SKT 유심 해킹 사건, 어떤 정보가 유출됐나?

 

SKT 유심 해킹 사건 총정리 - 어떤 정보가 유출됐을까?

2025년 4월, SK텔레콤에서 충격적인 해킹 사고가 발생했습니다. 약 2,300만 가입자를 보유한 국내 대표 통신사인 SKT에서 유심(USIM) 관련 개인정보가 유출된 것인데요. 이번 글에서는 이 사건의 전말과 유출된 정보, 그리고 어떻게 대처해야 하는지를 정리해보겠습니다.

목차

• 1. SKT 유심 해킹 사건 개요
• 2. 유출된 정보는 무엇인가?
• 3. 이번 유출 사건이 위험한 이유
• 4. 심스와핑과 2차 피해 가능성
• 5. 내 정보를 보호하는 방법은?
• 6. SKT 유심보호서비스 신청 방법
• 7. 정리 및 마무리

 

1. SKT 유심 해킹 사건 개요

2025년 4월 19일 밤 11시, SKT 내부 서버가 외부 해커에 의해 악성코드 공격을 받았고, 일부 유심 정보가 유출된 정황이 포착됐습니다. 경찰은 현재 수사 중이며, 유출 범위와 경로를 분석하고 있습니다.

 

2. 유출된 정보는 무엇인가?

2025년 4월 19일 밤 11시경, SK텔레콤의 내부 가입자 관리 시스템이 해커에 의해 악성코드에 감염되면서 유심(USIM)과 관련된 일부 정보가 외부로 유출된 정황이 발견되었습니다. SKT는 유출된 데이터의 정확한 범위에 대해 조사를 진행 중이지만, 다수의 언론 보도와 전문가 분석에 따르면 다음과 같은 정보들이 유출된 것으로 보고 있습니다.

• IMSI (International Mobile Subscriber Identity): 유심에 저장된 국제 가입자 식별번호로, 사용자의 통신사, 국가, 고유 식별자 정보를 포함합니다. 해커가 이 번호를 통해 해당 유심을 특정한 후 복제하거나 통신망 인증을 가장할 수 있습니다.
• 가입자 인증 키 (Authentication Key): 통신 네트워크에서 단말기와 서버 간 통신을 암호화하는 데 사용되는 중요한 정보입니다. 인증 키가 유출되면 통신을 가로채거나 변조하는 보안 사고로 이어질 수 있습니다.
• 전화번호 및 단말기 정보 일부: 유심과 연결된 사용자 전화번호나 디바이스 정보 일부가 함께 노출된 정황이 포착되었으며, 이는 인증 과정에서 피해자 대신 해커가 인증을 시도할 수 있는 근거가 됩니다.

이러한 정보는 일반적인 개인정보(이름, 주소 등)보다 훨씬 더 중요한 인증 기반 정보로 간주되며, 해킹 시 2차 피해로 직결될 수 있는 위험 요소로 작용합니다.

 

3. 이번 유출 사건이 위험한 이유

이번 사건이 특히 위험한 이유는 유출된 정보의 종류와 용도에 있습니다. 유심 관련 정보는 단순히 통신 서비스 이용을 위한 식별 정보가 아니라, 최근 우리 생활 전반에서 모바일 인증의 핵심 기반으로 사용되고 있기 때문입니다.

• 대부분의 온라인 서비스(모바일 뱅킹, 간편결제, 쇼핑몰, SNS 등)는 문자(SMS)를 통한 본인 인증을 요구합니다. 이는 통신사가 관리하는 유심을 통해 전송되는 것으로, 해당 유심이 복제되거나 대체되면 타인이 본인 인증을 받을 수 있게 됩니다.
• 즉, 유심 정보 = 디지털 신분증과 같으며, 이를 통해 제3자가 피해자의 모든 모바일 기반 계정에 접근할 수 있게 됩니다.
• 유심의 IMSI, 인증 키 등이 해커에게 넘어갈 경우, 이를 악용한 복제 유심으로 통신사에서 새로운 기기를 개통하거나 이중 인증을 우회하는 등의 공격이 가능해집니다.

이처럼 기술적으로 정교한 해킹이기 때문에 단순한 '정보 유출'을 넘어선, 직접적인 금전적 피해와 사생활 침해로 이어질 가능성이 매우 큽니다.

 

4. 심스와핑과 2차 피해 가능성

• 이번 사건 이후 가장 우려되는 공격 방식은 '심스와핑(SIM Swapping)'입니다. 이는 유출된 유심 정보를 기반으로 해커가 가짜 유심을 만들어 피해자의 명의로 재등록하거나, 통신사에 유심 변경을 요청하는 방식입니다.
  • 피해자의 SMS 인증 코드 수신: 가짜 유심을 통해 해커는 피해자의 인증 문자를 자신이 보유한 기기에서 받을 수 있습니다. 이는 곧 금융, 쇼핑, SNS 등의 계정 탈취로 연결됩니다.
  • 모바일 뱅킹 접근 및 이체: 2차 인증을 통해 은행 앱에 접근하거나 송금 절차를 완료할 수 있게 됩니다.
  • 비대면 본인 인증 도용: 최근에는 비대면으로도 카드 발급, 계좌 개설 등이 가능하기 때문에, 피해자의 명의로 새로운 서비스 가입이 이뤄질 수 있습니다.
  • 가상화폐 탈취: 인증 문자 수단을 통해 가상화폐 거래소 계정 접속 및 출금 시도가 가능해집니다.
  특히 유심이 복제되면 피해자가 해당 사실을 인지하지 못한 상태에서 해커가 피해자의 개인정보, 금융정보, 계정정보 등을 순차적으로 탈취하게 되어 피해 규모가 확대될 수 있습니다.
• 심스와핑이 성공하면 다음과 같은 피해가 현실화될 수 있습니다.

 

5. 내 정보를 보호하는 방법은?

지금 당장 다음과 같은 조치를 취하시길 권장드립니다:

1. SKT 유심보호서비스 가입
2. T월드에서 내 유심 상태 점검
3. 본인 명의 계정 및 금융 정보 주기적 확인
4. 2차 인증 활성화

 

6. SKT 유심보호서비스 신청 방법

유심보호서비스는 유심 복제를 막아주는 무료 서비스입니다.

1. T월드 앱 또는 홈페이지 접속
2. 로그인 후 [유심보호] 메뉴 선택
3. 본인 인증 후 간단하게 가입 완료

가입 후에는 본인 명의가 아닌 기기에서 유심 변경이 차단되므로 심스와핑을 효과적으로 방지할 수 있습니다.

 

7. 정리 및 마무리

 이번 SKT 유심 해킹 사건은 단순한 해킹을 넘어, 개인 정보 보안의 심각성을 일깨운 사례입니다. 유심은 곧 디지털 신분증과도 같기 때문에, 작은 정보 유출도 큰 피해로 이어질 수 있습니다.

 SKT 유심보호서비스와 같은 기본적인 보호 조치를 미리 취하는 것이 가장 효과적인 방어입니다. 여러분의 소중한 정보를 지키기 위해 지금 바로 점검해보세요.

 

 

심 스와핑이란? 유심 정보 유출로 인한 2차 피해 예방하기