SKT 유심 해킹 사태로 많은 사람들이 휴대폰 해킹 피해를 걱정하고 있어요. 관련 정보나 뉴스가 쏟아지고 있는데요. 다양한 유심 교체 방법, 유심보호서비스, 유심 해킹 피해 가능성, 대비에 대해 함께 알아봅시다.
목차
유심?
먼저 유심이 뭔지 간단하게 알아봅시다.
유심 (USIM)은 Universal Subscriber Identity Module의 약자로 유심칩이라고도 합니다. 유심은 한국에서 주로 쓰이는 명칭입니다.
심(SIM)은 Subscriber Identity Module (가입자 인증 모듈)의 줄임말로, 스마트폰 안에 들어가는 아주 작은 칩입니다. 한국을 제외한 대부분의 나라들에서는 보통 심 카드(SIM Card)라고 부릅니다.
통신사와 사용자 정보를 담고 있어 전화, 문자, 인터넷 사용을 가능하게 합니다. 가입자 식별 도구로 전화번호, 가입자 정보, 통신사 인증 정보를 저장합니다.
유심이 없으면 스마트폰은 '전화기' 기능을 하지 못합니다. 와이파이는 사용할 수 있어도 전화나 문자는 불가능합니다. 통화 기록, 연락처, 문자메시지 등을 저장할 수 있는 부가 기능이 있어요.
휴대전화 본인인증을 위한 개인 데이터 등을 SIM에 저장하는 경우가 많아요. 폐기시 정보 유출 등의 우려가 없는지 다시 한번 유심히 살펴서 처리하는게 좋아요.
SK텔레콤 해킹 사태
SK텔레콤 해킹 사태는 2025년 4/22일 SK텔레콤의 홈 가입자 서버(HSS) 시스템에 침입한 해커의 악성코드로 가입자들의 유심 정보가 유출된 대규모 개인 정보 유출 사태입니다.
유출된 정보들은 이동가입자 식별번호(IMSI), SIM카드 고유식별번호(ICCID), 유심 인증키(K값) 등 유심 복제에 활용될 수 있는 정보 4종과, 유심 정보처리 등에 필요한 SKT 관리용 정보 21종으로 파악됩니다. 중요 정보인 단말기고유식별번호(IMEI)는 유출되지 않았다고 합니다.
9.7GB에 달하는 데이터가 외부로 전송된 사실을 확인했다고 밝혔습니다. 문서 파일로 환산하면 300쪽 분량의 책 9천권(약 270만 쪽)에 달합니다.
유심 교체 - 유심 공급 확대, 유심 포맷 추진
유심 교체는 SKT T world에서 온라인 예약을 신청할 수 있습니다. 빠른 교체를 원한다면 온라인 예약만 기다릴 것이 아니라 대리점에 직접 방문하여 오프라인으로도 예약해 두는 것이 좋겠죠.
유심 (USIM)을 교체하면 해킹당했을지도 모를 이전 USIM의 정보는 무효가 되므로, 유심 복제 등 해킹 피해를 원천적으로 차단할 수 있습니다.
5/1일 현재 83만 명이 무상 유심 교체 서비스를 받았어요. 유심 공급도 5월과 6월 각각 500만장씩 총 1000만장을 순차적으로 확보하고 오는 7월 이후에도 추가 확보를 추진합니다.
‘유심포맷(유심 초기화)’도 5월 초에 적용한다는 계획입니다. 유심포맷은 기존 유심칩을 재사용하면서 유심 정보만 교체하는 소프트웨어적 유심 교체 방법입니다. 기존 유심을 초기화하고 새로운 유심 정보를 기록하는 방식입니다. 유심포맷이 적용되면 기존 유심을 재활용할 수 있어 유심 교체를 신속하게 할 수 있어요.
