티스토리 뷰

카테고리 없음

SKT 유심 해킹 사건 정리부터 대처법까지

mago0_0 2025. 4. 30. 12:28

목차



    반응형

    SKT 해킹 사전정리부터 대처법까지 썸네일

    최근 SKT 이용자들을 대상으로 한 유심(USIM) 해킹 사건이 발생하면서 많은 이들의 불안감이 커지고 있습니다. 이 글에서는 해당 사건의 개요와 피해 사례, 해킹 방식, 그리고 실질적으로 우리가 취할 수 있는 대처법에 대해 자세히 알아보겠습니다.

    📌 SKT 유심 해킹 사건 개요

     

    가입자 2300만 명의 가입자를 보유한 SK텔레콤의 고객 정보가 들어있는 통신사의 핵심 서버 중 하나가 해커의 공격으로 고객의 개인정보와 단말기 고유정보가 담겨있는 유심 정보가 탈취된 사건입니다. SKT가 뒤늦게 악성코드를 인지하고 신고를 한 상태로 정부와 경찰 사이버수사대가 범인을 추적하고 있지만 아직 정체와 탈취한 정보로 어떤 범죄를 목표로 하는지 전혀 알 수 없는 상태입니다. 

    1. 이 사건은 SKT가 18일 오후 이상흐름 포착한 후 만 하루가 지나 고객들의 유심데이터가 유출되었다는 사실을 발견하고, 그 다음 날 오후에 한국 인터넷 진흥원에 신고를 하면서 세상에 드러났습니다.
    2. 정보통신망법에 의해 해킹 사고 발생 후 24시간 안에 신고하도록 되어있는데 SKT는 45시간만에 신고한 것으로 드러나 늦장 신고로 지탄받았습니다.
    3. SKT는 해킹 사고 일주일만에 유심칩을 무료로 교환해주겠다는 늦장 대응을 내놓았습니다. 하지만 2,300만명의 이용자 수에 턱없이 부족한 100만개의 유심 보유로 유심 대란이 일어나고 있습니다.
    4. 다음달 중순부터 유심 포맷 방식을 도입하겠다고 발표했으나 문제의 심각성에 비해 대응이 너무나 허술하고 속도마저도 너무 더뎌 SKT 가입자 이탈이 가속화되고 있습니다. 

    ✅  유출된 정보는 무엇인가?

    1. 가입자 인증
    2. 유심기기 식별 정보

    ✅  유심에 들어있는 정보는?

    금융기관, 가상자산 거래소 등에서 본인 인증에 활용되는 핵심 정보입니다. 

      1. 가입자 식별 번호
      2. 단말기 고유 식별 번호
      3. 인증키

    ✅  유출된 정보로 할 수 있는 범죄는?

          1. 불법 유심칩 생성
          2. 신원도용 및 핸드폰 개통

    이를 이용해 문자 메시지 탈취 및 금융 데이터도 유출될 수 있는 심각한 문제입니다. 

    이 사건은 단순한 개인정보 유출을 넘어 ‘유심 스와핑(USIM Swapping)’이라는 기법이 사용된 것으로 알려졌습니다.

    💡 유심 스와핑(USIM Swapping)이란?

     

    유심 스와핑은 해커가 피해자의 개인정보를 이용해 통신사 고객센터를 사칭하거나, 위조된 서류를 제출하여 유심을 재발급받는 수법입니다.

     

    • 카카오톡, 네이버, 금융앱 등 인증번호 탈취
    • 이중 인증 우회로 계정 탈취
    • 본인 명의의 대출 실행 및 금융 사고

    📉 실제 피해 사례

     

    2022년부터 40건 정도의 유심 스와핑 의심사례를 수사하고 있습니다. 한 피해자는 갑자기 휴대폰이 꺼졌다가 재부팅되면서 통신이 두절되었고, 이후 2억 7천만 원 상당의 가산자산을 도난당했다고 합니다. 

    피해자 다수는 공통적으로 “이런 일이 발생할 거라고는 생각도 못 했다”고 전하며, 이중 인증의 허점을 체감했다고 밝혔습니다.

    🛡️ 유심 해킹 방지 방법

     

    해킹은 예고 없이 다가오지만, 사전에 대비할 수 있는 방법도 분명 존재합니다.

    ✅ 1. 유심 교체

    물량이 부족하다고 해도 가장 확실한 방법은 유심교체입니다.

    ✅ 2. 스마트폰 보안점검

    • 악성코드 감영 여부를 점검할 수 있는 백신 앱을 설치하고 정기적으로 검사하세요.
    • 출처 불분명한 앱은 설치하지 말고 기존 앱도 최신 버전으로 업데이트 하세요.

    ✅ 3. 금융 거래 및 계좌 모니터링

    • 최근 금융 거래 내역을 수시로 확인하고 이상 거래가 발견되면 즉시 은행 또는 금융 기관에 신고하세요.
    • 금융 거래 알림 문자 서비스를 활성화하여 실시간으로 거래 내역 확인할 수 있도록 하세요.

    ✅ 4. 비밀 번호 및 인증 정보 변경 

    • 모바일 관련 서비스(통신사, 금융 앱, 이메일 등)의 비밀번호를 강력한 조합으로 변경하세요.
    • 2단계 인증(OTP, 앱 인증 등)을 활성화하여 보안을 강화하세요.

    ✅ 5. 의심스러운 메시지 및 전화 주의 

    • 출처 불분명한 문자 메시지(SMS)나 이메일에 포함된 링크는 클릭하지 마세요.
    • 금융 정보나 개인 정보를 요구하는 전화나 메시지에 응답하지 마시고 반드시 공식 채녈을 통해 확인하세요.

    📢 마무리: 무심코 넘긴 보안의 중요성

     

    유심 해킹은 단순한 해킹이 아닙니다. 개인의 금융자산, 신용, 명예까지 위협하는 심각한 사이버 범죄입니다.

    특히 요즘은 문자 기반 인증(SMS)이 여전히 보편적이기 때문에, 유심 탈취는 곧 전자금융 침해로 이어질 수 있습니다.

    지금 이 순간, 내 휴대폰이 안전한지, 유심 잠금은 설정되어 있는지 다시 한번 점검해 보시기 바랍니다.

     

     

    반응형
    저작자표시 비영리 변경금지 (새창열림)