2025년 4월, 국내 1위 이동통신사 SK텔레콤에서 USIM(유심) 정보 유출 사고가 발생했습니다. SK텔레콤은 악성코드 해킹 공격으로 일부 가입자의 유심 관련 정보(IMSI·IMEI 등)가 탈취된 정황을 확인했고, 대규모 유심 교체와 보안 조치에 나섰습니다. 이 사건으로 4월 28일 하루에만 약 3만4천여 명의 가입자가 타 통신사로 이동하는 등 파장이 이어지고 있습니다. 본 포스트에서는 사건 개요와 원인 분석, 피해 사례, 대응 방법, 향후 보안 대책을 순차적으로 살펴보고, 사용자(독자) 여러분께 보안 주의사항을 강조합니다.
2025년 4월 초, SK텔레콤 내부 시스템에서 수상한 접근이 포착되었습니다. 4월 18일경 SK텔레콤은 해커의 악성코드 공격으로 일부 고객의 유심 정보가 유출된 정황을 확인했습니다. 이후 4월 19일 밤 11시 40분경에도 가입자 유심 관련 정보(이동가입자식별번호 IMSI, 단말기식별번호 IMEI 등)가 외부로 유출된 정황이 추가로 포착되었습니다. SK텔레콤은 즉시 유심 무상 교체 서비스를 공지하고, 4월 28일부터 전 고객을 대상으로 무료 유심 교체를 시행했습니다.
이 과정에서 SK텔레콤 대리점 및 판매점에는 교체를 기다리는 고객이 장사진을 이루었고, 하루에만 약 3만4천명이 SK텔레콤에서 다른 통신사로 이동했습니다. 이탈 고객의 약 60%는 KT로, 나머지는 LG유플러스로 옮겨갔으며, 4월 말까지 이탈 규모는 계속 늘고 있습니다. SK텔레콤의 가입자는 약 2,300만명으로 국내 1위지만, 이번 사건으로 불안이 확산되며 이탈 리스크가 커지고 있습니다.
해킹 원인 분석
이번 사고의 원인은 내부 서버에 침투한 악성코드입니다. SK텔레콤과 보안당국에 따르면, 공격자는 악성코드를 통해 유심(USIM) 칩 정보 일부를 추출했습니다. 특히 IMSI(이동가입자식별번호)와 IMEI(단말기고유식별번호) 일부가 유출된 것으로 추정되며, 다만 고객의 이름·주민번호·주소 등 개인 신상정보는 유출되지 않은 것으로 파악되고 있습니다. 유출 경로와 규모, 2차 피해 여부는 현재 정밀 포렌식 조사 중으로, 포렌식 결과 발표까지는 짧게는 수개월, 복잡한 경우 1년 이상 걸릴 수 있다고 개인정보보호위원회 측이 밝혔습니다.
정보 보안 업계에서는 이번 해킹이 유심 정보를 노린 공격임을 지적합니다. 유출된 IMSI·IMEI 정보만으로는 곧바로 유심 복제(심스와핑)를 하기는 어렵다는 게 중론입니다. 통신사는 이미 복제폰 탐지 시스템(이동통신기지국 위치 상이 등)과 비정상 인증 차단(FDS) 시스템을 도입하여 유심 스와핑 위험을 줄여왔습니다. SK텔레콤도 2023년 8월부터 유사 공격에 대비한 모니터링·차단 시스템을 갖추고 있고, 현재까지 이번 유출 정보가 다크웹 등에 유통되거나 2차 피해가 발생했다는 보고는 없습니다.
피해 사례 및 영향
대상 정보가 유심 칩 데이터이기 때문에, 개인 정보 도용이나 금융사기와 같은 직접적 2차 피해 사례는 아직 확인되지 않았습니다. 그러나 사고 사실이 알려지면서 이용자들의 불안과 혼란이 가중되었습니다. 특히 SK텔레콤 고객들은 휴대폰이 갑자기 먹통이 되면 복제된 유심 공격을 의심해야 한다는 경고가 전해지기도 했습니다. 2022년에도 국내에서 유심 스와핑 사고로 피해 사례가 보고된 바 있는데, 통신사들은 당시에도 비정상적 유심 교체 시도를 차단하며 대처한 바 있습니다.
