최근 SK텔레콤에서 발생한 유심(USIM) 정보 유출 사건은 2,300만 명의 가입자에게 영향을 미칠 수 있는 중대한 보안 사고입니다. 이 위험에 노출된 상황에 현재 개인이 할 수 있는 방법이 무엇이 있는지 알아보겠습니다.
유심이 뭐고 무슨 일이 있었나?
휴대폰의 ‘디지털 신분증’ 유출 사고
유심(USIM)은 휴대폰 번호와 통신사 정보가 저장된 작은 칩으로, 디지털 신분증과 같은 역할을 합니다. 4월 18일 SK텔레콤 시스템에 침입한 해커가 이 유심 정보(IMSI, IMEI, 인증키 등)를 탈취한 것이 사건의 시작입니다. 이는 마치 주민등록증 복제본이 도난당한 상황과 유사합니다.
사고 발생 과정 타임라인
- 4월 18일 오후 6시: SKT 내부 시스템에서 이상 징후 최초 감지
- 동일일 밤 11시: 악성코드 발견 및 해킹 확인
- 4월 19일 밤 11시 40분: 유심 정보 유출 정황 포착
- 4월 20일 오후 4시: 법정 신고 시한(24시간)을 넘겨 KISA에 신고
이 사건이 왜 위험한가?
‘심 스와핑’이라는 신종 범죄 위험
해커가 탈취한 유심 정보로 복제폰을 만들면 문자 인증을 통해 금융계좌 접근이 가능해집니다. 2022년 미국에서는 유사한 수법으로 한 달 만에 1,600만 달러(약 210억 원)의 피해가 발생한 사례가 있습니다. 이는 현관문 열쇠를 복제해 집에 침입하는 것과 같은 원리입니다.
주요 유출 정보의 위험성
- IMSI(가입자 식별번호): 휴대폰 가입자 고유번호
- IMEI(단말기 고유번호): 핸드폰 기기 식별번호
- 인증키(Ki): 통신사와 휴대폰 간 보안 인증용 암호키
SK텔레콤은 어떻게 대응했나?
초기 대응의 문제점
사고 발생 4일 만인 22일에 고객 공지한 점, 유심 교체 물량이 전체 고객의 4% 수준(100만 개)인 점이 비판받았습니다. 내부 문서에서 “유심 교체 최소화 처리요망”이라는 지시가 유출되며 신뢰성에도 타격을 입었습니다.
현재 진행 중인 조치
- 유심 무상 교체: 5월 말까지 500만 개 추가 확보 예정
- 유심보호서비스: 복제 유심 사용 차단 기능(554만 명 가입)
- 금융기관 연동: 이상 거래 탐지 시스템(FDS) 강화
내 정보와 돈을 지키려면 어떻게 해야 하나요?
소비자 대처 방법
이 사태에서 소비자가 자신을 보호하기 위해 취할 수 있는 조치는 다음과 같습니다
1.가능한 빨리 SK텔레콤 대리점에서 유심을 교체하거나 온라인 예약 시스템을 이용하기
2.유심보호서비스에 가입하기(SK텔레콤은 이 서비스 가입 후 해킹 피해가 발생하면 100% 보상을 약속)
3.SMS 인증 대신 앱 기반 인증 방식으로 변경하기
4.금융 앱 로그인 시 생체인증 등 추가 인증방식 활성화하기
6.금융 거래나 기기 변경 시 알림 서비스 활성화하기 (명의도용방지서비스 가입)