유용한 생활정보

SKT 유심 정보 유출 사건과 심 스와핑(SIM Swapping) 피해 예방 가이드

AJ TED 2025. 4. 28. 16:16
반응형

2025년 4월, 국내 최대 이동통신사 SK텔레콤(SKT)이 해킹 공격으로 고객의 유심(USIM) 정보 일부가 유출된 사건이 발생했습니다. 이로 인해 디지털 자산 투자자들 사이에서 '심 스와핑(SIM Swapping)' 공포가 확산되고 있습니다. 이 블로그 글에서는 SKT 유심 정보 유출 사건의 개요, 심 스와핑의 위험성, 그리고 피해 예방을 위한 구체적인 조치 방법을 상세히 다룹니다.

SKT 유심 정보 유출 사건 개요

2025년 4월 19일 오후 11시경, SK텔레콤의 홈 가입자 서버(HSS, Home Subscriber Server)가 해커의 악성 코드 공격을 받았습니다. 이로 인해 이동가입자식별번호(IMSI), 단말기 고유식별번호(IMEI), 유심 인증키 등 유심 관련 정보가 유출된 것으로 의심됩니다. SK텔레콤은 주민등록번호나 결제 계좌번호 같은 민감한 개인정보는 유출되지 않았다고 밝혔으나, 유심 정보가 디지털 신원 역할을 한다는 점에서 사안의 심각성이 대두되고 있습니다.

SK텔레콤은 사건 인지 후 즉시 악성 코드를 삭제하고 해킹 의심 장비를 격리했으며, 4월 20일 한국인터넷진흥원(KISA)에 신고했습니다. 그러나 초기 대응에서 개별 고객에게 문자 알림을 보내지 않아 비판을 받았고, 4월 23일부터 전체 가입자에게 유심 보호 서비스 가입을 권장하는 문자를 순차 발송하기로 결정했습니다.

사건의 여파로 삼성, 현대차, 포스코 등 주요 기업들은 SKT 이용 임원들에게 유심 교체를 지시했으며, SKT는 5월 말까지 약 500만 개의 유심을 추가 확보할 계획입니다. 과학기술정보통신부와 KISA는 피해 현황과 원인 조사를 진행 중이며, SKT의 보안 문제점이 확인될 경우 시정명령을 내릴 예정입니다.

심 스와핑(SIM Swapping)이란?

심 스와핑은 해커가 피해자의 유심 정보를 탈취해 복제 유심을 제작한 뒤, 이를 다른 기기에 삽입해 피해자의 전화번호로 문자와 통화를 가로채는 해킹 기법입니다. 이를 통해 해커는 2차 인증(OTP, One-Time Password) 문자나 금융 계좌, 디지털 자산 거래소에 접근할 수 있습니다.

심 스와핑의 작동 원리

  1. 정보 수집: 해커는 유출된 유심 정보(IMSI, IMEI, 인증키 등)를 활용하거나, 소셜 엔지니어링으로 통신사 직원을 속여 피해자의 전화번호를 장악합니다.
  2. 유심 복제: 탈취한 정보를 기반으로 복제 유심을 제작해 공기놀이 기기에 삽입합니다.
  3. 회선 장악: 복제 유심이 활성화되면 피해자의 원래 휴대폰은 통신이 끊기고, 해커가 문자와 전화를 대신 받습니다.
  4. 2차 피해: 해커는 문자 인증을 가로채 은행 계좌, 가상자산 지갑, 소셜 미디어 계정 등에 접근해 자산을 탈취하거나 신원 도용을 시도합니다.

과거 사례

  • 국내: 2022년 초, 서울경찰청 사이버범죄수사대는 약 40건의 심 스와핑 피해 사례를 수사했습니다. 피해자들은 휴대폰이 갑자기 먹통이 된 후 수백만 원에서 최대 2억 7천만 원 상당의 가상자산을 도난당했습니다.
  • 국외: 2019년, 트위터(현 X) 창립자 잭 도시의 계정이 심 스와핑으로 해킹되어 인종차별적 글이 게시되었습니다. 2021년에는 미국 T모바일 고객 수백 명이 심 스와핑 피해를 입었습니다.

심 스와핑의 위험성과 잠재적 피해

유심 정보 유출은 단순한 개인정보 유출을 넘어 심각한 금전적·사회적 피해로 이어질 수 있습니다. 주요 위험성은 다음과 같습니다:

  1. 금융 사기: 해커가 문자 인증을 가로채 은행 계좌나 가상자산 거래소에 접근해 자산을 탈취합니다.
  2. 신원 도용: 피해자의 전화번호를 이용해 소셜 미디어, 이메일, 기타 계정을 장악하거나, 신원 도용으로 2차 범죄를 저지를 수 있습니다.
  3. 통신 인프라 신뢰 붕괴: 대규모 유심 정보 유출은 통신사에 대한 신뢰 저하와 사회적 혼란을 초래할 수 있습니다.
  4. 보이스피싱 및 스미싱: 유출된 정보를 활용해 보이스피싱이나 스미싱(문자 사기)으로 추가 피해를 유발할 가능성이 있습니다.

특히, 디지털 자산 투자자들은 심 스와핑으로 가상자산 지갑에 접근당할 위험이 크므로 즉각적인 대응이 필요합니다.

