SKT 유심 해킹 사태: 내 유심이 해킹됐는지 확인하는 방법과 대처법

 

SK텔레콤(SKT)의 유심(USIM) 정보 해킹 사태가 전국적으로 큰 이슈가 되고 있습니다.

 

2025년 4월 18일 처음 감지된 이 사태는 SKT의 홈가입자서버(HSS)에서 BPF도어라는 악성코드가 발견되면서 시작되었습니다. 

 

이로 인해 약 2300만 명의 SKT 가입자들이 영향을 받을 가능성이 있어 많은 이들이 불안해하고 있습니다.

 

해킹 사태가 알려진 첫 주간 약 9만 명의 가입자가 SKT를 떠나 다른 통신사로 이동했다고 합니다.

반응형

유심 해킹의 위험성

유심 정보가 유출되면 복제폰 제작으로 이어질 수 있어 휴대폰 인증을 통한 금융 접근 권한 탈취, 대포폰 개통, 보이스피싱, 스미싱 등 2차 범죄에 악용될 가능성이 있습니다. 이는 개인 정보 보호와 금융 안전에 심각한 위협이 될 수 있습니다.

내 유심이 해킹됐는지 확인하는 방법

유심 해킹 여부를 확인하는 몇 가지 명확한 징후가 있습니다:

 

1. 비정상적인 휴대폰 재시작 요청

갑자기 휴대폰 재시작 요청을 받는다면 주의해야 합니다. SIM 해킹 기술은 결과적으로 휴대폰을 재시작해야 하므로, 외부에서 재시작 요청을 받으면 의심해 볼 필요가 있습니다.

 

2. 전화나 문자 수신 불가

두 개의 동일한 SIM 카드는 하나의 네트워크에 동시에 등록될 수 없습니다. 만약 해킹되어 복제된 유심이 사용 중이라면, 기존 휴대폰에서는 전화나 문자를 정상적으로 수신할 수 없게 됩니다.

 

3. 청구서에 모르는 번호 확인

휴대폰 청구서를 확인해 발신 내역에 낯선 번호가 있는지 살펴보세요. 모르는 번호로 전화나 문자가 발송되었다면 유심이 해킹당했을 가능성이 있습니다.

 

4. 계정 접근 문제

2단계 인증 서비스를 사용하는 계정에 접근할 수 없고 인증 문자가 수신되지 않는다면, 유심이 해킹당했을 가능성이 있습니다.

 

5. 위치 추적 서비스의 이상

휴대폰 위치 추적 서비스(예: '내 기기 찾기')에서 실제 위치와 다른 곳에 휴대폰이 표시된다면, 이 역시 해킹의 징후일 수 있습니다.

 

6. 기기 성능 저하

휴대폰의 속도가 갑자기 느려지거나, 배터리가 빨리 소모되거나, 비정상적으로 발열이 심해진다면 백그라운드에서 악성코드가 실행 중일 가능성이 있습니다.

 

7. 보내지 않은 메시지

연락처에 있는 사람들이 본인이 보내지 않은 메시지를 받았다고 언급한다면, 이는 해커가 계정을 통해 스팸이나 악성 링크를 전파하고 있을 수 있습니다.

반응형

유심 해킹 대처법 및 예방책

1. SKT 유심 보호 서비스 가입

 

SKT의 유심 보호 서비스는 무료로 제공되며, 유심 복제와 같은 부정 사용을 사전에 차단하는 데 도움이 됩니다.

 

가입 방법:

• 모바일: 'T world' 앱 실행 → '유심 보호 서비스' 선택 → 가입
• PC: T world 웹페이지 접속 → 로그인 → 가입

이 서비스는 아래와 같은 기능을 제공합니다:

• 무단 기기변경 차단: 고객의 유심을 다른 휴대폰에 넣으면 통화가 되지 않음
• 해외 로밍 사용 제한: 해외에서 음성/문자/데이터 서비스 이용 제한

2. 유심 교체

유심 교체는 해킹 문제의 근본적인 해결책입니다. SKT는 모든 고객에게 무료 유심 교체 서비스를 제공하고 있습니다.

 

유심 교체 방법:

• 직접 교체:
  1. 전원을 끄고 유심핀으로 휴대폰 테두리의 유심 트레이를 엽니다
  2. 트레이에서 기존 유심을 꺼내고 새 유심을 장착합니다
  3. 전원을 켜고 2~3회 재부팅하여 네트워크 연결을 확인합니다

• 대리점 방문 교체:
  신분증과 휴대폰을 챙겨 SKT 대리점을 방문하세요. 현재는 무료로 교체가 가능합니다.

3. eSIM 전환 고려

eSIM은 물리적인 유심 칩 없이 휴대폰에 내장된 칩에 정보를 심어 활용하는 디지털 SIM입니다.

 

유심 교체와 동등한 효과를 가지며, 재고 부족 문제를 피할 수 있습니다. 단, eSIM을 지원하는 휴대폰에서만 가능합니다.

4. 명의도용 방지 서비스 신청

엠세이퍼(M-Safer)의 명의도용 방지 서비스는 내 명의로 통신사에 가입하려는 행위를 차단합니다. 이를 통해 다른 사람이 내 이름으로 새로운 유심을 개통하는 것을 방지할 수 있습니다.

신청 방법:

• 엠세이퍼 홈페이지 접속
• 우측 하단 '+' 버튼 클릭 → 가입제한 서비스 → 금융인증서 인증 → '전체 통신사 가입 제한' 체크 후 등록

5. 금융 서비스 보안 강화

토스뱅크와 같은 금융 앱에서 제공하는 '안심차단 서비스'를 통해 비대면 여신거래나 계좌개설을 차단하고, 최근 한 달간의 휴대폰 변경 이력을 확인할 수 있습니다.

반응형

복제폰 제작 가능성에 대한 팩트체크

과학기술정보통신부 민관합동조사단의 조사 결과, 이번 사고로 가입자 전화번호, IMSI 등 유심 복제에 활용될 수 있는 4종의 정보와 SKT 관리용 정보 21종이 유출됐지만, 단말기고유식별번호(IMEI)는 유출되지 않은 것으로 확인되었습니다.

 

IMEI 정보가 유출되지 않았기 때문에 해커는 가입자를 특정해 복제폰을 만드는 것이 사실상 불가능합니다. 특히 유심보호 서비스에 가입한 경우 복제 유심은 무용지물이 됩니다.

결론

SKT 유심 해킹 사태는 심각한 정보 보안 문제이지만, 적절한 예방 조치를 취함으로써 피해를 최소화할 수 있습니다. 가장 중요한 단계는 다음과 같습니다:

1. SKT 유심 보호 서비스에 즉시 가입하기
2. 가능하다면 유심 교체 또는 eSIM으로 전환하기
3. 엠세이퍼 명의도용 방지 서비스 신청하기
4. 금융 앱의 추가 보안 기능 활성화하기
5. 휴대폰의 비정상적인 동작이나 의심스러운 활동을 주시하기

이러한 조치를 통해 유심 해킹으로 인한 잠재적 피해를 예방하고 개인 정보와 금융 자산을 보호할 수 있습니다.

반응형