실제 피해가 확인되지는 않았지만, 다수 이용자가 타사 이탈을 선택했습니다. 앞서 언급한 대로, SK텔레콤이 유심 교체를 시작한 4월 28일 하루 동안만 3만4천여 명이 다른 통신사로 이동했고, 이로 인해 통신사 간 시장 지형 변화 가능성까지 언급되고 있습니다. 이 외에도 온라인 커뮤니티와 SNS에서는 “심카드 정보가 털려서 공인인증서까지 위험하다”는 소문까지 확산되었는데, KBS 등 언론은 이를 과장된 오해로 보고 사실관계를 확인하는 팩트체크를 하기도 했습니다. 통신 전문가들은 “유출된 정보만으로는 즉시 복제폰 피해로 이어지기 어렵다”고 설명하며, 사용자들이 과도한 불안에 휩싸이지 않도록 당부하고 있습니다.
SK텔레콤 및 정부 대응 방안
이번 사건에 SK텔레콤과 정부는 다양한 대응 조치를 발표했습니다. SK텔레콤은 ▶전 고객 무료 유심 교체(4월 28일 시작)와 ▶유심 재고 추가 확보를 약속했으나, 초기 보유량 부족 문제가 불거졌습니다. 과방위원회는 보유 재고가 100만 개에 불과하고 5월 말까지 확보 가능한 물량도 500만 개에 그친다며 즉각적인 대책 마련을 촉구했습니다. 이에 따라 ‘찾아가는 교체’, ‘택배 교체’ 등 교체 방식을 즉시 가동하고, 타사에서 이동해오는 가입자에게는 위약금 면제 등 지원을 허용하는 방안이 검토되고 있습니다.
개인 이용자도 즉시 보안 강화 조치를 해야 합니다. SK텔레콤은 고객들에게 무료로 제공하는 유심 보호 서비스를 적극 안내하고 있습니다. 이 서비스는 내 유심 정보를 도용해 다른 휴대폰에서 사용되지 않도록 차단하고, 해외 로밍 시 음성·문자·데이터 사용을 제한합니다. 또한 스마트폰 설정에서 SIM 카드 비밀번호(SIM PIN)를 설정(또는 재설정)해야 합니다. 예컨대 안드로이드 스마트폰은 ‘보안 설정’ 메뉴에서 4자리 SIM 잠금 비밀번호를 변경할 수 있고, 아이폰(iOS) 역시 ‘셀룰러 > SIM PIN’에서 초기 PIN(보통 0000)을 새 비밀번호로 바꿀 수 있습니다.
추가로 이용자들은 의심스러운 휴대폰 동작에 유의해야 합니다. 만약 본인도 모르게 통신이 차단되거나 휴대폰이 먹통이 되는 경우, 해커가 유심 복제 시도를 했을 가능성을 의심해 볼 수 있습니다. 이때는 즉시 SK텔레콤 고객센터에 연락해 현장 차단 조치를 요청해야 합니다. 아울러 악의적인 앱 설치나 피싱 문자에 속지 않도록 출처가 불분명한 URL(링크)을 클릭하지 말아야 합니다.
요약하면 주요 대응 방법은 다음과 같습니다:
- 유심 무료 교체: SK텔레콤은 전 가입자에게 유심 교체를 무상으로 지원 중. 가까운 대리점이나 택배 교체 서비스를 통해 새 유심으로 교체하세요.
- 유심 보호 서비스 신청: SKT 고객센터 또는 T월드 홈페이지에서 ‘유심 보호 서비스’를 신청해 타 단말 사용 및 해외 로밍을 차단합니다.
- SIM PIN 설정/재설정: 스마트폰 설정에서 유심 잠금 비밀번호를 바꿔 두세요. (안드로이드: ‘기타 보안 설정 > SIM 카드 잠금 설정’; iOS: ‘설정 > 셀룰러 > SIM PIN’에서 PIN 변경).
