2025년 SKT 유심 해킹 사건
2025년 4월, SK텔레콤(SKT)의 내부 시스템이 해킹 공격을 받아 고객의 유심(USIM) 관련 정보가 유출되는 사건이 발생했습니다. 이로 인해 '심 스와핑(SIM Swapping)'과 같은 2차 피해에 대한 우려가 커지고 있습니다.
🔍 사건 개요
SK텔레콤은 4월 19일 오후 11시경, 내부 시스템에 악성코드가 침투하여 이동가입자식별번호(IMSI), 단말기 고유식별번호(IMEI), 유심 인증키 등 유심 관련 정보가 유출된 정황을 확인했습니다. 다행히 주민등록번호, 주소, 이메일 등의 민감한 개인정보는 유출되지 않은 것으로 파악되었습니다.
⚠️ '심 스와핑'이란?
'심 스와핑'은 해커가 탈취한 유심 정보를 이용해 복제 유심을 만들고, 이를 다른 단말기에 삽입하여 피해자의 전화번호로 인증 메시지를 가로채는 수법입니다. 이를 통해 금융 계좌나 가상화폐 지갑 등에 접근하여 자산을 탈취할 수 있습니다.
🚨 SKT 심 스와핑 대응 방법
1. 유심 보호 서비스 가입하기
- SKT는 모든 고객에게 '유심 보호 서비스'를 무료로 제공하고 있다.
- 이 서비스에 가입하면 유심 복제나 무단 기기변경 시도를 원천 차단할 수 있다.
- 가입 방법:
SKT 고객센터 앱(T world) → '유심 보호 서비스' 메뉴 → 무료 가입 신청
2. 유심 무상 교체
- 이번 사고 이후 SKT는 전 고객을 대상으로 유심 무상 교체를 지원하고 있다.
- 가까운 대리점 또는 플래그십 스토어를 방문해 새로운 유심으로 교체하는 것이 추천된다.
3. 금융·계정 보안 강화
- 휴대전화 번호를 이용한 로그인이나 인증이 많은 만큼, 금융 앱과 이메일 계정에는 **이중 인증(2FA)**을 필수로 설정해야 한다.
- 주요 계정 비밀번호를 재설정하고, 가급적 휴대폰 번호 대신 인증 앱(OTP) 등을 사용하는 것도 좋은 방법이다.
4. 이상 징후 모니터링
- 통화 불통, 문자 미수신 등 이상 징후가 발생하면 즉시 SKT 고객센터(114)로 문의해야 한다.
- 금융사나 온라인 플랫폼에 본인 명의 계정 접속 시도를 주기적으로 확인하는 것도 필요하다.
5. 통신사 추가 보호 조치 요청
- SKT 외에도 주요 통신사들은 고객 요청 시 추가 보안설정(기기변경 제한 등)을 지원한다.
- 이러한 서비스를 적극적으로 이용하는 것이 피해를 줄이는 데 도움이 된다.
🛡️ 만약 유심 스와핑 피해가 의심된다면?
- 즉시 통신사에 연락하여 번호 정지 요청
- 주요 금융기관 및 SNS 계정 비밀번호 변경
- 경찰청 사이버수사대에 피해 신고
- KISA(한국인터넷진흥원) 또는 금융감독원 신고 접수
👥 이용자 반응 및 집단소송
이용자들 사이에서는 불안감이 커지며, 온라인 카페를 통해 집단소송을 준비하는 움직임도 나타나고 있습니다. 해킹 피해에 대한 우려로 유심 교체를 위한 대기 인원이 급증하고 있으며, 일부 대리점에서는 유심 재고가 소진되는 상황도 발생하고 있습니다.
✅ 이용자 주의사항
- 유심 보호 서비스 가입: SK텔레콤 고객은 유심 보호 서비스에 가입하여 유심 복제 및 무단 기기 변경을 방지할 수 있습니다.
- 유심 교체: 가급적 빠른 시일 내에 유심을 교체하여 보안을 강화하시기 바랍니다.
- 이상 징후 모니터링: 휴대전화의 통신 이상, 인증 메시지 수신 여부 등을 주의 깊게 확인하고, 이상 징후 발견 시 즉시 통신사에 문의하시기 바랍니다.
- 이중 인증 설정: 금융 계좌나 가상화폐 지갑 등 중요한 서비스에는 이중 인증을 설정하여 보안을 강화하시기 바랍니다.
이번 SKT 유심 해킹 사건은 디지털 시대에 통신 보안이 얼마나 중요한지를 다시 한번 일깨워주었다. 본인의 휴대폰 번호가 곧 본인 인증 수단이 되는 시대이기 때문에, 평소에도 유심 보호와 보안 강화에 신경 써야 한다. 지금 바로 유심 보호 서비스에 가입하고, 필요하다면 유심을 교체하여 안전한 통신 환경을 마련하시기 바란다.