안녕하세요? 매거진 초이의 ChoiChoi입니다.
SK텔레콤 유심교체에 대해 공유했었는데, 그 이후 나온 정보들을 정리해보겠습니다.
2025년 4월 중순, SK텔레콤 이용자들을 대상으로 한 전례 없는 대규모 해킹 사건이 발생했습니다.
유심 정보가 대량으로 유출되었고, 유심 복제 가능성까지 언급되며 사회적 불안이 확산되고 있습니다.
정부는 4월 29일, 이번 사건과 관련된 1차 조사 결과를 발표했으며, 그 내용을 중심으로 유출된 정보, 대응책, 향후 전망을 정리합니다.
1. 어떤 정보가 유출되었나?
과학기술정보통신부 민관합동조사단의 1차 분석 결과에 따르면, 이번 사건을 통해 총 9.7GB에 달하는 이용자 데이터가 외부로 유출된 것이 확인되었습니다. 이는 A4 문서 기준 약 270만 페이지, 책 9,000권 분량에 해당합니다.
* 유출된 정보
- 가입자 전화번호
- 가입자 식별키(IMSI)
※ 유심 내에 저장된 고유 정보로, 사용자의 통신 네트워크 인증에 사용됨
* 유출되지 않은 정보
- 단말기 고유식별번호(IMEI)
※ 휴대폰 기기 자체에 부여된 고유번호로, 유심 복제를 막는 핵심 정보 중 하나
2. 유심 복제가 가능한가?
이용자들이 가장 크게 우려하는 부분은 **유심 복제 및 심 스와핑(SIM Swapping)**입니다.
하지만 정부와 보안 전문가들은 현재로선 실제 복제 가능성은 낮다고 보고 있습니다.
이유는 다음과 같습니다:
- IMEI가 유출되지 않았음
→ 복제 유심을 다른 기기에 장착해도 상호 매칭이 안 되므로 접속 차단 가능 - FDS(비정상 인증 시도 차단 시스템) 운영 중
→ SKT는 비정상적인 인증 시도를 실시간으로 탐지·차단하는 시스템을 운영 중 - 유심 보호 서비스 활성화
→ 명의자 본인이 사용하던 기기가 아닌 새로운 기기에서 유심을 사용할 경우 접속 자체를 막아주는 기능
3. ‘유심 보호 서비스’란?
SK텔레콤은 2023년부터 **‘유심 보호 서비스’**를 운영 중입니다.
이는 유심 정보가 복제되더라도 타인의 기기에서 사용하는 것을 원천적으로 차단해주는 기능입니다.
*주요 기능:
- 등록된 기기 외의 기기에서 유심 인증 시도 → 자동 차단
- 복제폰을 통한 문자 가로채기, 인증번호 탈취 등 범죄 예방
현재 이 서비스 가입자는 1,000만 명을 넘어섰으며, 5월 초까지 1,500만 명까지 확대될 것으로 예상됩니다.
Tip: SK텔레콤 고객이라면 지금 즉시 유심 보호 서비스에 가입하는 것이 가장 확실한 보안 조치입니다.
4. 유심 교체 vs. 유심 포맷, 무엇이 다른가?
이번 사고로 인해 유심 교체 수요가 급증하고 있지만, SKT는 유심 재고 부족으로 혼란을 겪고 있습니다.
이에 따라 **유심 포맷(소프트웨어 갱신 방식)**을 5월 중순부터 도입할 예정입니다.
*유심 포맷이란?
- 기존 유심칩을 물리적으로 교체하지 않고,
- 내부 소프트웨어만 변경하여 보안 정보를 갱신하는 방식
즉, 유심 교체와 동일한 효과를 줄 수 있으며, 재고 부족 문제도 해소할 수 있습니다.
5. 이번 해킹, 단순 사고일까?
전문가들은 이번 해킹을 단순 아마추어의 해킹으로 보지 않습니다.
김범수 연세대 정보대학원 교수의 분석:
"해킹 수준이 높고 정교하다. 단순히 복제폰을 만들기 위한 목적보다는,
더 복잡한 범죄 시도나 정보 수집이 목적일 수 있다. 해킹의 배후 및 의도 파악에는 시간이 더 걸릴 것이다."
이러한 점에서 이번 사건은 단지 보안 사고를 넘어, 국가 기반 통신 인프라의 신뢰성 문제로 확대되고 있습니다.
6. 이용자는 무엇을 해야 할까?
1) 유심 보호 서비스 가입
- 가입만으로도 복제 유심의 악용 가능성을 차단 가능
- SKT 앱, 대리점, 고객센터 등을 통해 신청
2) 본인 인증 보안 점검
- 2차 인증 수단(OTP, 지문인증 등) 추가 설정
- SNS, 메신저, 쇼핑몰, 금융앱 보안 설정 강화
3) 의심스러운 메시지·앱 설치 금지
- 유심 교체 또는 해킹 관련 사칭 문자 주의
- 미확인 앱 다운로드 금지