SK텔레콤은 유심보호서비스 등 각종 안내문자나 전화를 114(고객센터 공식)로만 전달하고 있습니다. 다른 번호로 오는 문자나 전화는 받지 않는 것이 좋습니다.
eSIM 교체
유심을 교체하지 않고 eSIM을 바꾸는 방법도 고려할 수 있어요. eSIM은 온라인에서 간편하게 바꿀 수 있어 좋은 대안이 될 수 있지요.
기존 eSIM 사용자는 새로운 eSIM 프로파일을 등록하고 기존의 프로파일을 기기에서 삭제하면 됩니다. eSIM으로 변경 시 T 월드의 T 다이렉트샵을 통한 무료 변경이 가능합니다.
참고로 유심보호서비스, 명의도용방지 서비스를 해지하고 진행해야 합니다.
단, eSIM을 교체할 수 있는 기기는 한정되어 있습니다. 내 휴대폰이 가능한지는 T 월드 > T 다이렉트샵 > USIM/eSIM에서 확인할 수 있습니다.
eSIM 지원 기기 (국내 판매용 기준)
- 갤럭시 S23 | S23 FE | S23+ | S23 Ultra 및 이후 기종
- 갤럭시 Z 폴드4 | Z 플립4 및 이후 기종
- iPhone XR | XS | XS Max 및 이후 기종
위 기종 등 총 93종이 지원되는 기기입니다.
유심보호서비스 - 자동가입, 해외로밍 추가
T world 유심보호서비스는 SK텔레콤 측에서 공식적으로 안내한 방법입니다.
휴대폰을 개통할 때 등록한 고유식별번호(IMEI)와 접속을 시도한 기기의 IMEI를 대조하여 일치하지 않을 경우 망에 접속되지 않게 하는 방법이다. 이용자의 유심 정보와 휴대전화 단말기 정보를 하나로 결합해, 다른 단말기에서는 유심이 쓰이지 못하도록 차단하는 기술이죠.
그러나 SKT가 해당 기능을 USIM 교체와 완벽히 동일한 효력을 갖는다고 안내하고 있는 것과 달리 여전히 허점은 존재합니다. 이용자의 고유식별번호(IMEI)가 함께 유출되었을 경우 해커가 심 클로닝 (유심 복제)과 단말기 IMEI 조작을 병행하여 유심보호서비스를 무력화시킬 수 있어요.
과기정통부 1차 조사 결과에 따르면 이번 해킹 사고에서 단말기 고유식별번호(IMEI)는 유출되지 않았기 때문에, 유심보호서비스에 가입한 이용자의 경우 복제 유심을 통한 접속은 불가능한 상황입니다. 복제 유심이 통신망에 접속하기 위해선 단말기 정보와 유심 정보를 모두 일치시켜야 하는데, IMEI가 빠진 상태에서는 해킹 시도가 무력화되기 때문이죠.
그러나 SKT 측에서 유심보호서비스 가입자 대상으로만 피해를 보상할 것을 발표하였기에 필수로 가입해둬야 합니다.
5/2일까지 전체 가입자 2300만 중 1442만명이 유심보호서비스 가입을 완료했어요. 남은 약850만 명 고객에 대해서는 오는 5/14일까지 순차적으로 자동 가입 처리한다고 합니다. 고객이 신청하지 않아도 자동으로 가입해준다는 말이죠.
또한 유심보호서비스는 해외 로밍 접속을 원천 차단하는데, 이 때문에 해외 로밍 이용자라면 사용 불가능하다는 단점이 있지요. 따라서 해외에 나갈 예정이라면 무조건 유심을 교체해야 합니다.
이 문제를 해결하기 위해 해외 로밍 고객들도 이용할 수 있는 ‘유심보호서비스2.0’을 5/14일부터 시행합니다. 유심보호서비스2.0은 온라인·모바일T월드 또는 고객센터를 통해 가입할 수 있어요. 유심보호서비스에 이미 가입한 경우는 별도 신청하지 않아도 자동 적용됩니다.
