SKT 유심 해킹 완벽 분석과 내 정보 지키는 USIM 보안 설정 총정리

최근 SK텔레콤(SKT)에서 발생한 대규모 유심(USIM) 정보 유출 사고로 인해 많은 분들이 불안감을 느끼고 계실 겁니다. 이번 사태는 개인 정보 보호의 중요성을 다시 한번 일깨우는 계기가 되었으며, 단순한 정보 유출을 넘어 금융 사기 등 2차 피해로 이어질 수 있다는 점에서 심각성이 큽니다.

 

이 글에서는 SKT 유심 해킹 사태의 전말을 살펴보고, 소중한 내 개인정보를 지키기 위한 필수적인 USIM 보안 설정 방법들을 자세히 안내해 드리고자 합니다. 지금 바로 확인하시고 안전한 스마트폰 사용 환경을 만드시길 바랍니다.

SKT 유심 해킹 사태, 무엇이 문제였나?

2025년 4월, SK텔레콤은 자사 네트워크에서 악성코드가 탐지되었고, 이를 통해 해커가 고객의 유심 관련 정보를 탈취한 정황을 확인했다고 밝혔습니다. 유출된 정보에는 국제모바일가입자식별번호(IMSI), 전화번호(MSISDN), 유심 인증키 등 핵심 식별 정보가 포함된 것으로 알려졌습니다.

 

해킹 발생 원인과 과정

이번 해킹은 SK텔레콤의 핵심 서버인 Home Subscriber Server(HSS)에 고도화된 백도어 악성코드가 설치되면서 발생했습니다. 이 악성코드는 네트워크 방화벽을 우회하는 기능을 가지고 있어 보안 탐지가 어려웠고, 해커는 장기간 잠복하며 유심 정보를 유출할 수 있었던 것으로 파악됩니다. 더욱이 해커가 악성코드를 심은 시점은 2022년 6월 15일로 특정되었으며, 장기간 해킹에 노출된 정황이 드러났습니다.

 

피해 규모와 심각성

민관 합동 조사단의 2차 조사 결과에 따르면, 유출된 유심 정보는 IMSI 기준으로 약 2,695만 건에 달하는 것으로 확인되었습니다. 이는 SK텔레콤 가입자와 알뜰폰 이용자를 합친 전체 고객 수보다 많은 수치로, 스마트워치나 IoT 기기 등에 탑재된 유심까지 포함된 것으로 보입니다. 일부 서버에서는 이름, 생년월일, 전화번호, 이메일 등 개인정보와 단말기 고유식별번호(IMEI)까지 유출되었을 가능성도 제기되었습니다.

 

유심 정보가 유출되면 복제폰 제작을 통해 휴대폰 인증을 이용한 금융 접근 권한 탈취, 대포폰 개통, 보이스피싱, 스미싱 등 심각한 2차 범죄에 악용될 수 있습니다. 특히 유심 인증키는 통신망 연결 시 본인 여부를 판별하는 핵심 정보이므로, 이 정보만으로도 통화 및 문자 메시지 가로채기가 가능한 '심스와핑(SIM Swapping)' 공격에 노출될 위험이 큽니다.

 

👇👇 자세히보기 👇👇

영상 설명 바로가기

SKT의 대응과 현재 상황

SKT는 사태 발생 이후 비정상 인증 시도 차단 기준을 최고 수준으로 격상하고 실시간 모니터링을 강화했다고 밝혔습니다. 또한, 2025년 4월 28일부터 전국 대리점에서 전 고객을 대상으로 무료 유심 교체를 시작했으며, 유심보호서비스(USIM Protection Service)를 무료로 제공하여 복제 유심의 타 단말기 사용을 차단하는 조치를 시행 중입니다. 해외 체류 고객을 포함한 사실상 전 고객에 대한 유심보호서비스 가입 조치도 완료했다고 발표했습니다.

하지만 초기에는 유심 재고 부족으로 교체에 어려움을 겪는 고객들이 많았으며, 이에 SKT는 기존 유심의 내부 정보만 변경하여 재사용하는 '유심 재설정' 방식을 도입하기도 했습니다.

한편, 이번 사태와 관련하여 SKT 이용자 1천여 명은 회사 측을 상대로 1인당 100만 원의 위자료를 지급하라는 집단적인 손해배상 청구 공동소송을 예고했으며, 또 다른 이용자 9천여 명은 이미 46억 원 규모의 손해배상 공동소송을 제기한 상태입니다. 서울경찰청 사이버수사과는 전담 수사팀을 편성하여 악성코드 침입 경로와 해킹 배후를 추적하고 있습니다.