피해 예방을 위한 구체적인 조치

SKT 이용자라면 아래 조치를 즉시 실행해 심 스와핑 피해를 예방하세요.

1. 유심 보호 서비스 가입

  • 설명: SKT의 유심 보호 서비스는 타인이 고객의 유심 정보를 복제하거나 다른 기기에서 사용하는 것을 차단합니다. SKT는 이 서비스 가입 시 피해 발생 시 100% 보상하겠다고 약속했습니다.
  • 방법:
    1. SKT 고객센터(080-800-0577) 또는 T월드 앱/웹사이트(http://skt.sh/nUO7D)에 접속.
    2. 유심 보호 서비스 가입 신청(무료).
    3. 가입 완료 후 확인 문자 수신.
  • 주의: 현재 유심 보호 서비스는 로밍 서비스와 병행 불가. SKT는 2025년 상반기 내 로밍 호환 시스템을 구축할 예정입니다.

2. 유심 교체

  • 설명: 유심 정보 유출 가능성이 있는 경우, 새 유심으로 교체하는 것이 가장 안전합니다. SKT는 유심 교체를 위한 온라인 예약을 권장하고 있습니다.
  • 방법:
    1. T월드 앱/웹사이트에서 유심 교체 예약.
    2. 가까운 SKT 대리점을 방문해 새 유심 수령.
    3. 기존 유심 비활성화 및 새 유심 활성화.
  • 참고: 삼성 등 주요 기업은 임원들에게 유심 교체를 지시했으며, SKT는 5월 말까지 500만 개 유심을 확보할 계획입니다.

3. 비밀번호 및 2차 인증 강화

  • 유심 비밀번호 설정:
    • 휴대폰 설정에서 유심 PIN 설정(4~8자리 숫자).
    • 유심 PIN 입력 오류 3회 시 유심 잠금. SKT 대리점 방문 필요.
  • 금융 및 거래소 계정 보안:
    • 비밀번호를 복잡하게 변경(영문, 숫자, 특수문자 조합, 12자리 이상).
    • SMS 기반 2차 인증 대신 인증 앱(Google Authenticator, Authy 등) 사용.
    • 업비트, 빗썸 등 거래소의 보안 설정 강화(OTP, 생체 인증).
  • 은행 앱 모니터링:
    • 은행 및 증권 앱에서 잔액과 거래 내역을 주기적으로 확인.
    • 의심스러운 활동 시 즉시 은행에 연락.

4. 해외 통신 차단

  • 설명: 해외에서 유심이 사용되는 것을 차단해 심 스와핑 가능성을 줄입니다.
  • 방법:
    • SKT 고객센터 또는 T월드에서 해외 로밍 차단 설정.
    • 단, 해외 여행 시 로밍 서비스가 필요하면 설정 해제 필요.

5. 추가 보안 조치

  • PASS 앱 명의도용 방지 서비스:
    • SKT의 PASS 앱에서 명의도용 방지 서비스 가입.
    • 타인이 내 명의로 계좌 개설이나 서비스 가입 시 알림 수신.
  • 의심스러운 문자/전화 주의:
    • 출처 불명의 문자 링크 클릭 금지.
    • SKT를 사칭한 전화는 고객센터(080-800-0577)로 확인.
  • 기기 교체 고려:
    • IMEI(단말기 고유식별번호) 유출 우려가 있는 경우, 새 기기 구매를 검토. 단, SKT는 기기 교체 지원 계획을 밝히지 않음.

SKT의 대응과 이용자 불만

SKT는 초기 대응에서 개별 문자 알림을 생략해 비판을 받았습니다. 이용자들은 “광고 문자는 잘 보내면서 해킹 사실은 T월드 앱에서만 확인해야 한다”며 불만을 제기했습니다. 이에 SKT는 4월 23일부터 전체 가입자에게 문자 안내를 시작했으며, 유심 보호 서비스와 유심 교체를 적극 권장하고 있습니다.

SKT는 “유출된 정보가 악용된 사례는 아직 없다”고 주장하지만, 피해 범위와 유출 대상이 명확히 공개되지 않아 불안이 지속되고 있습니다. 국회 과학기술정보방송통신위원회는 4월 30일 SKT 안전보건 최고경영책임자(CSPO)를 증인으로 소환해 대응을 검증할 예정입니다.

결론: 지금 행동하세요!

SKT 유심 정보 유출 사건은 심 스와핑을 통한 금전적·사회적 피해 가능성을 높이고 있습니다. 특히 디지털 자산 투자자라면 즉각적인 보안 조치가 필수입니다. 유심 보호 서비스 가입, 유심 교체, 비밀번호 강화, 해외 통신 차단 등 위에 제시된 방법을 즉시 실행하세요. 또한, SKT의 공식 채널(T월드, 고객센터, 뉴스룸)을 통해 최신 정보를 확인하고, 의심스러운 활동은 즉시 신고하세요.

이 사건은 통신사의 보안 투자와 개인정보 관리의 중요성을 다시 한번 일깨워줍니다. SKT는 2024년 보안 투자액이 KT(1218억 원)보다 적은 600억 원에 그쳤다는 비판을 받고 있으며, 재발 방지를 위한 근본적인 대책이 필요합니다.

추가 문의

  • SKT 고객센터: 080-800-0577
  • T월드 유심 보호 서비스: http://skt.sh/nUO7D
  • KISA 침해사고 신고: 118
반응형