유심 해킹 피해 가능성, 대비
SKT 유심 해킹 사고 피해 가능성을 걱정하는 분들이 많지요. 확인되지 않은 루머도 쏟아지면서 불안이 커지고 있어요. 전문가들은 혼란을 악용해 스미싱 등 추가 범죄가 발생할 수 있는 만큼 공식적인 정보 창구를 활용하고 루머를 자제할 것을 강조합니다. 관련 내용을 정리해서 알려드립니다.
1. 해킹된 유심만으로 계좌 돈을 빼 갈 수 있나?
해킹한 유심 정보로 해커가 계좌 인출을 시도할 수는 있지만 현실적으로 가능성은 높지 않다고 합니다.
유심 자체에는 전화번호와 개통 관련 정보만 들어 있어요. 해킹 유심을 이용해 게좌를 개설하거나 금융 거래를 하려면 이미 다크웹 등에 유출된 개인정보 가운데 해당 번호의 주인을 찾아내 이를 결합해야 합니다.
해커가 전화번호의 주인을 특정했다고 하더라도 금융 거래를 하려면 통신망에 접속해야 한다. 같은 번호로 다른 기기가 통신망에 접속하려는 경우 이를 비정상 상황으로 감지하고 차단하는 이상거래탐지 시스템(FDS)이 작동됩니다. 은행권도 이용자가 새 스마트폰에서 로그인하거나 계좌를 개설할 경우 계좌 비밀번호 인증, 얼굴 인식 등 추가 인증을 요구하지요.
2. 해킹 유심으로 복제폰을 만들어 통화나 문자를 할 수 있나?
단말기 고유식별번호(IMEI) 정보가 유출되지 않았다는 조사 결과가 맞다면 복제폰은 못 만듭니다.
복제폰을 만들기 위해서는 가입자식별키(IMSI)와 단말기 고유식별번호(IMEI) 정보가 모두 필요합니다. 1차 조사 결과에 따르면 IMEI가 유출되지 않은 것으로 나타났어요. 또 FDS가 정상 작동한다면 기존 사용자의 주 기지국이 아닌, 해외 혹은 다른 지역의 통신망 접속이 차단됩니다. 이용자가 유심보호서비스에 가입했을 경우에는 유심을 복제하더라도 다른 기기에 적용할 수 없어요.
3. 스미싱 등 추가 피해가 발생할 수 있나?
전문가들은 혼란을 틈타 문자메시지를 활용한 스미싱 등 피해를 우려합니다. 통신사를 사칭해 스마트폰 재부팅을 유도하는 문자메시지가 오더라도 휴대전화를 껐다 켜서는 안 됩니다. 복제폰을 통신망에 접속하기 위해 유도하는 것일 수 있어요. 유심 재고 확인을 안내하는 링크 등 출처가 불분명한 문자메시지 링크를 클릭해서도 안 됩니다.
예약한 유심이 도착했다면서 URL을 눌러 본인을 확인하라는 메시지인데, 모두 악성 피싱 문자입니다. 해킹 기능이 내장돼 있어서 스마트폰을 마음대로 조작할 수 있게 되요. 개인 정보를 입력하도록 유도할 겁니다. 그러면 고객의 개인 정보가 다 탈취되게 되지요.
SK텔레콤의 정식 메시지엔 유심 보호 서비스가 가능한 공식 홈페이지만 안내되어 있고 본인 확인 요청은 없습니다. 유튜브 등 외부 채널보다는 민관 합동조사단과 회사 공식 홈페이지, SK텔레콤 안내 문자 발신 번호(114)로 발송되는 메시지 등 공식적인 정보 창구를 활용하는 것이 중요합니다.
다양한 유심 교체 방법, 유심보호서비스, 유심 해킹 피해 가능성, 대비에 대해 알아봤어요. 업그레이드된 정보를 참고해서 유심 해킹 피해가 없도록 잘 대비하시기 바랍니다.
