SK 유심 해킹 사태 정리｜심스와핑 위험과 무상 교체 방법까지

최근 SK텔레콤에서 발생한 대규모 유심(USIM) 정보 유출 해킹 사건이 큰 파장을 일으키고 있습니다. 가입자 수천만 명의 개인정보가 위험에 노출되었으며, 이로 인한 2차 피해 가능성도 제기되고 있습니다. 특히 금융 관련 보안이 허술한 경우 ‘심스와핑(SIM Swapping)’과 같은 수법으로 실제 금전적 피해가 발생할 수 있어 사용자들의 주의가 필요합니다.

 사건 개요: SK 유심 정보 유출, 왜 문제인가?

• 2025년 4월 중순, SK텔레콤은 내부 서버에서 발생한 해킹 시도를 확인하고, 일부 고객의 유심 정보(IMSI, IMEI 등)가 외부에 유출된 정황을 발표했습니다.
• 유출된 정보는 유심 복제에 활용될 수 있으며, 해커는 이 정보를 이용해 다른 기기로 유심을 재등록하여 사용자 명의로 인증을 우회할 수 있습니다.
• 피해 유형은 단순 문자 수신부터 시작해, 금융계좌 탈취, 카카오톡이나 토스 계정 해킹 등으로 확대될 수 있습니다.

유심 해킹 시 나타날 수 있는 피해 유형

피해 유형설명

 

문자·전화 수신 불가	내 유심이 다른 기기로 복제돼 내 폰에서 작동하지 않음
2차 인증 우회	금융기관, SNS 로그인 시 문자 인증을 가로채 계정 탈취 가능
금융피해 및 명의도용	해커가 내 명의로 비대면 대출, 송금 등 실행 가능
메신저 피싱 피해 확대	가족·지인 사칭 후 금전 요구, OTP 발급 유도 등

 

 SK텔레콤의 조치 및 유심보호 서비스

SKT는 긴급 대응으로 아래와 같은 조치를 시행 중입니다:

1. 전국 매장 유심 무상 교체
   → SKT 전 고객 대상, 전국 직영점·대리점에서 유심 무료 교체 가능 (신분증 필수)
2. '유심보호 서비스' 제공
   → 비정상적인 유심 사용 시 인증 차단, SMS 차단 기능 탑재
   → 가입 방법: [T월드 앱] 또는 [고객센터 114]
3. 해킹 피해 보상 약속
   → 유심보호서비스 가입자 중 해킹으로 인한 피해 발생 시 SKT에서 100% 보상 예정

 유심 해킹, 이렇게 막으세요! 피해 예방을 위한 3가지 필수 보안 설정

단순히 유심만 바꿔서는 부족합니다. 스마트폰 사용자라면 아래 보안 설정을 반드시 확인하세요.

 

1. 통신사 '유심잠금' 설정 활성화

• 설정 경로:
  설정 > 보안 > SIM 카드 잠금 > PIN 번호 설정
• 유심에 별도 비밀번호를 설정하면 타인이 유심을 다른 기기에 꽂아도 인증 불가

2. 각종 서비스의 이중 인증 활성화

• 금융 앱, SNS, 메신저(카카오톡, 인스타그램 등) 모두 이중 인증 적용
• 간편 비밀번호(PIN), 생체 인증, OTP앱 등 사용 권장
• 특히, 문자 인증만 사용하는 경우는 심스와핑에 취약하므로 앱 기반 인증 전환 필수

 

3. 금융기관 SMS 알림 서비스 필수 등록

• 평소 거래내역 알림을 받아야 의심거래 발생 시 즉시 인지 가능
• SMS 미수신 상태라면 유심 해킹 여부를 바로 확인하는 것이 어렵기 때문

 

유심 해킹, 남의 일이 아닙니다

최근 해킹 수법은 일반인을 대상으로 한 사회공학적 기법과 결합돼 갈수록 정교해지고 있습니다. 이번 SK 유심 해킹 사태는 단순 통신사 보안 이슈가 아니라 개인의 금융 및 개인정보 보안까지 위협하는 사건입니다.

 

나의 보안은 내가 지킨다는 마음으로 다음과 같은 점을 기억하세요:

✔ 유심 무상 교체 빠르게 신청하기
✔ 유심보호서비스 또는 유심잠금 설정하기
✔ OTP 및 이중 인증 설정으로 보안 강화하기
✔ 의심 문자는 클릭하지 않고 즉시 신고하기