“5000만원 털린 SKT 가입자, 유심 해킹보다 스미싱 가능성 높아”

“60대, 부고 문자 위장한 피싱 링크 눌러”

부산에서 SK텔레콤(SKT) 가입자의 휴대전화가 먹통이 됐다가 가입자도 모르게 다른 통신사 전화로 개통된 뒤 가입자 계좌에서 수천만 원이 빠져나갔다. 경찰이 수사에 착수한 가운데 이번 SKT 유심(USIM) 정보 유출 사고와의 연관성은 아직 확인되지 않았다.

28일 부산 남부경찰서는 24일 부산에 거주하는 60대 남성에게 이 같은 취지의 신고를 접수해 경위를 파악 중이라고 밝혔다. 경찰에 따르면 이 남성은 22일 자신이 사용하던 SKT 휴대전화가 갑자기 먹통이 돼 통신사 대리점을 찾았다. 이 과정에 본인 명의로 갑자기 다른 알뜰폰이 KT에 개통되고, 본래 쓰던 휴대전화는 사용이 정지된 사실을 파악했다. 같은 날 남성의 통장 계좌에선 1000만 원씩 5차례에 걸쳐 총 5000만 원이 모르는 사람에게 이체됐다. 남성은 경찰에 피해 사실을 신고했다.

28일 오전 인천공항 제2터미널 SKT매장에서 해킹 공격으로 가입자 유심 정보가 탈취된 SK텔레콤 고객이 유심을 교체하고 있다. 뉴스1

경찰은 SKT 유심 정보 유출과의 연관성은 낮을 것으로 보면서도 사건 경위를 수사 중이다. 경찰청 관계자는 “유심 정보 탈취만으로 다른 통신사에 가입하고 휴대전화를 개통하는 것은 현실적으로 어렵다”고 말했다. SKT 관계자도 “휴대전화 개통을 위해서는 이름, 주민등록번호, 금융 정보 등이 필요한데, 탈취된 유심 정보에는 암호화된 개인 식별 정도만 있다”고 설명했다. 정보통신(IT) 당국은 피해자가 부고 문자를 위장한 피싱 문자 속 링크를 눌렀다는 점 등을 고려했을 때 유심 유출보다는 스미싱 피해 사건일 가능성이 더 크다고 보고 있다.경찰은 60대 남성의 돈이 입금된 계좌를 파악해 예금주 등을 쫓고 있다. 사건을 배당받은 부산 남부서 수사팀은 “유심 정보 유출 외에 스미싱과 보이스피싱 등의 전화금융 사기 때문에 사건이 발생했을 가능성도 살펴보겠다”고 밝혔다.

이날 경찰청은 SK텔레콤 해킹 공격 사건과 관련해 “이달 22일 SKT로부터 정보통신망법 위반 혐의로 수사 의뢰를 접수하고 서울경찰청 사이버범죄수사대에 배당해 입건 전 조사를 진행 중”이라고 밝혔다. 해킹 세력 등이 특정된 단계는 아니라는 게 경찰 측의 설명이다. 경찰은 이번 사건과 관련해 과학기술정보통신부가 꾸린 민관 합동 조사단에도 참여할 예정이다.

부산=김화영 기자 run@donga.com
이상환 기자 payback@donga.com
최지원 기자 jwchoi@donga.com