"내 휴대폰이 갑자기 먹통이 되었다?" 이런 상황이라면 지금 바로 확인하세요!
국내 최대 이동통신사 SK텔레콤이 해킹 공격을 받아 고객 2300만 명의 유심(USIM) 정보 일부가 유출된 충격적인 사건이 발생했습니다.
특히 금융 앱을 자주 사용하시는 분들이라면 더욱 조심해야 합니다.
해킹된 정보의 범위부터 지금 당장 취해야 할 보호 조치까지 모든 정보를 한 번에 정리해드릴게요.
SKT 해킹 사건 개요, 도대체 무슨 일이?
SK텔레콤은 2025년 4월 19일 오후 11시경, 내부 시스템에 악성코드가 심어진 것을 발견했습니다. 해당 악성코드로 인해 SKT 고객들의 유심 관련 일부 정보가 유출된 정황이 확인되었는데요. 무려 국내 이동통신 가입자 2300만명이 사용하는 SK텔레콤에서 발생한 일이라 그 파장이 상당히 큽니다.
SK텔레콤은 해킹 발견 즉시 악성코드를 삭제하고 해킹 의심 장비를 격리 조치했다고 합니다. 다음날인 4월 20일에는 한국인터넷진흥원(KISA)에 침해사고 사실을 신고했고, 22일에는 개인정보보호위원회에도 신고하며 관련 조사에 적극 협조하고 있다고 해요. 현재 과학기술정보통신부와 KISA는 비상대책반을 구성하고 SK텔레콤 본사에서 현장 조사를 진행 중입니다.
유출된 정보는 무엇이고, 지금 피해상황은?
이번 해킹으로 유출된 것으로 의심되는 정보는 이동가입자식별번호(IMSI), 단말기 고유식별번호(IMEI), 유심 인증키 등 유심 관련 정보들입니다. SK텔레콤 측은 주민등록번호, 생년월일, 결제 계좌번호 등과 같은 민감 정보는 유출되지 않았다고 해요. 하지만 유심에는 가입자의 식별·인증 정보가 담겨있어 논란이 쉽게 가라앉지 않고 있습니다.
현재까지 유출된 정보가 실제로 악용된 사례는 확인되지 않았다고 합니다. 하지만 SK텔레콤도 유출된 정보로 불법 유심 제조가 가능할 수 있다는 점을 인정하고 있어요. 아직 악성코드 유포 시점과 침투 경로, 정보 유출 범위와 규모 등은 정확히 파악되지 않은 상태라고 합니다.
'심 스와핑' 공격 우려, 어떤 피해가 발생할 수 있을까?
이번 유심 정보 유출로 가장 우려되는 것은 '심 스와핑(SIM Swapping)' 공격입니다. 심 스와핑은 유심 정보를 복제해 은행·가상화폐 계좌까지 손에 넣는 신종 해킹 방식인데요. 특히 가상자산 투자자들 사이에서는 3년 전 발생했던 심 스와핑 사건이 또 다시 발생하지 않을까 하는 우려가 제기되고 있습니다.
2022년 서울경찰청 사이버범죄수사대가 약 40건의 심 스와핑 피해 의심 사례를 수사한 적이 있었어요. 당시 피해자들은 휴대전화가 갑자기 먹통이 되고 '단말기가 변경됐다'는 알림을 받은 뒤 적게는 수백만 원에서 많게는 수억 원 상당의 가상자산을 도난당했다고 해요. 이는 범행 주체가 탈취한 유심 정보로 복제 유심을 만들어 다른 단말기에 넣은 뒤 피해자의 회선인 양 사용하며 본래의 휴대전화 통신이 끊긴 경우였습니다.
이외에도 불법 유심 복제, 신원 도용, 문자메시지 가로채기 등 다양한 2차 피해가 발생할 수 있어 이용자들의 불안이 커지고 있습니다.
SK텔레콤의 대응 조치는?
