 |
| 유심 정보 유출로 불안한 사람 |
2025년 4월, SK텔레콤에서 발생한 유심(USIM) 정보 유출 사고는 국내 2,300만 명에 달하는 가입자들에게 큰 충격을 안겼습니다. 이번 사건이 개인에게 미칠 수 있는 최악의 시나리오와 예방법을 정리해봅니다.
SKT 유심 정보 유출, 무엇이 문제인가?
SKT 내부 시스템이 해킹당해 고객의 유심 관련 정보(이동가입자식별번호 IMSI, 단말기 고유식별번호 IMEI, 유심 인증키 등)가 유출된 것으로 확인됐습니다.
SKT는 이름, 주민등록번호, 금융정보 등은 유출되지 않았다고 밝혔지만, 유심 정보만으로도 심각한 2차 피해가 발생할 수 있다는 점에서 우려가 큽니다.
유심 정보 유출로 발생할 수 있는 최악의 시나리오
 |
| 후드티를 쓴 해커가 노트북을 사용 |
1. 심 스와핑(SIM Swapping) 및 복제폰 범죄
유출된 유심 정보로 해커가 복제 유심을 만들어 자신의 기기에 삽입하면, 피해자의 휴대폰은 갑자기 먹통이 되고 해커가 피해자 행세를 하며 각종 인증을 가로챌 수 있습니다. 실제로 과거 국내외에서 심 스와핑으로 인해 피해자가 수백만 원에서 수억 원 상당의 가상자산과 금융자산을 도난당한 사례가 있습니다.
2. 금융·가상자산 탈취
심 스와핑이 성공하면 해커는 휴대폰 본인인증을 통해 은행, 증권, 가상자산 거래소 등 금융 서비스에 접근할 수 있습니다. 2단계 인증(문자, OTP 등)까지 해커가 가로채면 금융 계좌, 가상자산 지갑, 각종 온라인 서비스 계정까지 탈취당할 수 있습니다.
3. 신원 도용 및 추가 범죄
복제 유심으로 피해자 신분을 사칭해 대포폰 개통, 불법 계정 생성, 보이스피싱, 스미싱 등 다양한 2차 범죄에 악용될 수 있습니다. 특히 통신사 서버에 저장된 추가 개인정보까지 유출된다면, 피해는 더욱 커질 수 있습니다.
4. 개인정보 추가 유출 위험
유심 정보와 별도의 개인정보(이름, 주민등록번호 등)가 함께 유출될 경우, 해커가 피해자 신원을 완전히 도용해 더 광범위한 범죄에 악용할 수 있습니다. 전문가들은 해커가 유심 서버뿐 아니라 다른 개인정보 서버까지 침투했을 가능성도 배제할 수 없다고 지적합니다.
5. 사회적·정신적 피해
휴대폰이 갑자기 먹통이 되고, 금융·사회적 계정이 해킹되는 등의 상황에서 극심한 불안, 금전적 손실, 신용 훼손 등 심각한 2차 피해가 발생할 수 있습니다.
실제 사례로 본 위험성
- 2022년 국내에서 발생한 심 스와핑 피해 사례에서는 피해자들이 ‘단말기가 변경됐다’는 알림을 받은 뒤, 적게는 수백만 원에서 많게는 2억 7천만 원 상당의 가상자산을 도난당했습니다.
- 트위터(현 X) 창업자 잭 도시도 심 스와핑으로 계정이 해킹되어 인종차별적 글이 게시된 바 있습니다.
SKT 유심 정보 유출, 어떻게 대비해야 할까?
- 유심보호서비스 무료 가입: SKT가 제공하는 유심보호서비스에 가입하면 무단 기기 변경, 복제폰 개통, 해외 로밍 부정 사용 등을 차단할 수 있습니다.
- 유심 비밀번호(PIN) 설정: 유심에 별도의 비밀번호를 설정해 추가 보안을 강화하세요.
( 유심이 털린 후에는 소용 없음)
- 이상 징후 즉시 신고: 휴대폰이 먹통이 되거나, 단말기 변경 알림을 받으면 즉시 SKT 고객센터에 신고하세요.
- 보이스피싱·스미싱 주의: 의심스러운 문자나 전화에 각별히 주의하세요.
지금 바로 유심보호서비스에 가입하고 보안에 각별히 신경 쓰는 것입니다.