SK텔레콤 유심 해킹 사태, 지금 우리가 해야 할 대응은?

최근 SK텔레콤을 통해 발생한 대규모 유심(USIM) 정보 유출 사태가 많은 이들의 불안을 자아내고 있습니다. 단순한 개인정보 유출을 넘어, 휴대폰 인증 기반의 금융 거래와 온라인 계정 보안에까지 큰 영향을 줄 수 있는 사건이었기에, 지금 이 순간에도 피해 확산에 대한 우려가 이어지고 있습니다.

이번 글에서는 사건의 핵심 내용과 그에 대한 대응 방법을 정리해, 사용자 스스로 보안을 강화하고 피해를 예방하는 데 도움을 드리고자 합니다.


■ 어떤 일이 벌어진 걸까?

2025년 4월 중순, SK텔레콤의 핵심 통신 서버인 '홈가입자서버(HSS)'가 외부 해킹 공격을 받아, 약 2,500만 명 규모의 가입자 유심 정보가 유출된 것으로 알려졌습니다. 해커는 전화번호, 단말기 식별번호(IMEI), 국제 가입자 식별번호(IMSI), 그리고 유심 인증 키(Ki)까지 확보한 것으로 파악되고 있습니다.

이러한 정보는 SIM 스와핑(SIM swapping) 등의 수법에 악용될 수 있어, 단순 해킹을 넘어 '금융 사기'로도 이어질 수 있는 심각한 사안입니다.


■ 어떤 위험이 있을까?

유출된 정보는 단순 연락처나 기기 정보에 그치지 않습니다. 실제로 아래와 같은 피해로 이어질 수 있습니다.

• 유심 복제 : 해커가 피해자의 번호를 복제해 제3의 휴대폰에서 사용
• 2차 인증 우회 : 휴대폰으로 발송되는 금융인증 문자(SMS) 탈취
• 금융 계좌 도용 : 본인 인증을 통한 계좌 접속 및 자산 탈취
• SNS 및 이메일 해킹 : 휴대폰 인증 기반 계정 탈취

■ SKT의 대응 방안은?

SK텔레콤은 다음과 같은 조치를 취하고 있습니다.

1. 유심 무료 교체: 전국 대리점에서 기존 유심 또는 eSIM을 새로운 보안 유심으로 무료 교체 제공

2. 유심보호서비스 제공: 휴대폰 기기 변경 또는 유심 교체 시 고객에게 사전 알림 및 차단 서비스 제공

3. 보안 강화 조사: 전산망 점검 및 재발 방지 대책 수립


■ 우리가 할 수 있는 대응 방법

해킹 피해를 사전에 예방하고 보안을 강화하기 위해 다음과 같은 조치를 꼭 해주세요.

1. 유심 교체는 필수
가까운 SKT 대리점이나 T월드 앱에서 무료로 유심을 재발급 받을 수 있습니다.
유출된 Ki 값을 무효화하는 것이 핵심입니다.

2. 유심보호서비스 활성화
비정상적인 기기 변경이나 유심 교체를 실시간 차단해주는 서비스입니다.
T월드 앱 또는 고객센터(114)를 통해 신청 가능하며 무료입니다.

3. 2단계 인증 설정
은행 앱, SNS, 이메일 계정에는 반드시 OTP 또는 앱 기반 인증을 설정하세요.
SMS 인증은 이번 사건처럼 해킹 시 취약할 수 있습니다.

4. 이상 징후 체크

• 내 명의로 개통된 전화가 있는지 통신사 홈페이지 또는 PASS 앱에서 확인

• 금융 앱에서 이상한 로그인 기록이나 송금 내역이 있는지도 점검


이번 유심 해킹 사건은 단순한 통신사 해킹 이상의 의미를 갖습니다. 우리의 일상생활 속 보안 시스템이 얼마나 많은 부분에서 휴대폰 번호를 기반으로 작동하고 있는지를 보여주며, 이에 대한 경각심을 일깨우는 계기가 되었습니다.

지금 바로 할 수 있는 보안 조치를 통해, 여러분의 개인정보와 자산을 스스로 지키는 것이 최선의 대응입니다. 작은 실천이 큰 피해를 막을 수 있습니다.