2025년 4월, 대한민국 최대 이동통신사인 SK텔레콤이 해킹 공격을 받아 고객의 유심(USIM) 관련 정보가 유출되는 사건이 발생했습니다. 이 사건은 단순한 개인정보 유출을 넘어, 금융 사기 및 개인정보 도용 등의 2차 피해로 이어질 수 있는 심각한 보안 사고로 평가되고 있습니다.
1.사건 개요
SK텔레콤은 핵심 서버인 HSS(Home Subscriber Server)가 사이버 공격을 받아 유심 관련 정보가 유출되었다고 밝혔습니다. 유출된 정보는 다음과 같습니다
- IMSI (International Mobile Subscriber Identity): 국제 모바일 가입자 식별 번호
- ICCID (Integrated Circuit Card Identifier): 유심 칩 고유 일련번호
- Ki: 가입자 인증을 위한 암호화 키
- MSISDN (Mobile Station ISDN Number): 가입자의 전화번호
- 기타 통신사 식별 정보, 로밍 및 보안 설정 등
이러한 정보들은 유심 복제 및 SIM 스와핑(SIM Swapping)과 같은 범죄에 악용될 수 있어, 이용자들의 주의가 필요합니다.
2.위험 요소
| 위험 요소 | 설명 |
|---|---|
| SIM 스와핑 | 해커가 유출된 유심 정보를 이용해 복제폰을 만들어, 피해자의 전화번호로 인증번호를 수신하고 금융 계좌를 탈취하는 범죄 |
| 문자·전화 가로채기 | 복제폰을 통해 피해자에게 오는 문자메시지나 전화를 가로채어 개인정보를 수집하거나 사기를 시도 |
| 금융사기 | 인증번호를 가로채어 은행 계좌 이체, 결제 등의 금융 거래를 무단으로 수행 |
| 암호화폐 탈취 | 거래소 로그인 및 OTP 수신을 가로채어 가상자산을 탈취 |
| 주식 계좌 접근 | 증권사 앱 본인 인증을 우회하여 주식 거래를 무단으로 수행 |
3.대응 방안
1. 유심 보호 서비스 가입
SK텔레콤은 유심 보호 서비스를 무료로 제공하고 있습니다. 이 서비스를 통해 유심의 무단 사용을 차단하고, 해외 로밍 등을 제한할 수 있습니다. 가입은 T월드 웹사이트나 앱을 통해 가능합니다.
2. 유심 비밀번호 설정
유심에 비밀번호를 설정하여 무단 사용을 방지할 수 있습니다. 설정 방법은 다음과 같습니다:
- 안드로이드: 설정 → 보안 및 개인정보 보호 → 기타 보안 설정 → SIM 카드 잠금 설정
- iOS: 설정 → 셀룰러 → SIM PIN
3. 유심 교체
SK텔레콤은 2025년 4월 28일부터 전국 T월드 매장과 공항 로밍센터에서 유심을 무료로 교체해주고 있습니다. 4월 19일부터 27일 사이에 자비로 유심을 교체한 고객에게도 소급 적용됩니다.
4. 계정 보안 강화
은행, 가상자산 거래소, SNS 등의 계정에 대해 2단계 인증(OTP)을 활성화하고, 비밀번호를 주기적으로 변경하여 보안을 강화해야 합니다.
5. 이상 징후 모니터링
휴대전화가 갑자기 먹통이 되거나, 통화 및 문자 수신에 이상이 있을 경우 즉시 통신사 고객센터나 경찰청(182)에 신고하여 조치를 취해야 합니다.
관련 사이트 및 참고 자료
- SKT 유심 정보 유출 사태 : 뱅킹, 주식, 코인, 인증 다 털리기 싫으면 USIM 바꾸세요
- '복제폰' 노리는 SKT 해커…재부팅 요구 절대 따라선 안 돼
- SKT 유심 해킹 사태 - JTBC 뉴스룸
- [Q&AI] SKT, 초유의 유심정보 유출… 유심보호서비스는 어떻게
- '가입자 2300만' SKT 해킹… 유심 칩 정보 유출됐다
이번 SK텔레콤 유심 해킹 사건은 단순한 개인정보 유출을 넘어, 금융 사기 및 개인정보 도용 등의 2차 피해로 이어질 수 있는 심각한 보안 사고입니다. 이용자들은 유심 보호 서비스 가입, 유심 비밀번호 설정, 유심 교체 등의 조치를 통해 피해를 예방해야 하며, 통신사와 정부는 보다 강력한 보안 대책을 마련해야 할 것입니다.