국내 대표 통신사 대규모 해킹 발생
디지털 신분증 유출로 불안 확산
“AI로 해킹 더 정교해질 것” 경고
SK텔레콤이 해킹 공격을 받아 일부 가입자의 유심(USIM) 정보가 외부로 유출되는 사고가 발생했다. 이동통신사를 겨냥한 해킹으로 개인정보가 빠져나간 사례는 지난 2023년 1월 LG유플러스 사건 이후 약 2년 만이다.
아직까지 유출된 정보를 활용한 피해 사례는 보고되지 않았지만, 2300만 가입자를 보유한 국내 최대 통신사에서 사고가 발생한 만큼, 향후 조사 결과에 따라 그 파장은 상당할 것으로 보인다.
SK텔레콤은 지난 19일 오후 11시경 해커의 악성코드 공격 정황을 포착하고, 일부 유심 정보가 유출된 사실을 확인했다고 22일 밝혔다. 이후 추가 피해를 막기 위해 관련 장비를 격리하고 대응 조치에 나섰다.
유심은 통신망에서 단말기를 식별하고 사용자 정보를 인증하는 역할을 하는 장치로, 고유 식별번호 등 핵심 정보가 담겨 있다. 이 정보가 탈취될 경우, 이를 기반으로 불법 유심칩을 제작해 신원을 도용하거나 문자메시지를 가로채는 등의 범죄로 이어질 수 있다.
SKT서 대규모 해킹 사고
SK텔레콤은 지난 19일 오후 11시경 해커의 악성 코드 공격으로 유심(USIM) 관련 정보가 유출된 정황을 확인했다고 22일 밝혔다.
이번 사고로 이동가입자식별번호(IMSI), 단말기 고유식별번호(IMEI), 유심 인증키 등의 정보가 탈취된 것으로 추정된다.
유심은 통신망에서 개인을 식별하고 인증하는 디지털 신분증 역할을 한다. SK텔레콤 측은 “주민등록번호, 주소, 이메일 등 민감한 개인정보는 유출되지 않았다”며 “불법 유심 기기 변경 및 비정상 인증 시도 차단을 강화해 문제 발생 가능성은 매우 낮다”고 강조했다.
그러나 이용자들의 불안은 쉽게 가시지 않고 있다. SK텔레콤은 유출된 유심 정보의 양이나 암호화 여부, 해커가 심은 악성 코드의 유형 등에 대해 “조사 중”이라는 이유로 구체적인 정보 공개를 최소화하고 있다.
유영상 SKT 대표는 사내 메시지를 통해 “CEO로서 깊은 유감과 책임을 느낀다”며 “보안 체계를 더욱 강화하고 고객 정보 보호 방안 마련에 최선을 다해 달라”고 당부했다.
심 스와핑 공포 재현 우려
이번 사태는 3년 전 국내 코인 투자업계를 들썩이게 했던 ‘심 스와핑’ 사건과 유사한 우려를 불러일으키고 있다.
당시 피해자들은 휴대전화가 갑자기 먹통이 되고 ‘단말기가 변경됐다’는 알림을 받은 후 최대 2억 7천만 원의 가상자산을 도난당했다.
2022년 초 서울경찰청이 조사한 약 40건의 심 스와핑 피해 사례들은 모두 같은 통신사 이용자들이었다.
이들의 휴대전화에서 통신 이상이 발생한 것은 범행 주체가 탈취한 유심 정보로 복제 유심을 만들어 다른 단말기에 넣은 뒤 피해자 회선으로 사용하면서 본래 휴대전화의 통신이 끊겼기 때문이었다.
한 이용자는 “SK텔레콤이 안내한 유심 보호 서비스가 유심 자체가 아닌 정보 유출에도 효과가 있는지 의문”이라고 우려했다.
이에 가상자산 투자자들을 중심으로 해외 통신 이용 차단, 유심 비밀번호 설정, 유심 교체 등 다양한 자구책이 공유되고 있다.
이용자들 유심보호서비스 신청해야
SK텔레콤은 유심 정보 유출 사고와 관련해 공식 사과문을 발표하고, 고객들에게 ‘유심보호서비스’ 가입을 권장했다. 이 서비스는 유심 정보가 불법으로 도용되는 것을 막기 위한 무료 보안 기능으로, 현재 모든 이용자에게 제공되고 있다.
유심보호서비스에 서비스에 가입하면 유심이 다른 휴대전화에 삽입되었을 때 통화가 되지 않도록 설정돼, 타인의 무단 사용을 차단할 수 있다. 또한 해외에서는 음성, 문자, 데이터 서비스를 이용할 수 없도록 제한돼 있어, 유심 분실이나 도난 시 발생할 수 있는 부정 사용을 방지하는 데 효과적이다.
서비스는 별도의 요금 없이 제공되며, 모든 이용자가 추가 비용 없이 유심 보안을 강화할 수 있다. 단, T 로밍 ‘baro 요금제’ 이용 고객의 경우 해당 서비스는 요금제 해지 후에 사용할 수 있다.
회사 측은 “이번 사건은 지난 19일 오후 11시경 발생한 악성코드 공격으로 유심 관련 일부 정보가 유출된 정황을 확인하면서 시작됐다”며 “신속하게 해당 코드를 삭제하고, 해킹이 의심되는 장비는 격리 조치했다”고 설명했다.
SK텔레콤은 한국인터넷진흥원(KISA) 등 관계기관에 즉시 신고를 마쳤으며, 유출 경위와 영향을 면밀히 조사 중이다. 아직 실제 피해 사례는 보고되지 않았지만, 회사는 고객 보호를 위해 ▲전체 시스템 점검, ▲불법 유심기변 및 비정상 인증 차단 강화, ▲의심 정황 시 회선 정지 및 고객 알림 조치 등 선제적 대응을 강화했다고 밝혔다.
이와 함께, 이용자 스스로 추가적인 보안 조치를 취할 수 있도록 유심보호서비스를 안내하고 있다. 가입자 본인이 사전 등록을 통해 도용된 유심을 통한 불법 개통을 막을 수 있는 시스템으로, 가입은 무료이며 간단한 절차를 통해 신청 가능하다.
SK텔레콤은 “고객의 불안을 최소화하기 위해 모든 채널에서 문의를 접수하고 있다”며, 자세한 사항은 고객센터(080-800-0577)를 통해 확인해 달라고 전했다. 회사는 끝으로 “이번 사고에 대해 진심으로 사과드리며, 향후 동일한 일이 반복되지 않도록 보안 체계를 전면 강화하겠다”고 밝혔다.
