SKT, 뉴스룸 통해 회사 보호 조치 설명
전화번호 등은 유출, IMEI는 유출 안 돼
유심보호서비스로 ‘심 스와핑’ 방지 가능
복제폰 접속 막으려면 전원 끄지 말아야
유심 정보 구성. SK텔레콤 제공
해킹 추정 공격으로 SK텔레콤 가입자 유심(USIM) 정보가 유출된 사실이 확인되면서 가입자들의 불안이 가라앉지 않고 있다. 스마트폰으로 본인 인증을 하고, 애플리케이션(앱)을 통해 각종 금융 거래와 업무를 처리하다보니 정보 유출에 따른 추가 피해 우려가 확산한 것이다. 정부는 지난 29일 이번 사고 관련 민관합동조사단 1차 조사 결과를 통해 유심 복제에 악용될 수 있는 가입자 유심 정보가 유출된 것은 맞지만, 일부 정보는 유출되지 않아 현재 SK텔레콤이 시행하는 이용자 보호 조치로 추가 피해를 막을 수 있다고 밝혔다.
SK텔레콤은 30일 자사 뉴스룸에 ‘유심을 둘러싼 오해에 대해 설명 드립니다’라는 게시물을 올려 이번 사고 관련 회사의 보호 조치 등에 대해 설명했다. 관련 내용을 발췌해 정리했다.
Q. 유심은 무엇인가?
A. 유심(USIM)은 가입자를 식별하고 인증해 이동통신 서비스를 이용할 수 있도록 하는 정보를 담고 있다. 가입자 식별·인증 정보에는 가입자 식별번호(IMSI), 가입자 인증키(Ki) 등 유심을 개통하거나 인증할 때 필요한 정보가 있는데, 이들 정보는 통신망과 연동된다. 다음으로 가입자가 유심에 직접 저장한 정보로 모바일 티머니나 인증서 등이 있는데 이번 유출 사고와는 관련이 없다. 유심은 사용자의 전화번호, 가입자 식별번호 등을 저장해 기기를 인증하거나 네트워크를 연결할 때 필요하기 때문에 이름·주민등록번호·주소 등 개인정보는 포함돼 있지 않다.
Q. 이번 침해 사고를 통해 유출된 유심 정보는 무엇인가?
A. 과학기술정보통신부 1차 조사 결과 가입자 전화번호, 가입자 식별번호(IMSI) 등 유심 정보가 유출됐고, ‘단말기 고유식별번호(IMEI)’는 유출되지 않은 것으로 확인됐다. 과기정통부는 현재 SK텔레콤이 시행 중인 유심보호서비스에 가입할 경우, 이번에 유출된 정보로 유심을 복제해 다른 휴대폰에 꽂아 불법적 행위를 하는 것(심 스와핑)을 방지할 수 있다고 밝혔다.
Q. 고객 보호조치로 어떤 것을 하고 있나?
A. ①비정상인증시도 차단(FDS) 강화, ②유심보호서비스 가입, ③유심 교체를 하고 있다. FDS는 누군가 불법으로 복제된 유심으로 통신망 인증 시도를 할 경우 이를 실시간으로 모니터링하고 차단하는 시스템을 말한다. 유심보호서비스는 유심을 복제해 다른 단말로 기기를 변경하는 시도를 차단하는 보안 서비스이다. 누군가 유심을 복제하더라도 해당 유심을 사용할 수 없게 하는 것이다. (이러한 조치에도 이용자의 불신이 쌓이면서 회사 측은 근본 대책으로 모든 고객 대상 유심 교체를 발표했다. 보안 전문가들은 유심보호서비스에 가입하면 추가 피해를 막을 수 있다는 의견을 내고 있지만, 현재 유심보호서비스는 해외 로밍이 제한되기 때문에 국외 활동이 많거나 정보에 민감한 업무를 할 경우 유심 교체를 하는 것이 나을 수 있다.)
