최근 발생한 유심(USIM) 정보 유출 사고는 단순한 통신사 보안 문제를 넘어 디지털 안전에 대한 경각심을 일깨우는 사건이다. 모바일 본인 인증의 핵심 수단인 유심 칩 정보가 외부로 유출된다는 것은 개인의 금융 정보가 범죄에 노출될 수 있다는 의미다. 타인이 유출된 유심 정보를 악용하여 명의 도용 계좌를 개설하거나 금융 앱에 무단으로 접근해 대출을 실행하고 자산을 탈취할 우려가 있기 때문이다.

개인 정보 유출은 사회 전체에 큰 영향을 미칠 수 있는 범죄로 이어질 수 있다. 해외에서도 유심 정보 유출과 유사한 사건들이 발생해 그 심각성을 입증하고 있다.

FBI는 2018년부터 2020년까지 미국 내에서 발생한 유심 스와핑(SIM swapping) 피해가 320건에 달하며 피해액이 약 6800만 달러에 이른다고 밝혔다. 2018년에는 미국의 암호화폐 투자자가 유심 복제 범죄로 약 2400만 달러를 도난당한 사건이 발생했으며, 2019년에는 트위터 CEO 잭 도시의 계정이 유심 해킹으로 탈취되어 해커들이 음란 메시지를 유포하는 등 사회적 혼란을 초래하는 사건이 벌어지기도 했다.

국내 소비자들의 불안감도 커지고 있다. 해킹 사고 직후, 소비자들은 비대면 계좌 개설이나 대출 실행을 차단할 수 있는 ‘안심차단서비스’를 신청하기 위해 몰려들었으며, 불과 일주일 만에 80만 명이 넘는 국민이 신청했다. 특히 40대 이하 비중이 65%에 달하는 점은 젊은 세대의 불안감이 얼마나 큰지를 잘 보여준다.

국내에서도 사태의 심각성을 인식한 금융당국이 신속하게 대응에 나섰다. 비상대응본부를 가동하고, 이상거래탐지시스템을 강화하며 본인 인증 수단을 보완하는 등 전방위적인 조치를 시행하고 있다. 지난 15일에는 금융권 CEO 간담회를 개최하여 금융회사의 정보 보안 역량 강화와 경각심 제고를 강력히 촉구했다.

금융 보안 사고의 주요 원인 중 하나로 지목되는 것이 금융회사의 정보 보안 관련 투자 부족과 안일한 인식일 것이다. 이번 간담회는 금융회사가 보안 역량을 제대로 갖추고 있는지, 관련 업무 수행에 미흡함이 없는지를 냉철하게 점검하고 개선하는 중요한 계기가 될 것이다.

유심 정보 유출 사고는 금융과 통신 보안이 더 이상 분리된 영역이 아니라는 사실을 분명히 보여준다. 디지털 시대의 금융 거래는 고도의 통신망을 기반으로 이루어지며, 통신망의 보안 취약성은 곧 금융 시스템 전체의 불안정으로 이어질 수 있다.

따라서 정부, 금융기관, 통신사는 각자의 영역에서 더욱 강화된 보안 체계를 구축하는 것은 물론, 긴밀한 협력을 통해 다층적이고 유기적인 보안 시스템을 구축해야 한다. 동시에 국민 개개인 역시 디지털 환경에서 자신의 정보와 자산을 지키는 ‘최종 방어선’이라는 인식을 가지고 의심스러운 상황에 적극적으로 대처하는 성숙한 시민 의식을 함양해야 한다.

이번 사고가 우리 사회 전체의 디지털 보안 의식을 한 단계 끌어올리고, 관련 산업의 건전한 성장과 발전을 위한 값비싼 교훈이자 성장통이 되기를 간절히 기대해 본다.

이후록 법무법인 율촌 수석전문위원