내 유심을 안전하게 지키는 USIM 보안 설정 방법

SKT 유심 해킹 사태는 비단 SKT 사용자만의 문제가 아닙니다. 언제든 유사한 보안 위협이 발생할 수 있으므로, 모든 스마트폰 사용자는 자신의 USIM 보안을 강화하기 위한 노력이 필요합니다. 다음은 필수적으로 알아두어야 할 USIM 보안 설정 방법입니다.

1. USIM 카드 잠금 설정 (PIN 번호 설정)

가장 기본적인 보안 조치는 USIM 카드 자체에 비밀번호(PIN)를 설정하는 것입니다. 이렇게 하면 휴대폰을 재부팅하거나 USIM 카드를 다른 기기에 삽입했을 때 설정한 PIN 번호를 입력해야만 통신 기능을 사용할 수 있습니다. 만약 타인이 내 USIM을 습득하더라도 PIN 번호를 모르면 사용할 수 없게 됩니다.

• 설정 방법 (안드로이드 - 삼성 갤럭시 기준):
  1. '설정' 앱 실행
  2. '연결' > 'SIM 관리자' > '추가 SIM 카드 설정' (또는 '보안 및 개인정보 보호' > '기타 보안 설정')
  3. 'SIM 카드 보안' 선택
  4. 'SIM 카드 잠금' 활성화 후 PIN 번호 입력 (최초 PIN은 대부분 '0000'이므로 반드시 자신만의 번호로 변경)
• 설정 방법 (아이폰 기준):
  1. '설정' 앱 실행
  2. '셀룰러' > 'SIM PIN'
  3. 'SIM PIN' 활성화 후 PIN 번호 입력 (최초 PIN은 통신사마다 다를 수 있으나 보통 '0000' 또는 '1234'이므로 확인 후 변경)
  주의사항: PIN 번호를 3회 연속 잘못 입력하면 PUK(PIN Unlocking Key) 번호를 입력해야 하며, PUK 번호도 10회 이상 틀리면 해당 USIM은 사용할 수 없게 되어 새로 구매해야 합니다. 따라서 PIN 번호는 반드시 기억할 수 있는 것으로 설정하고, PUK 번호는 잘 보관해두는 것이 좋습니다.

2. 유심 보호 서비스 가입

각 통신사는 유심 무단 변경이나 복제 시도를 차단하는 부가 서비스를 제공하고 있습니다. 이 서비스에 가입하면 유심을 변경하거나 재발급받을 때 추가적인 본인 인증 절차를 거치게 되어 보안을 강화할 수 있습니다. SKT는 이번 사태로 '유심보호서비스'를 무료로 제공하고 있으며, KT는 'USIM보안 서비스', LG U+는 'USIM 기기잠금' 등의 서비스를 제공하고 있으니 해당 통신사 고객센터나 앱을 통해 가입 여부를 확인하고 신청하시기 바랍니다.

3. 명의 도용 방지 서비스 신청

명의 도용 방지 서비스는 자신의 명의로 휴대폰이 무단 개통되거나 금융 거래가 발생하는 것을 막아주는 서비스입니다. 새로운 통신 서비스 가입이나 금융 계좌 개설 시 본인 확인 절차를 강화하거나 알림을 제공하여 명의 도용 피해를 예방할 수 있습니다.

4. 번호 도용 문자 차단 서비스 활용

일부 통신사에서는 내 번호가 스팸이나 스미싱 문자를 발송하는 데 도용되는 것을 차단해주는 서비스를 제공합니다. 이를 통해 나도 모르는 사이에 내 번호가 범죄에 악용되는 것을 막을 수 있습니다.

5. 유심 교체 또는 eSIM으로 전환

이미 정보 유출이 의심되거나 불안하다면, 가장 확실한 방법 중 하나는 기존 유심을 새것으로 교체하여 인증키와 식별번호를 재발급받는 것입니다. SKT의 경우 무료 유심 교체 또는 유심 재설정 서비스를 이용할 수 있습니다.

또 다른 대안은 물리적인 칩 없이 원격으로 인증 정보를 내려받아 사용하는 eSIM으로 전환하는 것입니다. eSIM은 물리적 복제가 어려워 보안성이 더 높다고 평가받습니다. 다만, 사용 중인 단말기가 eSIM을 지원해야 하며, 통신사를 통한 개통 절차가 필요합니다.

