본문 바로가기
카테고리 없음

SKT 유심 고객정보 유출 사태, 원인과 대응방안 총정리

by Alice lim 2025. 4. 29.
반응형

SKT 유심 정보 유출 사건 개요

SK텔레콤은 2025년 4월 19일 오후 11시경, 내부 네트워크에서 이상 징후를 발견하고 조사를 시작했다. 조사 결과, 고객 유심 관련 정보가 유출된 정황을 확인하였다. 유출된 정보는 전화번호, 유심 고유식별번호(IMSI), 단말기 고유식별번호(IMEI), 인증키 등으로, 통신망 인증과 직접적으로 관련된 핵심 개인정보다.

문제가 발생한 시스템은 가입자 정보를 관리하는 ‘홈가입자서버(HSS)’로, 해당 시스템이 해킹당했다는 것은 통신 인프라 전반이 위협받을 수 있음을 의미한다. 현재까지 확인된 바로는 약 2,300만 명의 SKT 및 SKT망을 사용하는 알뜰폰(MVNO) 가입자가 영향을 받을 가능성이 있다.

유출로 인한 예상 피해

유심 정보 유출은 단순한 개인정보 노출을 넘어 다양한 2차 피해로 이어질 위험이 있다. 대표적인 피해 유형은 다음과 같다.

  • 심 스와핑(SIM Swapping): 해커가 유심 정보를 복제하여 다른 단말기에서 피해자 명의로 통신망에 접속하는 방식이다. 이를 통해 금융 인증을 탈취하거나 SNS, 가상자산 계정에 불법 접근할 수 있다.
  • 스푸핑(Spoofing): 탈취한 IMSI 정보를 이용하여 통화나 문자 송수신을 가장하거나 위치를 추적하는 범죄에 악용될 수 있다.
  • 스미싱(Smishing): 유출된 정보를 활용해 피해자에게 악성 링크가 포함된 문자 메시지를 보내는 사기 수법이 증가할 수 있다.
  • 명의 도용 및 금융 사기: 유심 정보를 기반으로 불법 계좌 개설, 대출 신청 등 금융 범죄에 악용될 우려가 존재한다.

특히 휴대전화가 꺼져 있거나 비행기 모드로 전환되어 있을 경우, 해커가 복제폰을 이용해 통신 권한을 탈취하는 시나리오가 현실화될 수 있다는 점에 주의해야 한다.

SKT 측의 대응 조치

SK텔레콤은 사태를 수습하기 위해 다음과 같은 조치를 시행하고 있다.

  • 유심 무상 교체 제공: 전국 T월드 매장 및 공항 로밍센터를 통해 무료 유심 교체를 지원하고 있으며, 자비로 교체한 고객에게는 환급 조치가 진행될 예정이다.
  • 유심보호서비스 무상 제공: 유심 정보 복제나 부정 사용을 방지하는 ‘유심보호서비스’를 기존 SKT 가입자뿐 아니라 알뜰폰 이용자에게도 무료로 제공하고 있다.
  • 시스템 점검 및 보안 강화: 악성코드 감염 장비 격리, 비정상 인증 시도 차단, 보안 취약점 점검 등 종합적인 대응이 진행 중이다.
  • 고객센터 운영 시간 연장: 고객 문의 대응을 위해 114 고객센터의 운영시간을 평일 오후 8시까지로 연장하였다.

고객이 취해야 할 대응 방안

피해를 방지하거나 최소화하기 위해 고객이 취해야 할 조치는 다음과 같다.

1. 유심보호서비스 가입

가장 먼저 유심보호서비스에 가입해야 한다. SKT 홈페이지 또는 T월드 앱을 통해 간편하게 신청 가능하며, 가입 후에는 타인이 유심을 임의로 복제하거나 기기 변경을 시도할 경우 차단된다.

2. 유심 비밀번호(PIN) 설정

스마트폰 설정 메뉴를 통해 유심 PIN 코드를 설정하거나 기존 기본값(0000 등)을 복잡한 비밀번호로 변경해야 한다. 이를 통해 유심을 통한 무단 접속을 원천적으로 차단할 수 있다.

3. 유심 무상 교체

본인의 유심카드가 이미 노출되었을 가능성을 고려하여 전국 T월드 매장이나 대리점에서 무료로 유심 교체를 진행해야 한다. 교체 시 신분증을 지참해야 하며, 기존 유심은 폐기 처리된다.

4. 금융 및 SNS 계정 보안 강화

휴대폰 인증 기반으로 로그인하는 금융앱, SNS, 이메일 등에 대해 이중 인증(2FA)을 활성화하고, 비밀번호를 복잡하게 설정해야 한다. 또한, 로그인 기록을 수시로 확인해 의심스러운 접속 시 즉시 조치를 취해야 한다.

5. 통신 및 금융 이상 징후 모니터링

통화 품질 저하, 인증 문자 미수신, 통장 이상거래 발생 여부를 지속적으로 모니터링해야 한다. 이상 징후 발견 시 즉각 통신사 고객센터와 금융기관에 신고해야 한다.

6. 피해 발생 시 법적 대응

피해 사실이 입증될 경우, SKT 고객센터 및 방송통신위원회, 개인정보보호위원회 등에 신고할 수 있다. 필요한 경우 법률 자문을 받아 손해배상 청구를 진행하는 것도 고려해야 한다.

이번 SKT 유심 고객정보 유출 사태는 통신 보안의 중요성을 다시 한번 일깨워 주었다. SK텔레콤 역시 이번 사고를 계기로 보다 강력한 보안 체계를 구축하고, 고객 신뢰 회복을 위한 실질적 노력을 지속해야 할 것이다.

이번 사건을 통해 통신서비스 이용자 모두가 ‘개인정보는 스스로 지킨다’는 인식 전환을 가져야 할 때다.

반응형

티스토리툴바