중국산 휴대폰 유심(USIM) 보안 문제는 없는가?

중국산 유심

통신3사 유심칩 원산지 MADE IN CHINA, 개인정보 유출과 보안 문제 집중 분석

 최근 SK텔레콤을 비롯한 국내 통신3사(SK텔레콤, KT, LG유플러스)의 유심(USIM) 칩이 대규모 해킹 피해를 입으면서, 유심칩의 ‘중국산 원산지’가 개인정보 유출과 보안에 미치는 영향에 대한 우려가 커지고 있습니다. 본 포스트에서는 유심칩 원산지 이슈가 실제 보안에 어떤 영향을 미치는지, 최근 해킹 사례와 함께 살펴봅니다.

​유심칩이란 무엇인가?

 유심(USIM, Universal Subscriber Identity Module) 칩은 휴대폰 이용자의 가입자 정보(전화번호, 인증키, 식별번호 등)를 저장하는 스마트카드로, 단말기와 통신망을 연결하는 핵심 역할을 합니다. 유심칩에는 다음과 같은 IMSI(이동가입자식별번호), 인증키(Ki),전화번호 및 기기 고유식별번호(IMEI), 통신사 서비스 이용 등의 정보가 저장됩니다. 유심칩이 해킹되거나 복제되면, 단순 개인정보 유출을 넘어 문자본인인증, 금전적 피해, 신원 도용, 금융사기 등 2차, 3차 피해로 이어질 수 있습니다.

​ 최근 SK텔레콤 유심 해킹 사건 요약

 2025년 4월, SK텔레콤 내부 서버가 악성코드에 감염되어 약 2300만 명의 고객 유심 관련 정보가 일부 유출되는 초유의 사태가 발생했습니다. 유출된 정보에는 IMSI, IMEI, 유심 인증키 등 유심 복제에 필요한 핵심데이터가 포함되어 있었습니다. 이로 인해 대포폰 개통, 심스와핑(유심 복제 후 금융및 SNS 계정 탈취) 등 2차 피해 우려가 급증했습니다.

​유심칩 원산지 ‘중국산’과 보안 개인정보유출 리스크

  1. 중국산 유심칩, 왜 논란인가?
 국내 통신3사의 유심칩 상당수가 중국에서 제조되고 있습니다. 중국은 국가 차원에서 정보통신장비에 ‘백도어’(숨겨진 접근 경로) 삽입 등 사이버 안보 이슈로 글로벌 신뢰도가 낮은 것으로 평가됩니다. 하드웨어 단계에서 보안 취약점이 내장될 경우, 소프트웨어적 대응만으로는 한계가 있습니다.

​2. 실제로 유심칩 원산지가 해킹에 영향을 미쳤나?
 이번 SK텔레콤 해킹은 ‘내부 서버’가 악성코드에 감염되어 유심 데이터가 유출된 것이지, 유심칩 자체의 하드웨어적 취약점이 직접 악용된 사례는 아닙니다. 그러나, 만약 유심칩 제조 단계에서 백도어나 취약점이 심어졌다면, 통신사 서버가 아무리 안전해도 칩 자체를 통한 정보 유출 위험이 존재합니다. 유심칩은 가입자 인증, 금융거래 인증 등 ‘디지털 신원’의 핵심이므로, 원천적으로 신뢰할 수 있는 제조 환경이 필수적입니다. 다른 신분증과 마찬가지로 국내에서 제조하여 발급하는 것이 안전합니다.