SK텔레콤은 고객 피해 예방을 위해 다음과 같은 조치를 시행하고 있습니다.
| 조치 내용 | 세부 설명 |
|---|---|
| 전체 시스템 전수 조사 | 모든 시스템을 검사하여 추가 악성코드 유무 확인 |
| 비정상 인증 시도 차단 강화 | 불법 유심 기변 및 비정상적인 인증 시도 차단 |
| 피해 의심 징후 즉시 대응 | 피해 의심 징후 발견 시 즉각적인 이용 정지 및 안내 조치 |
| 유심보호서비스 무료 제공 | 타인이 고객의 유심을 복제하여 다른 기기에서 사용하는 것 차단 |
SK텔레콤은 특히 '유심보호서비스'를 적극 안내하고 있으며, 전 고객을 대상으로 안내 문자메시지를 순차적으로 발송하고 있습니다. 22일 하루 동안 무려 7만2000명이 유심보호서비스에 가입했다고 해요.
유심보호서비스 가입 방법
유심보호서비스는 타인이 고객의 유심 정보를 복제 또는 탈취해 다른 기기에서 통신 서비스에 접속하는 것을 차단해 주는 무료 서비스입니다. 가입 방법은 매우 간단해요.
| 단계 | 방법 |
|---|---|
| 1단계 | SK텔레콤 홈페이지 또는 T월드 앱에 접속 |
| 2단계 | 초기화면 공지 또는 '유심보호서비스' 메뉴 클릭 |
| 3단계 | 안내에 따라 가입 절차 진행 |
단, 유심보호서비스에 가입하면 해외 로밍 사용이 제한될 수 있으니 해외에 계신 분들은 이 점 유의하세요. SK텔레콤은 상반기 중 유심보호서비스 가입자도 로밍을 이용할 수 있도록 시스템을 개선할 계획이라고 합니다.
내가 직접 할 수 있는 유심 보호 조치
SK텔레콤의 대응 외에도 사용자가 직접 취할 수 있는 보호 조치들이 있습니다. 지금 바로 실천해보세요!
1. 유심 비밀번호 설정하기
유심은 초기 비밀번호가 '0000'으로 설정되어 있습니다. 이를 바꿔주는 것만으로도 기본적인 보안을 강화할 수 있어요. 유심 비밀번호를 설정하면 유심기변을 시도할 때마다 설정한 비밀번호를 입력해야 하기 때문에 타인이 무단으로 유심을 사용하는 것을 방지할 수 있습니다.
안드로이드 기기 기준으로 설정 > 보안 및 개인정보 보호 > 기타 보안 설정 > SIM 카드 보안 순으로 접근하여 잠금 설정을 활성화하면 됩니다. 주의할 점은 비밀번호를 3회 이상 틀릴 경우 유심이 잠길 수 있으니 설정한 비밀번호는 꼭 기억해두세요!
2. 엠세이퍼(M-Safer) 명의도용방지서비스 이용하기
한국정보통신진흥협회(KAIT)에서 운영하는 엠세이퍼(M-Safer)를 이용하면 개인정보 유출에 의한 유심 발급을 방지할 수 있습니다. 이 서비스를 통해 명의 도용에 의한 이동전화 신규 가입 및 명의변경을 사전에 차단할 수 있으며, 본인의 명의로 이동전화가 개통되는 경우 SMS 또는 이메일로 알림을 받을 수 있습니다.
엠세이퍼 홈페이지를 통해 서비스에 가입할 수 있지만, 이 경우 공동인증서가 필요하다는 단점이 있어요. 하지만 카카오뱅크 앱을 통해서는 더 간편하게 서비스를 이용할 수 있답니다!
