SK텔레콤 USIM 정보 유출 알아보기 - SKT USIM 해킹 SKT 알뜰폰 고객 대응 USIM 교체

SK텔레콤의 USIM 정보가 해킹을 통해 유출되었다고 합니다. 단순 개인정보 유출보다 더 심각한 피해를 일으킬 수 있다고 하는데요. 어떤 일이 벌어진 것인지, 고객으로서 대응은 어떻게 해야 하는지 정리해 보겠습니다.

 

 

SKT에서 USIM 정보 유출 사고 발생

2025년 4월 19일 밤, SK텔레콤(이하 SKT)의 내부 시스템이 해킹을 당해 고객의 유심(USIM) 관련 일부 정보가 유출된 것으로 확인되었습니다. SKT는 악성코드 감염 사실을 인지한 즉시 한국인터넷진흥원(KISA)과 개인정보보호위원회에 사고를 신고하고, 문제의 악성코드를 삭제하며 해킹 의심 장비를 격리하는 등 긴급 조치를 취했습니다.

 

 

유출된 정보의 내용과 범위

• 유출된 정보는 유심 고유식별번호(IMSI), 단말기 고유식별번호(IMEI), 유심 인증키 등으로, 통신망에서 가입자를 식별하는 데 사용되는 주요 정보입니다.
• SKT와 정부 당국은 주민등록번호, 생년월일, 결제 계좌번호 등 민감한 개인정보나 금융 정보는 유출되지 않았다고 밝혔습니다.
• 정확한 유출 규모와 항목은 현재 조사 중이며, 전체 가입자(약 2,300만 명) 중 몇 명의 정보가 유출되었는지는 아직 공식적으로 확인되지 않았습니다.

 

사고의 심각성과 2차 피해 우려

• 이번 해킹은 가입자 정보를 관리하는 중앙 서버(홈가입자서버, HSS)가 직접 공격받은 점에서 심각성이 큽니다.
• 유심 정보는 단독으로는 개인정보로 보기 어렵지만, 다른 정보와 결합될 경우 불법 유심 복제, 심 스와핑(SIM Swapping) 등 2차 피해로 이어질 수 있습니다.
• 심 스와핑은 해커가 유심 정보를 이용해 타인의 전화번호를 인증받고, 금융 가상자산 계정 탈취 등 금전적 피해를 유발할 수 있는 수법입니다.

 

SKT 및 정부의 대응

• SKT는 유심 정보가 악용된 사례는 아직 확인되지 않았다고 밝혔으며, 불법 유심 기변 및 비정상 인증 시도 차단을 강화하고 있습니다.
• 추가 안전 조치를 원하는 고객에게는 '유심보호서비스'를 무료로 제공하고 있습니다.
• 과학기술정보통신부와 KISA는 비상대책반을 구성해 현장 조사를 진행 중이며, 필요시 민관 합동 조사단까지 꾸릴 계획입니다.

 

고객 대응

고객 입장에서 취할 수 있는 조치를 알아봅시다.

 

1. SKT 고객

유심보호서비스 가입

• SKT는 모든 고객에게 '유심보호서비스'를 무료로 제공합니다. 이 서비스는 타인이 내 유심 정보를 복제하거나 탈취해 다른 기기에서 사용하는 것을 원천 차단합니다.
• 서비스 가입은 T월드 앱 또는 홈페이지에서 '유심보호서비스' 배너를 클릭하고, 약관을 동의하면 간단하게 가입됩니다. 단, 로밍 밍 요금제 이용 중인 경우에는 로밍 서비스를 해지해야 가입이 가능합니다. SKT는 상반기 내에 로밍과 유심보호서비스를 동시에 이용할 수 있도록 시스템을 개선할 계획입니다.

 

해외 로밍 차단

• 해커가 해외망을 통해 불법 유심을 사용할 수 있으므로, 해외 로밍 차단 서비스 신청도 권장됩니다.

 

이상 징후 모니터링

• 휴대폰이 갑자기 먹통이 되거나, '단말기 변경' 알림을 받으면 즉시 고객센터에 연락해 회선 정지 등 조치를 취해야 합니다.
• 금융 앱 등에서 비정상 로그인 시도나 비밀번호 변경 알림이 오면 즉시 비밀번호를 재변경해야 합니다.

 

2. SKT 망 사용하는 알뜰폰 고객

SKT망을 사용하는 알뜰폰(MVNO) 가입자도 유심 정보 유출 피해 가능성이 있습니다.

 

유심보호서비스 가입

SKT망을 사용하는 알뜰폰 14개사 고객도 SKT 고객과 마찬가지로 유심보호서비스에 가입할 수 있습니다. 알뜰폰 사업자의 홈페이지 및 고객센터를 통해 가입하면 됩니다. 별도의 서비스 비용은 없습니다.

 

SKT 고객과 마찬가지로 로밍 서비스를 해지해야 합니다. SKT에서 상반기 중에 로밍과 유심보호서비스를 동시에 이용할 수 있도록 시스템을 개선하면 알뜰폰 고객들도 동시 이용이 가능해질 것입니다.

 

추가 권고 사항

본인 명의의 휴대전화에서 기기변경이나 인증 시도 내역을 주기적으로 확인합니다. 또한 금융, 가상자산 계정 등 주요 서비스의 2단계  인증 등 보안을 강화한다면 해킹 피해를 막을 수 있습니다.

 

 

USIM 교체가 가장 안전하다

일부 이용자들은 유심보호서비스만으로는 불안하다며 유심 자체를 교체하고 있습니다. 이 내용 정리해 보겠습니다.

• 유심보호서비스는 유심 복제, 탈취 등 2차 피해를 예방하는 데 효과적이지만, 이미 유심 정보가 유출된 상황에서 100% 완벽한 방어책이라고 단언할 수 없다는 의견이 있습니다.
• 심리적 불안이나 추가적인 보안 우려가 있다면, 유심을 새것으로 교체하는 것이 사실 가장 확실한 방법입니다. 실제로 일부 이용자들은 자비로 유심을 교체하고 있습니다.
• 이용자들 사이에서 SKT에서 무상으로 유심을 교체해 주어야 한다는 요구를 하여. SKT 측에서는 교체를 원하는 모든 고객에게 무상으로 유심을 교체해 주기로 결정하였습니다.

 

유심을 변경하려면 신분증을 가지고 대리점을 방문해야 합니다. 하지만, 고객들이 대리점으로 몰려들고 있는만큼 현재 유심 교체를 바로 하기는 쉽지 않은 상황입니다.

 

유심 교체가 가장 확실하고 안전한 방법이므로, 다소 시간이 걸리더라도 유심을 교체할 것을 권고합니다. 유심을 교체한다고 전화번호를 변경해야 하는 것은 아니므로, 로밍 서비스 등을 사용하지 않는다면 대리점의 상황을 잘 살펴보다가 적절한 시점에 유심을 교체하면 될 것입니다.

 

맺음말

스마트폰은 이제 사람들에게 없어서는 안 될 필수품에 해당됩니다. 모든 생활에 직결되는 정보를 가진 기기인 만큼 통신사에서는 보안에 더욱 신경 써서 이와 같은 사례가 다시는 발생하지 않도록 철저히 검증하고 대비를 해 주었으면 하는 바람입니다.