SKT 유심 해킹 유출 파문 – 내 휴대폰은 안전할까요?

SKT 유심 해킹 유출 파문 – 내 휴대폰은 안전할까요?

SK텔레콤에서 사상 초유의 유심 정보 유출 해킹 사건이 발생했습니다. 해커는 어떻게 통신망을 뚫었고, 우리의 개인정보에는 어떤 위험이 닥칠까요?

이번 사건의 전말과 SIM스와핑 위험성, 그리고 개인정보 보호를 위한 필수 수칙들을 알아보고 대비 방법을 제시합니다.

 

 

최근 SK텔레콤에서 발생한 가입자 USIM(유심) 정보 유출 해킹 사건은 대한민국 통신 역사상 유례없는 보안 충격으로 받아들여지고 있습니다.

수천만 가입자의 핵심 개인정보가 해커의 표적이 되었다는 소식에 많은 이들이 불안해하고 있는데요.

이번 사태의 진상과 파장, 그리고 내 개인정보를 지키기 위한 방법은 무엇인지 알아보겠습니다.

사건 개요 및 경위

 

SK텔레콤은 2025년 4월 18일 저녁 사내 시스템에서 이상 징후를 처음 포착했습니다.

△ 내부 데이터가 평소와 다르게 움직이는 정황을 발견한 것으로, 곧바로 원인을 조사한 결과 악성 코드에 의한 해킹 공격임을 확인했습니다 

△ 4월 19일 밤 11시 40분경에는 해커를 통해 일부 가입자의 유심 관련 정보가 유출된 정황까지 밝혀졌습니다.

△ SK텔레콤은 해당 악성코드를 즉시 삭제하고 해킹에 사용된 장비를 격리했으며, 피해 범위와 유출된 데이터 종류를 정밀 조사 중이라고 밝혔습니다.

△ 다행히 현재까지 유출된 정보의 악용 사례는 공식적으로 확인되지 않은 상황입니다.

신고 지연 논란과 법적 이슈

 

문제가 된 해킹 사실을 인지한 SK텔레콤의 사후 대응도 도마에 올랐습니다.

△ 현행 정보통신망법에 따르면 침해사고 발생을 알게 된 때부터 24시간 이내에 당국에 신고해야 합니다.

△ 그러나 SK텔레콤은 유심 정보 유출 정황을 확인한 뒤 이틀째가 되어서야 관련 내용을 한국인터넷진흥원(KISA)에 보고한 것으로 드러났습니다.

△최초 이상 징후 인지 시점인 4월 18일 오후 6시 기준으로는 약 45시간 후인 4월 20일 오후 4시 46분에야 KISA에 신고가 이뤄진 셈입니다.

△이로써 SK텔레콤은 법정 신고 기한 24시간을 넘겨 규정을 위반했고, 과기정통부와 KISA는 이에 대한 경위를 조사 중입니다.

 

현재 정부는 관계 부처 합동으로 비상대책반을 구성하여 이번 사고의 원인과 피해 규모를 면밀히 조사하고 있으며, 결과가 나오기까지 한두 달가량 소요될 전망입니다.

 

이 사건의 주요 일정을 표로 정리하면 다음과 같습니다:

날짜/시간 (2025년)	주요 사건 및 조치
4월 18일 18:09	사내 시스템에서 이상 데이터 움직임 최초 인지
4월 18일 23:20	악성코드 발견, 해킹 공격 사실 내부 확인
4월 19일 23:40	유심 관련 일부 정보 유출 정황 최종 확인
4월 20일 16:46	KISA에 해킹 사고 신고 (법정 24시간 기한 초과)
4월 22일	사건 공식 발표, 정부 합동 조사 착수

유출된 정보와 잠재적 위험성

 

△SK텔레콤에 따르면 해킹으로 유출된 것은 휴대전화 가입자의 USIM(가입자 식별 모듈) 관련 정보입니다.

△유심은 휴대폰에 삽입되는 작은 칩으로, 가입자의 고유 식별번호(IMSI)와 인증 키 등 통신 서비스 이용에 필수적인 개인정보를 담고 있습니다.

