1. SKT 유심 해킹 사고, 무엇이 문제였나?
2025년 4월 19일 밤, SK텔레콤은 자사 내부 시스템이 해커의 악성코드 공격을 받아 고객의 유심(USIM) 관련 일부 정보가 유출된 정황을 확인했습니다. 유출된 정보는 주로 유심 고유식별번호와 키값 등으로, 이름, 주민등록번호, 주소 같은 민감한 개인정보는 포함되지 않은 것으로 SKT는 밝혔습니다. 그러나 유심 정보는 복제폰 개통, 보이스피싱, 금융 사기 등 2차 피해로 악용될 가능성이 있어 심각한 우려가 제기되고 있습니다.
SK텔레콤은 사고를 인지한 후 악성코드를 삭제하고 해킹 의심 장비를 격리 조치했으며, 한국인터넷진흥원(KISA)과 개인정보보호위원회에 침해사고를 신고하고 관련 조사에 협조하고 있습니다. 그러나 사고 발생 후 24시간 이내에 신고해야 한다는 규정을 위반했다는 지적도 제기되었습니다.
이번 사건은 SK텔레콤이 보유한 약 2300만 명의 가입자에게 영향을 미칠 수 있는 중대한 보안 사고로, 통신사의 보안 체계와 대응 능력에 대한 근본적인 점검이 필요하다는 목소리가 높아지고 있습니다.
2. 유심 정보 유출, 어떤 피해가 우려되나?
유심(USIM)은 이동통신망 내에서 개인을 식별하고 인증하는 데 사용되는 정보가 저장된 모듈입니다. 유심 정보가 유출되면 해커가 이를 복제하여 '복제폰'을 만들 수 있으며, 이를 통해 문자메시지(SMS) 가로채기, 보이스피싱, 금융 사기 등 다양한 범죄에 악용될 수 있습니다.
특히, 해커가 유심 정보를 이용해 심 스와핑(SIM Swapping)을 시도할 경우, 피해자의 전화번호를 탈취하여 금융 계좌나 가상화폐 지갑에 접근할 수 있는 위험이 있습니다. 이러한 공격은 피해자의 아이디(ID), 비밀번호, 공인인증서 등의 추가 정보가 함께 유출되었을 때 더욱 심각한 피해로 이어질 수 있습니다.
SK텔레콤은 현재까지 유출된 정보가 실제로 악용된 사례는 확인되지 않았다고 밝혔지만, 가입자들은 여전히 불안에 떨고 있으며, 온라인 커뮤니티에서는 집단소송을 준비하는 움직임도 나타나고 있습니다.
3. SKT의 대응과 이용자가 취할 수 있는 조치
3. SKT의 대응과 이용자가 취할 수 있는 조치
티월드 홈페이지 : https://www.tworld.co.kr/web/home
SK텔레콤은 이번 사고에 대응하여 다음과 같은 조치를 시행하고 있습니다:
유심보호서비스 무료 제공: 고객의 유심이 제3자에 의해 무단 사용되는 것을 방지하기 위해 유심보호서비스를 무료로 제공하고 있습니다. 이 서비스는 홈페이지나 T월드 앱을 통해 가입 가능하며, 무단 기기변경, 로밍 사용, 비정상 인증 시도를 차단합니다.
유심 무상 교체: 4월 28일부터 전국 SK텔레콤 매장과 공항 로밍센터에서 유심(eSIM 포함) 무료 교체 서비스를 제공하고 있습니다. 이 서비스는 SK텔레콤과 알뜰폰 가입자를 포함하여 2300만 명 이상이 대상입니다.
피해 모니터링 강화: 불법 유심 기기변경 및 비정상 인증 시도를 차단하고, 피해 의심 징후 발견 시 즉각 이용 정지 및 고객 안내를 시행하고 있습니다.
이용자들은 다음과 같은 추가 조치를 취할 수 있습니다:
유심보호서비스 가입: T월드 앱이나 홈페이지를 통해 유심보호서비스에 가입하여 유심 정보의 무단 사용을 방지할 수 있습니다.
유심 교체: 가까운 SK텔레콤 매장을 방문하여 유심을 무상으로 교체받을 수 있습니다.
의심스러운 메시지 주의: 기관을 사칭하여 '재부팅 요구' 등의 메시지를 보내는 경우가 있으므로, 이러한 메시지에는 절대 응하지 말고, 해당 기관에 직접 확인하는 것이 중요합니다.
개인정보 보호 강화: 비밀번호를 주기적으로 변경하고, 이중 인증을 설정하는 등 개인정보 보호에 더욱 신경 써야 합니다.
이번 사고를 계기로 통신사뿐만 아니라 이용자들도 개인정보 보호에 대한 경각심을 높이고, 적극적인 대응이 필요합니다.