유심 해킹! SKT 사태로 본 심각성 & 꼭 알아야 할 대응법

 

 

 

 2025년 4월, 국내 최대 이동통신사인 SK텔레콤에서 해킹 공격으로 인해 고객의 유심(USIM) 관련 정보가 유출되는 사고가 발생했습니다. 이번 해킹은 SKT의 핵심 서버(HSS, 홈가입자서버)에 악성코드가 심겨 유심 고유식별번호(IMSI), 단말기 고유식별번호(IMEI), 인증키 등 통신망에서 사용자를 식별하고 인증하는 데 필요한 주요 정보가 탈취된 것으로 확인됐습니다. SKT는 사고를 인지한 직후 악성코드를 삭제하고 해킹 의심 장비를 격리했으며, 한국인터넷진흥원(KISA)과 개인정보보호위원회에 즉시 신고하고 전수조사에 착수했습니다.현재까지 이름, 주민등록번호, 주소 등 민감한 개인정보는 유출되지 않은 것으로 파악됐으나, 정확한 피해 규모와 경위는 조사 중입니다.

 

 

 

 

사태가 심각한 이유

 

 

• 유심 정보의 본질적 위험성
  유심은 단순한 칩이 아니라, 통신망에서 사용자를 식별·인증하는 디지털 신분증 역할을 합니다. 유심 정보가 유출되면 해커가 불법 복제 유심을 만들어 본인 인증, 금융거래, 각종 서비스에 접근할 수 있어 신원 도용, 금융사기, 메신저 피싱 등 2차 피해로 이어질 수 있습니다.
• ‘심 스와핑’(SIM Swapping) 범죄 우려
  이미 국내외에서 유심 정보 복제를 통한 금융자산 탈취, 계정 해킹, 대포폰 개통 등 심각한 범죄가 발생한 전례가 있습니다. 이번 SKT 사태 역시, 해커가 유심 정보를 불법 복제해 피해자의 전화·문자 인증을 가로채 금융 계좌에서 자산을 인출하거나, 가상화폐 계좌를 탈취하는 등 2차 피해로 이어질 수 있다는 점에서 우려가 큽니다.
• 가입자 규모와 파급력
  SKT는 2,300만 명의 가입자를 보유한 국내 1위 통신사로, 유출 규모에 따라 사회 전반에 미칠 파장이 매우 큽니다.
• 정확한 피해 규모·경로 미확정, 불안감 고조
  현재 해킹의 경위, 유출된 정보의 범위, 실제 피해 사례 등이 명확히 밝혀지지 않아 이용자 불안이 계속되고 있습니다.

 

 

 

 

 

대응 방안 및 대처법

 

 

 

SKT 및 정부의 조치

• 유심 보호 서비스 무료 제공: 유심 복제·무단 사용을 막기 위한 보호 서비스에 무료로 가입할 수 있습니다. T월드 앱, 홈페이지, 고객센터, 대리점에서 신청 가능.
• 유심 무료 교체: 4월 28일부터 모든 SKT 고객을 대상으로 유심 무상 교체를 실시합니다. 이미 자비로 유심을 교체한 고객도 소급 적용받을 수 있습니다.
• 비정상 인증 시도 차단, 실시간 모니터링, 시스템 전수조사 등 보안 강화.

이용자 개별 대응법

• 유심 보호 서비스 가입: 반드시 무료 유심 보호 서비스에 가입해 무단 기기 변경, 로밍 사용, 비정상 인증 시도를 차단하세요.
• 유심 비밀번호(PIN) 설정: 유심 자체에 비밀번호를 설정해 복제·변경 시도를 원천 차단할 수 있습니다.
• 해외 로밍 차단: 해커가 해외망을 통해 불법 유심을 사용할 수 있으므로, 필요 시 로밍을 차단하세요.
• 이상 징후 모니터링: 휴대폰 먹통, 단말기 변경 알림, 금융 앱 비정상 로그인 등 이상 징후가 있으면 즉시 회선 정지 및 금융사 비밀번호 변경 등 추가 조치를 취하세요.
• 유심 교체: 불안하다면 가까운 대리점에서 유심을 교체하세요. 28일부터는 무료 교체가 가능합니다.
• 피해 신고: 피해 의심 시 SKT 고객센터(080-800-0577), KISA(118)에 즉시 문의하세요.

 

이번 SKT 유심 해킹 사태는 단순한 개인정보 유출을 넘어, 디지털 신분증이자 금융·사회적 안전망인 유심 정보가 위험에 노출된 중대한 사건입니다. SKT와 정부의 신속한 대응과 더불어, 이용자 개개인의 적극적인 보안 조치가 필수적입니다. 유심 보호 서비스 가입, 유심 비밀번호 설정, 이상 징후 모니터링 등 기본적인 대응책을 꼭 실천해 2차 피해를 예방하시기 바랍니다.

 

---