SK텔레콤 유심 해킹… 개인정보 유출·현금결제 피해 확산 막는 법

“SKT 유심 해킹 사태로 인해 개인정보 유출 위험이 커지고 있습니다. 유심 보안 설정, 2차 인증, 스마트폰 보안 강화 방법까지 지금 바로 확인하고 해킹 피해를 예방하세요.”

최근 SK텔레콤 서버 해킹으로 다수 가입자의 유심(USIM) 정보가 유출된 것으로 알려져 이용자 불안이 커지고 있습니다. 특히 이 사건 이후 개인 금융정보 유출 및 현금결제 피해에 대한 우려가 제기되고 있습니다. 실제로 지난 4월 부산의 60대 남성은 갑자기 자신의 SKT 휴대전화가 먹통이 된 뒤 다른 통신사 알뜰폰으로 개통되는 사이 계좌에서 5천만 원이 빠져나가는 피해를 입었습니다. 이처럼 유심 해킹을 매개로 개인정보 유출과 금전 피해가 걱정되는 상황입니다.

유심 해킹의 개념과 위험성

유심(USIM) 칩은 휴대전화 가입자를 인증하는 모듈로, 전화번호와 통신망 연결 정보, 암호화된 인증 키 등을 저장합니다. 이번 SKT 사건에서는 해커가 SKT 서버에 침투하여 이동가입자식별번호(IMSI), 단말기 고유번호(IMEI), 유심 인증 키 등이 탈취된 것으로 알려졌습니다. 이 정보가 유출되면 해커가 유심을 불법 복제하거나 사용자의 통신망을 조작할 수 있게 됩니다. 쉽게 말해 공격자가 내 전화번호와 휴대폰을 “가짜로 복사”해 휴대전화를 가로채거나 인증 메시지를 가로챌 수 있는 셈입니다.

SKT는 유출된 정보에 주민등록번호나 금융정보 등 직접적인 개인정보는 포함되지 않았다고 밝혔습니다. 하지만 유심 자체가 가입자 식별·인증을 위한 ‘디지털 신원’ 역할을 해왔기 때문에 그 심각성이 작지 않습니다. 만약 공격자가 탈취한 유심 정보를 다크웹 등에서 거래하면 피해 규모는 더 커질 수 있어 조기 대응이 필요합니다. 통신사 측도 “불법 유심 복제 시도는 FDS(이상거래탐지시스템)로 차단된다”며 “복제폰이 성공해도 금융거래에 필요한 비밀번호 등이 없어 금융자산 인출은 사실상 불가능하다”는 입장입니다. 실제로 전문가들은 OTP(일회용비밀번호)나 공인인증서 없이는 금융사기가 발생할 수 없다고 강조합니다.

피해 유형과 실제 사례

유심 해킹으로 인해 발생할 수 있는 피해 유형은 다양합니다. 대표적인 예시를 살펴보면 다음과 같습니다:

금융·자산 탈취: 해커가 탈취한 유심 정보로 복제폰을 만들어 은행 앱의 SMS 인증을 가로채 계좌 이체를 시도할 수 있습니다. 예를 들어, 2022년 국내에서는 비슷한 심 스와핑(SIM Swapping) 공격으로 수억 원대의 암호화폐가 도난당한 사례가 있었습니다. 앞서 언급한 부산 60대 사례처럼, 해커가 휴대폰을 가로채는 동안 은행 계좌에서 수천만 원이 인출되는 피해도 발생합니다. 일반적으로 인터넷뱅킹이나 가상화폐 서비스는 OTP나 바이오 인증 등 추가 보안이 있기 때문에 이러한 시도는 어렵지만, 피해가 현실화된 사례도 있습니다.

스미싱·보이스피싱 사기: 유출된 정보로 복제폰을 만든 해커가 가족이나 지인에게 접근하여 메시지나 전화를 걸어 돈을 요구할 수 있습니다. 실제로 공격자는 복제폰에서 피해자의 가족에게 “급전이 필요하다”는 식의 문자를 보내 돈을 송금하도록 속이는 수법을 사용했습니다. 또 통신사나 금융기관을 사칭해 악성 링크를 보내는 스미싱 공격도 우려됩니다. 전문가들은 통신사 사칭 문자에 포함된 URL을 클릭하지 말고 공식 안내만 확인할 것을 당부합니다.

