람은 즉시 유심을 교체하라”고 지시했다.

삼성전자 외 다른 주요 계열사들도 24~25일 이메일 등으로 유심 교체를 공지했다.

현대차도 SK텔레콤의 공식 교체 시기인 28일부터 임원들을 대상으로 유심 교체를 안내할 예정이다.

현대차는 유심 교체를 신속히 하기 위해 회사 차원에서 유심 칩을 여럿 확보해 주요 사옥마다 마련된 부스에서 교체할 수 있도록 지원한다.

방위산업 계열사가 있는 한화와 HD현대도 빠르게 움직였다.

한화는 25일 SK텔레콤 법인 전화를 사용하는 주요 계열사 임원들에게 유심 교체를 지시했다.

또 개인 전화를 사용하는 사람들에게도 유심 교체를 권고할 예정이다.

HD현대는 사고 발생 직후인 22일 모든 계열사에 공문을 보내 ‘유심 보호 서비스’ 가입을 권고했다. 포스코그룹도 주요 계열사 임원들에게 유심 교체를 권고했다.

금융감독원은 25일 금융회사에 공문을 보내 “금융 서비스 중 휴대전화 본인 인증, 문자메시지 인증만 있는 경우는 추가 인증 수단을 마련하는 걸 검토하라”고 요구했다.

해커가 유심 복제 등을 통해 우회해 휴대전화 본인 인증해 부정 금융 거래를 시도할 우려가 있다는 취지다.

하지만 사고가 터진 SK그룹은 유심 교체 지시나 권고를 하지 않고 있다.

한펴뉴이번에 유출된 SK텔레콤의 개인 정보는 추후 다양한 방법으로 악용될 가능성이 있다는 분석도 있다.

유심 정보를 활용해 복제 휴대전화를 만드는 ‘심 스와핑’ 공격이다.

유출된 정보가 다크웹에서 거래될 가능성도 있다.

과거 싸이월드, 카드사 등에서 유출된 개인 정보는 지금도 다크웹에서 비싼 가격에 거래되고 있는 것으로 알려졌다. 개인정보 자체로도 활용 가능성이 높지만 다른 정보와 조합되면 더 다양한 용도로 활용될 수 있다.