SKT 유심 해킹 사건 개요 및 이용자 대응 방법

 

 

사건 개요

2025년 4월, SK텔레콤은 해커의 악성코드 공격으로 인해 일부 고객들의 USIM(가입자식별모듈) 관련 정보가 유출되는 사고를 겪었습니다.
이 사고로 인해 고객 단말기 정보(IMEI), 가입자 인증 정보(IMSI), USIM 인증키 같은 중요한 통신 인프라 정보가 외부로 유출되었습니다.

특히 심각한 점은 이번 유출이 단순한 개인정보 유출이 아니라, "유심 복제"를 통한 금융 범죄, 본인 인증 탈취 등의 심각한 2차 범죄로 이어질 수 있다는 것입니다.

• 심 스와핑(SIM Swapping) 위험성:
  해커가 타인의 유심 정보를 복제해, 피해자의 휴대폰 번호를 자신들의 단말기에 이식 → 금융 앱 인증, SNS 계정 탈취, 2차 금융 범죄에 악용 가능.

 

사고 원인 분석

• SK텔레콤 내부 시스템 일부가 외부 해커에 의해 악성코드 감염
• 통신사의 인증 시스템 중 일부가 취약점을 노출
• '이동통신 3사 중 SKT만' 피해를 입었다는 점에서, 시스템 관리상의 미흡함이 지적됨
• KISA(한국인터넷진흥원) 및 과학기술정보통신부가 현재 사고 원인과 피해 규모 조사 중

 

SK텔레콤의 대응

• 악성코드 제거 및 의심 장비 격리 조치
• 관계 당국(과기정통부, 개인정보보호위원회, KISA 등)에 신고 및 협조
• 'USIM 보호 서비스' 무상 제공
• 피해 고객에 대한 무료 유심 교체 지원 예정
• 24시간 모니터링 강화 및 보안 시스템 긴급 보완

다만, 초기 사고 대응이 다소 늦었다는 비판이 있으며, 피해 사실을 알리는 고객 공지가 미흡했다는 점도 지적받고 있습니다.

 

이용자 대응 방안

1. 유심보호서비스 신청
   •    SK텔레콤 고객이라면 무료로 신청 가능.
   •    유심 이동 시 본인 인증 절차를 추가하여 유심 탈취를 막아줌.
   •    신청 방법: T월드 앱 > USIM 보호 서비스 활성화 또는 고객센터 문의
2. 유심 PIN 번호 설정
   •    기본적으로 유심에는 PIN이 설정되어 있지 않음.
   •    설정 방법: 휴대폰 설정 > 보안 > "USIM 카드 잠금" → 새 PIN 설정.
   •    이렇게 하면 핸드폰을 꺼내 유심만 탈취하더라도, PIN 없이는 사용 불가.
3. 해외 로밍 차단
   •    해커들은 주로 해외망을 통해 복제 유심을 활성화시키는 경우가 많음.
   •    해외 로밍 차단 설정 또는 필요시 임시 해지 필요.
   •    T월드 앱, 고객센터를 통해 간편하게 차단 가능.
4. 통신사 이용 알림 주의 깊게 보기
   •    기기변경’ 알림이나 ‘새 유심 등록’ 알림이 뜬다면, 즉시 통신사 고객센터에 문의.
   •    이런 알림은 내 휴대폰이 아닌 제3자가 유심을 변경했을 가능성을 시사.
5. 유심 교체
   •    유심 정보 유출로 불안하다면 유심 칩을 교체할 수 있음.
   •    교체 방법: 가까운 SK텔레콤 대리점 방문하여 유심 교체 요청

 

기업 및 정부의 대응

• SK텔레콤: 유심보호서비스 무료 제공, 유심 정보 유출 피해 예방을 위한 대책 마련
• 정부: 과학기술정보통신부 주도로 비상대책반을 구성하여 사고 원인과 피해 규모를 조사 중

 

요약

이번 SK텔레콤 유심 정보 유출 사건은 디지털 시대의 보안 중요성을 다시 한번 일깨워주는 계기가 되었습니다. 이용자들은 유심보호서비스 가입, 유심 PIN 설정, 해외 로밍 차단 등 간단한 조치로 2차 피해를 예방할 수 있습니다. 또한, 정부와 기업은 보안 체계 강화와 피해 구제를 위한 제도 마련에 힘써야 할 것입니다.​