6. 기타 스마트폰 보안 수칙 준수

• 출처 불명의 문자나 이메일에 포함된 링크는 절대 클릭하지 마세요. 악성 앱 설치를 유도하여 개인정보를 탈취하는 주요 경로입니다.
• 스마트폰에 신뢰할 수 있는 백신 앱을 설치하고 주기적으로 검사하세요. 악성코드 감염을 예방하고 탐지하는 데 도움이 됩니다.
• 공공 와이파이 사용 시 민감한 정보 입력이나 금융 거래는 피하세요. 보안에 취약할 수 있습니다.
• 운영체제(OS) 및 앱을 항상 최신 버전으로 업데이트하세요. 보안 취약점을 개선한 패치가 포함되어 있는 경우가 많습니다.
• 중요한 서비스에는 2단계 인증(OTP, 앱 인증 등)을 설정하세요. 문자 인증 외에 추가적인 보안 장치를 마련하는 것이 안전합니다.

결론: 개인정보 보호, 스스로 지켜야 합니다

SKT 유심 해킹 사태는 우리 사회에 큰 경각심을 안겨주었습니다. 통신 기술이 발전하고 스마트폰이 생활의 중심이 되면서 개인정보는 더욱 중요해졌고, 이를 노리는 위협 또한 고도화되고 있습니다. 이번 사태를 교훈 삼아, 더 이상 개인정보 보호를 타인이나 기업에만 맡겨둘 것이 아니라 사용자 스스로 적극적으로 보안 설정을 점검하고 강화하는 노력이 필요합니다.

위에 안내된 USIM 보안 설정 방법들을 꼼꼼히 확인하고 지금 바로 실천하여, 소중한 내 개인정보를 안전하게 지키시길 바랍니다. 한순간의 방심이 큰 피해로 이어질 수 있다는 점을 명심하고, 지속적인 관심과 주의를 기울이는 것이 중요합니다.

자주 묻는 관련 질문과 답변

• Q1: SKT 유심 해킹으로 어떤 정보가 유출되었나요?
  A1: 국제모바일가입자식별번호(IMSI), 전화번호(MSISDN), 유심 인증키 등 핵심 식별 정보와 함께, 일부 서버에서는 이름, 생년월일, 이메일, 단말기 고유식별번호(IMEI) 등의 개인정보 유출 가능성도 제기되었습니다.
• Q2: 유심 비밀번호(PIN)를 설정하면 완벽하게 안전한가요?
  A2: 유심 PIN 설정은 USIM 자체를 보호하는 기본적인 조치로, 분실이나 도난 시 타인이 유심을 사용하는 것을 막는 데 효과적입니다. 하지만 이미 유심 정보가 서버 단에서 유출되었다면 PIN 설정만으로는 모든 해킹 위협을 막을 수 없으므로, 유심보호서비스 가입, 유심 교체 등 다른 보안 조치를 함께 하는 것이 좋습니다.
• Q3: SKT 이용자가 아니어도 유심 보안 설정을 해야 하나요?
  A3: 네, 그렇습니다. 특정 통신사만의 문제가 아니며, 모든 스마트폰 사용자는 잠재적인 보안 위협에 노출될 수 있습니다. 따라서 통신사와 관계없이 USIM 카드 잠금 설정, 각 통신사가 제공하는 보안 부가서비스 가입 등 기본적인 보안 수칙을 지키는 것이 중요합니다.
• Q4: 유심 교체와 유심 보호 서비스 중 어떤 것이 더 효과적인가요?
  A4: 두 가지 모두 중요한 보안 조치입니다. 유심 교체는 이미 유출되었을 수 있는 인증 정보를 새것으로 바꾸는 것이고, 유심 보호 서비스는 유심 무단 복제나 변경 시도를 차단하는 기능입니다. 가능하다면 두 가지 모두 적용하는 것이 가장 안전하며, 상황에 따라 전문가와 상담하여 우선순위를 정하는 것이 좋습니다.
• Q5: 이미 유심 정보가 유출된 것 같다면 어떻게 해야 하나요?
  A5: 즉시 해당 통신사에 연락하여 유심 교체 또는 재설정 서비스를 받고, 유심보호서비스 등 관련 보안 부가서비스에 가입해야 합니다. 또한, 금융감독원 개인정보노출자 사고예방시스템에 등록하고, 은행 등 금융기관에 연락하여 의심스러운 거래가 없는지 확인하며, 비밀번호 변경 등의 조치를 취하는 것이 좋습니다.