SK텔레콤 유심보호서비스 가입 안내
SK텔레콤에서 해커가 내부 시스템에 침투해 고객 유심(USIM) 정보 일부가 탈취된 사건이 일어나자 이용자 불안이 커지고 있다.
23일 온라인 커뮤니티와 소셜미디어에선 이용자들이 유심 복제 피해를 우려하며 대응 방법을 공유하는 글이 올라오고 있다. 3년 전 국내 코인 투자업계를 들썩이게 했던 ‘심 스와핑’ 사건에서 해킹된 유심 정보가 복제돼 자산 탈취에 쓰인 정황이 있었기 때문이다.
심 스와핑은 휴대전화에 꽂는 유심 정보를 복사해 개인정보나 금융자산을 훔치는 범행을 뜻한다. 해커가 탈취한 개인정보를 활용해 새로운 유심칩을 개통하고, 이를 공기계 상태의 휴대폰에 끼워 피해자의 문자와 전화 통화를 대신 받아 은행이나 가상화폐 계좌까지 손을 대는 것이다.
국내에선 2022년 서울경찰청 사이버범죄수사대가 약 40건의 심 스와핑 피해 의심 사례에 대해 수사를 진행했다. 당시 피해자들은 휴대전화가 갑자기 먹통이 되고 ‘단말기가 변경됐다’는 알림을 받은 뒤 수백만원에서, 2억7000만원 상당의 가상자산을 도난당했다고 진술했다. 당시 통신사 서버 해킹 등으로 유심 정보가 유출됐기 때문이라는 추정이 나왔다.
SK텔레콤이 사내 시스템에 악성 코드를 심는 해킹 공격을 당해 유출된 것으로 의심되는 유심 관련 정보는 이동가입자식별번호(IMSI), 단말기 고유식별번호(IMEI), 유심 인증키 등이다. 다만 주민등록번호, 주소, e메일 등의 민감한 개인정보는 유출되지 않은 것으로 파악하고 있다.
또한 SK텔레콤은 2023년 8월 비정상 인증 시도 차단 시스템(FDS)을 갖춘 이후 복제 유심에 대한 피해 신고는 없었다고 밝혔다. 회사 측은 “최악의 경우 불법 유심 제조 등에 악용될 소지가 있지만 당사는 불법 유심 기기 변경 및 비정상 인증 시도 차단(FDS)을 강화하고 피해 의심 징후 발견 시 즉각적인 이용 정지 및 안내 조치를 하고 있어 관련 문제가 발생할 가능성은 매우 낮다”고 밝혔다.
추가적인 안전 조치로는 ‘유심보호서비스’가 권장된다. SK텔레콤이 자사 홈페이지와 T월드에서 무료로 제공하는 이 서비스는 가입자 유심에 다른 사람 휴대폰을 장착해 임의 사용하는 것을 차단하고, 해외에서 음성·문자·데이터 서비스를 이용할 수 없도록 해외 로밍을 제한하는 서비스다.
SK텔레콤은 이날 보도참고자료를 통해 “유심보호서비스를 더욱 적극적으로 알리기 위해 금일부터 전 고객을 대상으로 서비스 가입 권장 문자메시지(MMS)를 순차적으로 발송할 예정”이라고 밝혔다. 또한 유심 보호 기능을 적용하려면 로밍 서비스를 해제해야 하는 문제에 대해 “상반기 안으로 이 서비스를 가입한 상태에서도 로밍 서비스를 이용할 수 있도록 시스템을 고도화할 계획”이라고 덧붙였다.
하지만 이용자 불안이 완전히 해소됐다고 볼 수 없는 상황이다. 유심 정보 유출 규모도 아직 특정되지 않은 이번 해킹에 대해 SK텔레콤은 가입자 및 시스템 전부에 대한 조사를 벌이고 있다.
과학기술정보통신부와 한국인터넷진흥원(KISA)은 SK텔레콤으로부터 지난 20일 침해사고 신고를 접수하고 공동으로 후속 조치를 진행 중이다. 개인정보보호위원회 역시 관련 조사에 착수했다.
![[경제뭔데]24년 만에 예금자보호한도 상향···예금 유치경쟁 불 붙을까](https://img.khan.co.kr/news/c/300x200/2025/05/18/rcv.YNA.20241103.PYH2024110306610001301_P1.jpg)
![[음담패설 飮啖稗說]부인 이건 나랑 먹거나 아니면 반드시 혼자서 드시오](https://img.khan.co.kr/news/2025/05/17/l_2025051601000294600040841.jpg)
![[정우성의 일상과 호사]마세라티 그란투리스모·그란카브리오 전기차 폴고레](https://img.khan.co.kr/news/2025/05/17/l_2025051601000300300040591.jpg)