△이런 유심 정보가 유출되었을 경우 발생할 수 있는 가장 큰 위험은 바로 해커가 해당 정보를 이용해 휴대전화 번호를 복제하거나 탈취하는 것입니다 (SKT, 최초 이상 인지는 18일…24시간 내 해킹 보고 규정 위반 | 연합뉴스).

△일명 "SIM 스와핑" 또는 유심 복제 사기로 불리는 이 수법은, 공격자가 얻은 유심 정보를 활용하여 동일한 번호의 복제폰을 만들어 내는 것을 의미합니다.

반응형

SIM 스와핑,피해 시나리오

 

△유심이 복제당하면 어떤 일이 벌어질까요? 해커는 피해자의 전화번호와 동일한 가짜 유심을 이용해 별도의 기기에 연결함으로써, 원래 주인의 휴대폰으로 오던 전화나 문자메시지를 가로채는 것이 가능해집니다.

△특히 은행 거래나 각종 온라인 서비스의 본인인증에 쓰이는 SMS 인증번호를 가로챌 수 있어 금융사기 등의 금전적 피해로 이어질 우려가 큽니다.

△실제로 SK텔레콤도 해커가 유심 정보를 이용해 복제폰으로 금전적 피해를 일으킬 가능성을 우려하고 있습니다.

△유출된 정보만으로 해커가 즉시 모든 피해를 발생시킬 수 있는 것은 아니지만, 보안이 취약한 상황에서는 이러한 최악의 시나리오도 배제할 수 없습니다.

△다행히도 SK텔레콤은 “휴대전화가 계속 켜져 있는 한 해커가 단말기 주도권을 탈취할 수 없다”고 밝혔습니다.

△다시 말해, 원래 유심이 꽂힌 휴대폰 전원을 켜 둔 상태에서는 해커의 복제폰이 동일한 번호로 통신망에 접속하기 어렵습니다. 그러나 반대로 휴대전화를 끄거나 비행기 모드로 전환하면 이야기가 달라집니다.

△이 경우 해커의 복제폰이 네트워크에 접속하여 사용자 행세를 할 가능성이 생긴다는 점에서 매우 위험합니다.

△실제 SK텔레콤 측 설명에 따르면, 유심 보호 조치를 하지 않은 이용자가 전원을 끈 상태에서는 해커가 유심 정보를 바탕으로 휴대폰 사용 권한을 탈취할 수 있다고 합니다.

△즉, 잠깐이라도 휴대폰이 꺼지면 그 틈을 타 내 번호의 도플갱어 휴대폰이 등장할 수 있다는 것입니다. 이러한 공격을 막지 못하면 개인 통신 비밀은 물론 금융정보까지 위협받을 수 있으므로 각별한 주의가 요구됩니다.

대응 조치,개인정보 보호 수칙

 

이번 사태에 대응하여 SK텔레콤과 관계 당국은 다각도의 보안 조치를 시행하고 있습니다.

△우선 SK텔레콤은 유심 정보 유출로 인한 2차 피해를 막기 위해 자사가 제공 중인 *‘유심 보호 서비스’*를 모든 고객에게 무료로 확대 제공한다고 발표했습니다.

△이 서비스는 해커 등이 고객의 유심 정보를 무단 복제하거나 도용하여 타 기기에서 접속하지 못하도록 통신망 측에서 차단해주는 보안 기능입니다.

△사건 직후부터 SKT 이동통신망을 이용하는 알뜰폰(MVNO) 가입자 전체에게도 무료 유심보호서비스 제공을 시작하여, 총 14개 알뜰폰 사업자의 고객들이 해당 서비스를 신청할 수 있게 되었습니다.

△SK텔레콤이나 SKT망 알뜰폰을 사용하는 이용자라면 *고객센터(국번없이 114)*나 각사의 온라인 채널을 통해 이 서비스에 가입할 수 있으므로 반드시 활용하시기를 권장드립니다.

