SKT 해킹 사건 개요 및 가입자 위험
2025년 4월, SK텔레콤은 해커의 악성코드 공격으로 인해 최대 2,300만 명에 달하는 가입자의 유심(USIM) 관련 정보가 유출되는 사고를 겪었습니다. 유출된 정보에는 주로 전화번호, 가입자 식별키(IMSI) 등 유심 복제에 활용될 수 있는 정보가 포함되어 있었습니다. 다만, 주민등록번호, 계좌번호 등 민감 정보는 유출되지 않은 것으로 파악되고 있습니다.
가입자에게 발생할 수 있는 위험
- 유심 복제 및 심 스와핑(SIM Swapping) 우려
유출된 IMSI 등 정보로 유심 칩을 복제해, 해커가 복제폰을 만들고 타인의 전화번호로 통화·문자·본인인증을 시도할 수 있습니다. 이를 통해 금융사기, 명의 도용, 2차 피해(예: 본인 인증을 통한 계좌 접근 등)로 이어질 수 있습니다. - 스미싱 및 피싱 공격
유출 정보와 결합한 스미싱(문자 사기), 피싱(가짜 기관 사칭) 공격이 증가할 수 있습니다. 특히, “휴대폰 재부팅”을 요구하는 문자나 전화는 복제폰 활성화를 유도하는 수법이므로 절대 응하지 않아야 합니다. - 문자 인증 기반 서비스 위험
SMS 본인인증을 통한 금융·포털 서비스 이용 시, 복제폰이 인증문자를 가로채어 계정 탈취 등 2차 피해가 발생할 수 있습니다.
가입자가 즉시 해야 할 조치
- 유심보호서비스(무료) 가입
SKT가 제공하는 유심보호서비스에 가입하면, 복제 유심이 다른 기기에서 사용될 때 통신망 접속이 차단됩니다. T월드 앱, 홈페이지, 대리점, 고객센터(국번 없이 114) 등에서 간단히 가입할 수 있습니다. - 유심 무료 교체
SKT는 전 고객 대상 유심 무료 교체를 시행 중입니다. 가까운 대리점, T월드 매장, 공항 로밍센터에서 예약 후 교체할 수 있습니다. 4월 19~27일 사이 자비로 교체한 경우, 비용 환급도 가능합니다. - 명의도용방지서비스 가입
PASS 앱 등에서 명의도용방지서비스에 가입해 무단 번호 개통을 차단하세요. - 유심 PIN 설정
유심에 별도의 PIN(비밀번호)을 설정해 물리적 탈취 시 추가 보호를 할 수 있습니다. - 이상 징후 모니터링
문자, 통화 내역, 데이터 사용량 등을 수시로 확인해 이상 징후(예: 폰 먹통, 의심 결제, 인증 문자 미수신 등)가 있으면 즉시 SKT 고객센터(080-800-0577)나 KISA(118)에 신고하세요. - 스미싱·피싱 주의
재부팅 요구, 의심스러운 링크/앱 설치 요청, 기관 사칭 문자·전화를 절대 따라하지 마세요.
사태 해결 전까지 주의해야 할 점
- SMS 본인인증 자제
복제폰을 통한 인증문자 가로채기 위험이 있으므로, 금융·포털 등 중요한 서비스에서 SMS 인증 사용을 최대한 자제하세요. - 금융·보안 앱 비밀번호 변경 및 2차 인증 강화
주요 계정의 비밀번호를 변경하고, 2단계 인증 등 추가 보안 조치를 적용하세요. - 로밍 이용자는 유심보호서비스 가입 전 로밍 해지
해외 로밍 중인 경우, 유심보호서비스 가입 전 반드시 로밍을 해지해야 정상적으로 보호받을 수 있습니다. - 의심스러운 활동 즉시 신고
폰이 갑자기 먹통이 되거나, 본인 인증이 되지 않는 등 이상 징후가 발생하면 즉시 SKT와 KISA에 신고해야 합니다. - 유심 교체 및 보호 서비스 가입 후에도 모니터링 지속
사태가 완전히 해결될 때까지 문자·통화·데이터 사용 내역을 주기적으로 확인하고, 의심스러운 점이 있으면 바로 대응하세요.
결론
SKT 해킹 사건으로 인해 유심 정보 유출에 따른 2차 피해 위험이 존재합니다. 모든 가입자는 유심보호서비스 가입, 유심 무료 교체, 명의도용방지서비스 가입 등 즉각적인 보안 조치를 취해야 하며, 사태가 완전히 해결될 때까지 SMS 인증 자제, 스미싱·피싱 경계, 이상 징후 모니터링을 지속해야 합니다. 추가로, SKT와 정부의 공식 안내 및 후속 조치도 꾸준히 확인하는 것이 필요합니다.
참고
SKT 홈페이지에 게시된 유심관련 Q&A
반응형
'IT, 기술' 카테고리의 다른 글
| 챗GPT에 '쇼핑'을 추가 한다고? 이게 뭐지? (2) | 2025.05.01 |
|---|---|
| 최근 SKT 해킹과 과거 LGU+ 해킹의 차이 (1) | 2025.04.30 |
