SKT의 유심(USIM) 해킹 유출 사고: 복제폰 등 2차 피해 우려 증가

 

 

2025년 4월, 대한민국 최대 이동통신사인 SK텔레콤(SKT)이 대규모 해킹 공격을 받아 약 2,300만 명의 가입자 유심(USIM) 정보가 유출되는 사상 초유의 보안 사고가 발생했다. 이번 사건은 단순한 개인정보 유출을 넘어, 금융 사기와 디지털 신원 도용 등 심각한 2차 피해로 이어질 수 있는 '심스와핑(SIM Swapping)' 위험을 현실화시켰다는 점에서 국민적 불안을 증폭시켰다.

---

🔍 사건 개요: SKT 유심 해킹의 전말

2025년 4월 18일 밤, SK텔레콤의 전산망이 해커의 악성코드 공격을 받아 유심 관련 핵심 정보가 유출되었다. 유출된 정보에는 국제 이동국 식별 번호(IMSI), 단말기 고유식별번호(IMEI), 유심 인증키(KI) 등이 포함되었다. 이러한 정보는 유심 복제 및 통신 신호 도청, 문자·통화 위장, 보이스피싱 등에 악용될 수 있어 심각한 보안 위협을 초래한다. 특히, 유심 인증키가 유출되면 해커가 피해자의 명의로 대출을 받거나 계좌에서 돈을 인출하는 등 금전적 피해가 발생할 수 있다. 

---

⚠️ 심스와핑(SIM Swapping)의 위험성

심스와핑은 해커가 유심 정보를 복제하여 피해자의 전화번호를 탈취하고, 이를 통해 금융 계정에 접근하는 수법이다. 피해자는 통신이 끊긴 것을 인식하지 못한 채 계좌에서 돈이 빠져나가는 등 피해를 입을 수 있다. 과거에도 유사한 사건이 발생했으며, 이번 SKT 해킹으로 인해 이러한 공격이 재현될 가능성이 높아졌다. 

---

🏛️ 정부와 SKT의 대응

사건 발생 후, 과학기술정보통신부와 한국인터넷진흥원(KISA)은 비상대책반을 구성하고 SK텔레콤 본사에 대한 현장 조사를 실시했다. SK텔레콤은 4월 25일부터 전 고객을 대상으로 유심 무상 교체를 시작했으며, 유심보호서비스를 통해 피해를 예방하겠다고 밝혔다. 그러나 유심 물량 부족과 대처 지연으로 인해 고객들의 불만이 커지고 있다. 

---

📉 사회적 파장과 신뢰 하락

이번 해킹 사건으로 인해 금융권은 SKT를 통한 신원 인증을 중단했고, 고객들은 SK텔레콤의 미흡한 대처에 대한 비판과 함께 집단 소송을 준비하고 있다. 또한, SK텔레콤의 정보보호 체계에 대한 신뢰가 하락하고 있으며, 정부는 정보보호 체계 전면 재검토를 지시했다. 

---

🔒 향후 과제와 개선 방안

이번 사건은 통신사와 정부가 사이버 보안의 중요성을 재인식하고, 정보보호 체계를 강화해야 함을 시사한다. 특히, 유심 정보 보호와 관련된 기술적·제도적 보완이 시급하며, 고객들의 신뢰 회복을 위한 투명한 정보 공개와 신속한 대응이 필요하다.

---

SK텔레콤의 유심 해킹 사건은 단순한 보안 사고를 넘어, 국민의 일상과 금융 안전을 위협하는 심각한 문제로 부상했다. 통신사와 정부는 이번 사건을 계기로 사이버 보안 체계를 전면 재점검하고, 국민의 신뢰를 회복하기 위한 근본적인 대책을 마련해야 할 것이다.