| 카카오뱅크 명의도용방지서비스 이용 방법 | 설명 |
|---|---|
| 1. 카카오뱅크 앱 접속 | 카카오뱅크 앱을 실행합니다 |
| 2. 하단 우측 점 세개 메뉴 | 앱 하단의 오른쪽 점 세 개 메뉴를 클릭합니다 |
| 3. 인증/보안 | 인증/보안 메뉴로 들어갑니다 |
| 4. 금융사기 예방 | 아래로 스크롤하여 금융사기 예방 메뉴를 찾습니다 |
| 5. 명의도용방지서비스 | 명의도용방지서비스를 클릭합니다 |
| 6. 내 명의 휴대전화 조회 | 조회하기 버튼을 눌러 현재 내 명의로 개통된 휴대전화를 확인합니다 |
| 7. 개통 제한 설정 | '전체 개통 제한'을 선택하여 모든 통신사를 한 번에 차단합니다 |
카카오뱅크를 통한 명의도용방지서비스는 공동인증서가 필요 없어 매우 간편하게 이용할 수 있어요. 개통이 필요한 통신사가 있을 때는 개별로 해당 통신사만 제한을 해제하면 됩니다. 단, 서비스 이용 시간은 오전 9시부터 오후 10시까지로 제한되어 있으니 참고하세요.
3. 유심 교체하기
가장 확실한 방법은 유심을 교체하는 것입니다. 투자자 커뮤니티 등에서도 유심 변경이 가장 궁극적인 안전 조치라는 조언이 나오고 있어요. SK텔레콤 고객센터나 대리점을 방문하여 유심을 교체하면, 기존 유심 정보가 유출되었더라도 새로운 유심으로 교체되기 때문에 보안을 강화할 수 있습니다.
4. 해외 로밍 차단하기
해커들이 주로 해외망을 사용한다는 점을 고려하여, 해외에서의 통신 이용을 차단하는 부가서비스에 가입하는 것도 도움이 될 수 있습니다. SK텔레콤 고객센터나 T월드 앱을 통해 해외 로밍 차단 서비스를 신청할 수 있어요.
자주 묻는 질문 (FAQ)
Q: 유심 정보가 유출되면 어떤 피해가 발생할 수 있나요?
A: 유심 정보가 유출되면 해커가 복제 유심을 만들어 본인 명의의 통신 서비스를 이용할 수 있습니다. 이를 통해 문자메시지로 오는 인증번호를 가로채 금융 앱에 접속하거나, 가상자산을 탈취하는 '심 스와핑' 공격이 가능합니다. 실제로 과거 피해자들은 휴대전화가 갑자기 먹통이 된 후 가상자산을 도난당한 사례가 있었습니다.
Q: 유심보호서비스에 가입하면 해외 로밍 사용이 안 된다고 하는데, 해외여행 갈 때는 어떻게 해야 하나요?
A: 현재는 유심보호서비스에 가입하면 해외 로밍 사용이 제한됩니다. 해외여행을 가는 경우에는 일시적으로 서비스를 해지하고 여행을 다녀온 후 다시 가입하는 방법이 있습니다. SK텔레콤은 상반기 중 유심보호서비스 가입자도 로밍을 이용할 수 있도록 시스템을 개선할 계획이라고 밝혔으니 조금만 기다려보세요.
Q: 다른 통신사 사용자도 주의해야 하나요?
A: 이번 해킹은 SK텔레콤에 한정된 사건이지만, 다른 통신사 사용자들도 보안에 주의하는 것이 좋습니다. 유심 비밀번호 설정, 엠세이퍼 명의도용방지서비스 이용 등의 기본적인 보안 조치는 모든 통신사 사용자에게 권장됩니다. 통신사와 상관없이 개인정보 보호는 항상 중요한 문제입니다.
마치며
SK텔레콤의 유심 정보 유출 사건은 아직 진행 중인 사안이며, 정확한 피해 규모와 원인은 계속해서 조사되고 있어요.
현재까지 유출된 정보가 실제로 악용된 사례는 확인되지 않았지만, 사전에 보호 조치를 취하는 것이 중요합니다.
특히 가상자산을 보유하고 계신 분들은 더욱 철저한 보안 조치가 필요해요.
지금 바로 유심보호서비스에 가입하고, 유심 비밀번호를 설정하며, 엠세이퍼 명의도용방지서비스를 이용해보세요.
작은 노력으로 큰 피해를 예방할 수 있답니다!