2025년 4월, SKT 유심(USIM) 관련 정보 유출(해킹) 사건이 발생하면서 많은 이용자들이 불안에 떨고 있습니다. 이번 글에서는 사건의 개요와 함께 심 스와핑의 위험성, 예방 방법, 그리고 SK텔레콤의 대응 및 보상 조치에 대해 자세히 알아보겠습니다.
사건 개요: SKT 유심 정보 유출
2025년 4월 19일 밤, SKT는 악성코드로 인해 고객의 유심 관련 일부 정보가 유출된 정황을 발견했습니다. 유출된 정보는 유심의 고유 식별번호 등으로, 이름, 주민등록번호, 주소 등 개인정보는 포함되지 않았다고 밝혔습니다. 현재까지 해당 정보가 실제로 악용된 사례는 확인되지 않았으나, SK텔레콤은 고객 피해 예방을 위해 다양한 조치를 시행 중이라고 합니다.
심 스와핑 (SIM Swapping)의 위험성
심 스와핑은 해커가 피해자의 유심 정보를 이용해 통신사에 유심 재발급을 요청하고, 이를 통해 피해자의 통신을 가로채는 수법입니다. 이로 인해 해커는 피해자의 인증 메시지를 수신하거나, 금융 계정에 접근하는 등의 피해를 입힐 수 있습니다. 쉽게 말하자면 본인인증 문자를 가로채서 은행계좌, 이메일, 암호화폐 지갑 등을 털어가는 식으로 큰 피해를 입힐 수 있습니다.
심 스와핑 피해 사례
- 국내 사례:
– 통신사 사칭 문자와 전화로 피해자를 속여 개인정보를 알아낸 뒤, 유심을 부정 발급받아 인터넷 뱅킹 로그인 → 계좌이체를 시도한 사건 있음
– 소셜미디어 계정 탈취 후 협박 및 금전 요구 사례 있음 - 미국 투자자 피해 사례
– 10대 해커들이 유명 투자자의 유심을 스와핑해서 암호화폐 약 500만 달러(약 67억원) 탈취한 사건 있음
심 스와핑 예방 방법 3가지
1. 유심 비밀번호(SIM PIN) 설정
- 아이폰 사용자:
설정 → 셀룰러 → SIM PIN (eSIM 설치되어있는 경우 ‘메인’에 들어가, 아래로 스크롤하면 SIM PIN설정이 보입니다.) → 활성화 → 초기 비밀번호 0000 입력 후 새로운 PIN 설정. - 갤럭시 사용자:
설정 → 생체인식 및 보안 → 기타 보안 설정 → SIM 카드 잠금 설정 → 초기 비밀번호 0000 입력 후 새로운 PIN 설정
유심 비밀번호를 설정하면 유심을 다른 기기에 장착할 때 비밀번호 입력이 요구되어 무단 사용을 방지할 수 있습니다.
2. 유심보호 서비스 가입
SK텔레콤은 유심 임의 사용 및 무단 기기 변경, 해외 로밍 등을 차단하는 ‘유심보호 서비스‘를 무료로 제공하고 있습니다. 이 서비스를 통해 유심 복제로 인한 피해를 예방할 수 있습니다.
3. 의심스러운 상황에 대한 즉각 대응
스마트폰이 갑자기 통신이 되지 않거나, 유심 변경 알림을 받는 경우 즉시 통신사 고객센터에 문의하여 조치를 취해야 합니다.
SK텔레콤의 대응 및 보상 조치
SK텔레콤은 이번 사건에 대해 고객에게 사과하며, 다음과 같은 조치를 시행하고 있습니다.
- 유심 무료 교체:
2025년 4월 28일부터 전국 T월드 매장과 공항 로밍센터에서 유심 및 eSIM을 무료로 교체해줍니다. 이는 4월 18일 24시 기준 가입자 중 유심 교체를 희망하는 모든 고객을 대상으로 합니다.
- 보안 강화:
불법 유심 기변 및 비정상 인증 시도 차단 강화, 전체 시스템 전수 조사, 피해 의심 징후 발견시 즉각적인 이용 정지 및 안내 조치를 강화하고 있습니다.
SKT 유심 정보유출 사건 결론
이번 SK텔레콤 유심 정보 유출 사건은 심 스와핑과 같은 해킹 수법의 위험성을 다시 한번 일깨워 주었습니다. 개인 정보 보호를 위해 유심 비밀번호 설정과 유심보호 서비스 가입 등 예방 조치를 취하는 것이 중요합니다. 또한, 의심스러운 상황이 발생하면 즉시 통신사에 문의하여 피해를 최소화해야 합니다.