유심보호서비스와 비정상인증 차단 시스템(FDS)의 개념. SK텔레콤 제공
Q. 유심 정보 유출만으로 금융자산 탈취가 발생할 수 있나
A. FDS 등 보안 솔루션으로 통신망을 보호하고 있기 때문에 탈취한 유심 정보로 불법 복제 유심을 만들더라도 그것만으로 SK텔레콤 망에 접속할 수는 없다. 불법 복제 유심으로 심 스와핑에 성공했다고 해도 금융거래에 필요한 개인정보나 비밀번호 등은 없어 추가적인 범죄행위 없이는 금융자산을 탈취할 수 없다.
Q. 불법 유심 복제가 되면 연락처, 문자, 앱도 복제가 되나.
A. 아니다. 이번 사고 유출 정보는 가입자 식별과 인증을 위한 유심 정보이다. 연락처, 문자, 휴대전화 앱 정보는 사고와 관련 없다. (유심 복제 만으로는 은행이나 가상자산 계좌 탈취와 같은 범죄는 불가능하다. 인터넷뱅킹을 하려면 공인인증서나 은행 OTP 등 추가적인 정보가 있어야 하기 때문이다.)
Q. 나도 모르는 사이 유심이 복제된 폰으로 통화나 문자가 이뤄질 수 있나?
A. 동일한 번호의 2개 회선이 동시에 통신망 시스템에 접속하는 것은 불가능하다. 다만 휴대폰 전원이 꺼져 있는 시점에는 복제폰이 통신망 시스템에 접속할 가능성이 있다. 부정 사용 가능성을 차단하는 것이 FDS와 유심보호서비스이기 때문에 유심보호서비스 가입을 권장하고 있다.
Q. 유심비밀번호 설정과 PASS 앱의 명의도용 방지 서비스는 도움이 되나?
A. 유심 비밀번호는 유심을 비밀번호로 잠가 유심을 도난 당하거나 물리적으로 탈취 당한 경우 다른 사람이 쓰지 못하도록 하는 보안 기능이어서 이번 사고와는 관련이 없다. PASS 앱 명의도용 서비스 역시 범죄자가 탈취한 개인정보를 활용해 핸드폰을 개통하는 것을 막는 것이어서 유심 정보를 악용한 범죄와는 관련이 없다.
![[대선 토론] 김문수 “인륜 무너뜨린 분” 이재명 “‘나 김문수인데’···어쩌라는 거예요”](https://img.khan.co.kr/news/c/300x200/2025/05/23/news-p.v1.20250523.78a07eef49894f5a83d0d53b7f83bb03_P1.jpeg)
![[속보]주한미군 “4500명 감축 보도 사실 아니다”](https://img.khan.co.kr/news/c/300x200/2025/05/23/news-p.v1.20250523.5f98642bc7c1451694027c319537f656_P1.jpeg)
![[뉴스분석]충격에 빠진 하버드·불안에 떠는 유학생… “재정·학문적 역량 타격”](https://img.khan.co.kr/news/c/300x200/2025/05/23/news-p.v1.20250523.a8cf29d845024fe69b900c9ebf1e7039_P1.png)
![[대선 토론]네거티브 공방 속 두번째 토론 마친 후보자들, 평가는?](http://img.khan.co.kr/ranking/c/300x200/khan/mobile/MATop/1166_1748009314_GP27GxbhvIN5guJw.jpg)
![[생사고투]⑤“10만원 더 남기려다 사람 잡는 세상”···한순간 사그라진 아들의 생애 앞에서](https://img.khan.co.kr/news/2025/05/21/news-p.v1.20250521.e4bb04d16b934057b531a76d7d00e378_P1.jpg)
![[문학, 일로 합니다] “문학이란 어린시절의 축구공과 같아”](https://img.khan.co.kr/news/2025/05/21/news-p.v1.20250516.be8dd49d724643639cb36c35296ab058_P1.jpeg)