△또한 SK텔레콤은 자체적으로 **이상 징후 실시간 모니터링 및 불법 유심기기 변경 시도 차단 시스템(FDS)**을 가동하여, 고객 동의 없는 △수상한 유심 교체나 인증 시도를 최대한 막고 있다고 밝혔습니다.

△그럼에도 불구하고 이용자 개개인의 경각심과 예방 노력이 무엇보다 중요합니다.

728x90

개인정보 보호를 위한 다음의 수칙을 숙지하여 잘 실천하기 바랍니다

▶유심 보호 서비스 가입: 앞서 언급한 통신사 제공 유심보호서비스에 가입하여 내 번호에 대한 이중 보호막을 설정합니다. 서비스 가입자는 유심 복제 공격으로부터 보다 안전합니다.

▶휴대전화 전원 유지: 유심보호 서비스를 아직 신청하지 못했다면 가능한 한 휴대폰 전원을 끄지 말고 유지하십시오.

▶휴대폰이 켜져 있는 동안에는 해커의 복제폰이 통신망에 들어오기 어렵습니다. 만약 부득이하게 전원을 꺼야 한다면, 최대한 빠르게 유심 보호 서비스를 활성화하거나 추가 조치를 취하시기 바랍니다.

▶이상 징후 대응: 평소 휴대폰이 예고 없이 ‘서비스 없음’ 상태가 되거나 갑자기 통화나 문자가 불통된다면 즉시 의심해야 합니다. 내 유심 정보가 도용되어 다른 기기가 내 번호로 접속을 시도하는 징후일 수 있으므로, 즉시 통신사 고객센터에 연락해 확인하는 것이 좋습니다.

▶유심 교체 고려: 걱정이 매우 큰 이용자의 경우, 가까운 대리점에서 새로운 유심으로 교체 발급을 받는 것도 하나의 방법입니다. 실제로 일부 SKT 고객들은 불안을 이기지 못하고 자비로 유심을 교체하기도 했고, 인터넷 상에서는 SK텔레콤이 무상 유심 교체를 지원해야 한다는 요구도 나오고 있습니다.

▶과거 다른 통신사에서도 유사 사고 시 피해 고객에게 유심을 무료로 교체해 준 사례가 있으므로, 이러한 추가 조치도 향후 검토될 수 있습니다.

▶개인정보 관리 강화: 마지막으로, 이번 사건을 개인정보 보호의 경종으로 삼아 각자 보안 수칙을 재점검하시기 바랍니다. 중요한 온라인 계정에 이중 인증 수단을 적용하고, 휴대폰 문자로 오는 인증번호 등의 민감 정보를 타인에게 절대 공유하지 않는 것은 기본입니다. 통신사나 금융기관을 사칭하여 “유심을 확인해야 한다”는 등의 전화를 걸어오는 **사회공학적 수법(피싱)**에도 속지 않도록 경계해야 합니다.

마무리하며

 

SK텔레콤 유심 정보 유출 사건은 첨단화되는 사이버 공격 앞에서 우리의 개인정보 보호 태세가 얼마나 중요한지 다시 한번 일깨워주고 있습니다.

사건의 진상이 모두 밝혀지고 보완책이 마련되는 데에는 시간이 걸리겠지만, 개인과 기업 모두가 보안 의식을 높이고 적극적인 대비를 하는 것만이 2차 피해를 막는 최선의 길입니다.

앞으로 정부 차원의 재발 방지 대책과 통신사의 보안 강화 조치가 뒤따르겠지만, 우리 개개인도 경각심을 가지고 자신의 정보는 스스로 지킨다는 자세가 필요합니다.

기술이 발전할수록 범죄 수법도 정교해지는 시대인 만큼, 꾸준한 관심과 예방만이 개인정보를 지키는 안전망임을 기억해야겠습니다.

함께 읽어보면 좋은 포스팅

아이 키우는 가정을 위한 기본 혜택 5가지(최신판)

(1/5)나는 나를 아는가? 마빈 민스키의 『마음의 사회』가 던지는 철학적 도전

자동차세 연납 놓쳤다면? 6월 납부로 할인 받는 법 총정리