- 번호 이동(전환) 권장: SKT와의 불안감이 커지면, 정부는 위약금 없이 타사 이동을 허용하도록 권고하고 있습니다. 원하는 고객은 언제든 자유롭게 통신사를 변경할 수 있습니다.
- 의심스러운 변화 시 즉각 신고: 본인 연락처로 전화·문자가 전혀 오지 않거나 통신이 갑자기 두절되면, 해킹 가능성을 염두에 두고 고객센터에 신고하세요.
향후 보안 대책과 주의사항
정부와 SK텔레콤은 장기적으로 재발 방지 대책 수립에 나서고 있습니다. 국회 과방위는 이번 사건을 “국가적 위기”로 규정하고 SK텔레콤과 방통위에 전면적 보완 대책 마련을 요구했습니다. 현재 방송통신위원회는 4월 30일 SK텔레콤 청문회를 열어 신고 지연과 대응 미흡을 규명하고, 향후 통신사 보안 규제 강화 방안을 논의할 예정입니다. 또한 개인정보보호위원회는 정밀 조사를 위해 별도 TF를 구성했고, 조사 결과 발표에는 수개월 내지 1년 이상 걸릴 수 있다고 밝혔습니다. 전산망 보안 강화, 악성코드 탐지 체계 보완, 외부 침입 대응 훈련 등을 통해 유사 사고를 방지하고, 법적·행정적 처벌도 검토될 전망입니다.
향후 유심 보안 측면에서는 기술적 보완도 고려됩니다. 예를 들어 통신 기지국 패턴 분석을 통한 유심 복제 감지 강화, 사용자 인증 절차 다단계화, 유심 내 저장정보 암호화 등이 검토될 수 있습니다. 다만 단기적으로는 소비자 주의가 중요합니다. 현재까지는 해커가 탈취한 정보만으로 곧바로 복제폰을 만들어내기 어렵다는 분석이 있지만, 네트워크 보안에는 항상 취약점이 존재합니다.
결론: 사용자 보안 수칙 준수
SK텔레콤 유심 해킹 사건은 개인 정보의 소중함과 보안의 중요성을 다시 일깨워주었습니다. 통신사와 정부가 속도감 있는 대응책을 마련하는 동안, 일반 사용자도 각별히 경각심을 가져야 합니다. 다음과 같은 보안 수칙을 반드시 지키시기 바랍니다:
- SIM 카드 비밀번호 설정: 앞서 설명한 대로 SIM PIN을 반드시 설정하여, 타인이 유심을 임의로 사용할 수 없게 하세요.
- 의심 문자·링크 차단: 출처가 불분명한 문자를 열어보거나 링크를 클릭하지 말고, 신뢰할 수 없는 앱은 설치하지 마세요.
- 정기적 스마트폰·앱 업데이트: OS와 앱 최신 버전으로 업데이트해 알려진 취약점을 사전에 차단하세요.
- 금융거래 보안 강화: 스마트폰 금융앱이나 인증서 사용 시 2단계 인증(OTP 등)을 활성화하고, 중요한 거래 전에는 별도 인증 절차를 확인하세요.
- 유심 교체 시 주의: SK텔레콤 무료 교체를 이용할 때는 교체 후 데이터 및 문자가 제대로 작동하는지 확인하고, 로밍 차단 설정 등을 꼼꼼히 점검하세요.
SK텔레콤 고객 여러분은 물론 모든 스마트폰 사용자도 이번 사건을 계기로 보안 주의사항을 생활화해야 합니다. 작은 실천 하나하나가 여러분의 개인정보와 재산을 지키는 힘이 됩니다. 앞으로도 유심 보안과 통신 보안을 소홀히 하지 말고, 평소에도 주기적으로 보안 설정을 확인하고 의심스러운 상황에 대비하시기 바랍니다. 안전한 통신 환경을 위해 모두가 함께 노력해야 할 때입니다!
