최근 SK텔레콤이 해킹 공격을 받아 고객의 유심(USIM) 정보가 유출된 정황이 발견되었습니다. 유심 정보는 휴대전화 사용자의 신원을 인증하는 핵심 데이터로, 유출될 경우 타인이 이를 악용해 불법적인 행위를 저지를 수 있습니다. 이번 사고로 인해 많은 이용자들이 자신의 정보가 어떻게 유출되었는지, 어떤 피해가 발생할 수 있는지에 대한 우려가 커지고 있습니다.
SK텔레콤 유심 정보 유출 사건 개요
2025년 4월 19일 밤, SK텔레콤은 자사 시스템에서 악성코드로 인해 고객의 유심 관련 일부 정보가 유출된 정황을 발견했습니다. 이후 20일 한국인터넷진흥원(KISA)에 해당 사실을 신고하였으며, 현재 정확한 유출 원인과 피해 규모를 조사 중입니다. 유출된 정보는 유심 키값 등 유심 관련 데이터로, 이름, 주민등록번호, 주소 등은 포함되지 않았다고 밝혔습니다.
유심 정보 유출의 위험성과 2차 피해 가능성
유심(USIM)은 통신망 내에서 개인을 식별하고 인증하는 데 사용되는 정보를 저장하는 매체입니다. 유심 정보가 탈취될 경우, 타인이 이를 이용해 불법 유심 칩을 만들어 신원을 도용하거나, 문자메시지(SMS) 데이터를 가로채는 등 범죄에 악용될 수 있습니다 .
특히, IMSI(International Mobile Subscriber Identity) 정보가 유출되면 스푸핑(Spoofing) 공격을 통해 타인의 전화번호로 위장하여 통화나 메시지를 송수신하거나, 위치 추적, 과금 피해 등이 발생할 수 있습니다 .
SK텔레콤의 대응 조치
SK텔레콤은 해킹 사실을 인지한 후, 악성코드를 즉시 삭제하고 해킹이 의심되는 장비를 격리 조치했습니다. 또한, 전체 시스템에 대한 전수 조사를 실시하고, 불법 유심 기변 및 비정상 인증 시도 차단을 강화하는 등의 조치를 취하고 있습니다.
고객의 불안감을 해소하기 위해, SK텔레콤은 2300만 명에 달하는 전 고객을 대상으로 유심 무상 교체를 실시하기로 결정했습니다. 유심 교체를 원하는 고객은 전국 티 월드(T World) 매장과 공항 로밍센터에서 서비스를 받을 수 있으며, 이미 자비로 유심을 교체한 고객에게는 비용을 환급할 예정입니다 .
또한, 유심보호서비스를 무료로 제공하여, 타인이 고객의 유심 정보를 복제하거나 탈취하여 다른 기기에서 통신 서비스에 접속하는 것을 차단하고 있습니다. 이 서비스는 SK텔레콤 통신망을 사용하는 알뜰폰 고객에게도 확대 적용됩니다 .
고객이 취할 수 있는 보안 조치
- 유심보호서비스 가입: SK텔레콤의 유심보호서비스에 가입하여 무단 기기 변경 및 해외 로밍을 차단할 수 있습니다.
- 유심 무상 교체 신청: 가까운 티 월드 매장이나 공항 로밍센터를 방문하여 유심을 무상으로 교체할 수 있습니다.
- 비정상적인 통화 및 메시지 확인: 자신의 휴대전화에서 발신되지 않은 통화나 메시지가 있는지 확인하고, 의심스러운 활동이 발견되면 즉시 통신사에 신고해야 합니다. 금융 서비스 보안 강화: 모바일 뱅킹이나 간편결제 서비스의 비밀번호를 변경하고, 이중 인증을 설정하여 보안을 강화해야 합니다.
결론
이번 SK텔레콤의 유심 정보 유출 사건은 통신 서비스 이용자들에게 큰 충격을 안겨주었습니다. 유심 정보는 개인의 통신과 관련된 핵심 데이터로, 유출될 경우 심각한 2차 피해로 이어질 수 있는데요. 이번 사건을 계기로 통신사들의 보안 시스템 강화와 사용자들의 보안 의식을 다시한번 생각해보아야 할 것 입니다.