명의도용·대포폰 범죄: 해커가 피해자의 명의로 새로운 휴대전화 회선을 개통하거나 대포폰을 만들어 범죄에 이용할 수도 있습니다. 이런 경우 피해자는 자신도 모르는 사이에 각종 범죄나 사기 행위와 연루될 위험이 있습니다. 실제로 한 사례에서는 피해자의 번호로 보이스피싱 문자가 발신되어 피해자가 아닌 다른 사람이 범죄에 사용된 바 있습니다.


이 밖에도 개인정보 유출을 통해 별도의 피싱 공격이나 불법 가입·결제에 악용될 가능성이 계속해서 보고되고 있어 각별한 주의가 필요합니다.

일반 사용자가 취할 수 있는 보안 대책

이런 피해를 예방하려면 사용자가 스스로 보안 조치를 강화하는 것이 중요합니다. 다음은 쉽게 실천할 수 있는 대표적인 대책입니다:

유심 보호 서비스 가입: SK텔레콤·KT 등 통신사에서 제공하는 무료 유심보호서비스에 가입하세요. 이 서비스는 유심이 복제되거나 비정상적으로 사용되는 경우 실시간으로 차단해 피해를 예방해줍니다. 또한, 불안하다면 통신사 고객센터에 연락해 유심 교체를 요청할 수도 있습니다.

유심 PIN 설정: 유심카드에 PIN(비밀번호)을 설정해 두면, 만일 유심이 물리적으로 도난되더라도 다른 사람이 사용하지 못하게 할 수 있습니다. 이 PIN은 유심을 잠그는 기능으로, 해킹 사고와 직접 관련은 없지만 기본적인 보안 수단으로 권장됩니다.

이중 인증 및 비밀번호 관리: 은행 앱과 주요 서비스에 **2단계 인증(OTP, 바이오 인증 등)**을 설정하세요. 고려대 김승주 교수도 “공인인증서와 OTP가 없으면 금융사기는 일어나지 않는다”고 말한 것처럼, 추가 인증이 금융 보안을 강화해 줍니다. 스마트폰 자체에도 패턴이나 지문·PIN 잠금을 설정해 두면 무단 접근을 막을 수 있습니다.

스미싱·피싱 주의: 출처가 불분명한 문자메시지의 링크는 절대 누르지 마세요. 통신사나 은행을 사칭하는 문자가 와도 공식 홈페이지나 앱에서 확인한 후 조치해야 합니다. 또한 스마트폰 소액결제 서비스는 미리 차단하거나 한도를 낮춰 두세요. 이상 거래가 발생하면 즉시 해당 기관에 알리고 지급 정지를 요청하십시오.

앱·서비스 관리: 금융앱과 인증 앱은 공식 마켓에서만 설치하고, 주기적으로 최신 버전으로 업데이트하세요. 비밀번호는 주기적으로 변경하고, 동일한 비밀번호를 여러 서비스에서 사용하지 않는 것이 좋습니다. 또한 PASS 앱 같은 명의도용 방지 서비스를 이용하면 본인 명의로 불법 개통되는 것을 막을 수 있습니다.


위와 같은 보안 조치는 평소에도 해둘수록 좋지만, 이번 사태를 계기로 지금 바로 한번 점검해보시기 바랍니다. 특히 본인의 휴대전화와 금융 관련 설정을 다시 확인하고, 가족이나 지인에게도 미리 알려주시면 큰 피해를 예방할 수 있습니다.

결론

이번 SK텔레콤 유심 해킹 사고로 유심 정보가 유출되면서 개인정보 유출 및 현금결제 피해에 대한 우려가 확산되고 있습니다. 그러나 FDS, OTP 등 보안 장치가 잘 작동한다면 대규모 피해는 충분히 막을 수 있습니다. 그럼에도 불안감을 느낀다면 위에서 언급한 대책을 즉시 점검하고 적용해 보세요. 유심 보호 서비스 가입부터 PIN 설정, 금융앱 보안까지 미리 대비하면 내 정보와 자산을 안전하게 지킬 수 있습니다. 우리 모두 지금 바로 스마트폰 보안 상태를 확인하고 필요한 조치를 실천함으로써 추가 피해를 예방합시다.

출처: SKT 유심 해킹 관련 언론 보도 및 전문가 의견.