SK텔레콤 서버 해킹관련 유심교체외 개인 대처 방법(최악의 유출상황 가정)
최근 SK텔레콤 해킹 사건 개요
2025년 4월, 국내 최대 이동통신사인 SK텔레콤이 대규모 해킹 공격을 받아 2,300만 명에 달하는 가입자의 일부 정보가 유출되는 초유의 사태가 발생했습니다. 해킹은 리눅스 서버에 BPF도어(BPFDoor)라는 악성코드를 심는 방식으로 이루어졌으며, 해당 악성코드는 중동과 아시아를 대상으로 한 사이버 공격에 사용된 전력이 있습니다.
유출된 정보는 주로 유심(USIM) 관련 정보로, 전화번호와 휴대전화 기기 고유번호, 네트워크 연결을 위한 키값 등이 포함됩니다. 다행히 주민등록번호, 결제 계좌번호 등 민감 정보는 유출되지 않은 것으로 SK텔레콤은 밝혔으나, 정부와 한국인터넷진흥원(KISA)은 추가 유출 여부와 정확한 피해 규모를 조사 중입니다.
유심 정보 유출의 위험성과 2차 피해 우려 (추가적인 개인정보 탈취및 자산 탈취 시도 가능성 있음)
유심 칩은 스마트폰 사용자의 신원을 네트워크에서 식별하는 핵심 장치로, 유심 정보가 유출되면 다음과 같은 2차 피해가 발생할 수 있습니다.
1.유심 복제 및 명의 도용 (나도 모르게 복제폰 개통및 현재폰이 먹통이 되는 현상)
유출된 정보로 유심을 복제해 '대포폰'을 만들거나, 타인 명의로 불법 개통이 가능합니다.
2.금융사기 및 인증 우회
복제폰을 이용해 금융 인증 문자, 본인 인증 절차를 우회해 자산 탈취 등 범죄에 악용 가능성이 있습니다.
3.개인정보 추가 유출
복제폰을 통해 문자, 통화 내용이 유출되고, 추가적인 개인정보 탈취로 이어질 위험이 있습니다.
SK텔레콤 및 정부의 대응
전 고객 유심 무상 교체: SK텔레콤은 2,300만 명 전체 고객을 대상으로 유심 무료 교체를 실시합니다. 기존에 자비로 교체한 고객도 비용을 환급받을 수 있습니다. 불법 유심 복제 및 비정상 인증 시도를 차단하는 '유심 보호 서비스'를 무료로 제공합니다. 단, 해외 로밍 시에는 서비스 해제가 필요하니 주의해야 합니다. 과학기술정보통신부, KISA, 개인정보보호위원회 등이 비상대책반을 꾸려 피해 규모와 원인, 재발 방지책을 마련 중입니다.
개인이 반드시 해야 할 대처법과 명의도용·개인정보 악용 방지책
1. 유심 교체 및 보호 서비스 가입
가까운 SKT 매장이나 공항 로밍센터에서 신분증을 지참하고 유심을 교체하세요. SKT 앱(T월드) 또는 홈페이지에서 '유심 보호 서비스'에 가입하세요. 이 서비스는 복제폰 생성을 차단합니다.
2. 명의도용 방지 서비스(M-safer) 신청
통신사 명의도용 방지 서비스(M-safer)에 가입하면 내 명의로 신규 개통을 차단할 수 있습니다. M-safer 홈페이지에서 신청 가능하며, 실시간으로 가입 현황을 확인할 수 있습니다.
3. 스마트폰 보안 설정 강화
유심에 PIN 번호를 설정하고, 심카드 잠금 기능을 활성화하며 기존 비밀번호를 변경합니다. 피싱 방지 앱(예: 시티즌코난, 피싱아이즈) 설치를 권장합니다.
4. 이상 징후 모니터링 및 즉각 신고
알 수 없는 곳에서 인증 문자 수신, 서비스 없음 표시, 금융 앱 인증 실패 등 이상 징후가 있다면 즉시 통신사와 경찰에 신고하세요. 명의도용이 의심되면 가까운 통신사 지점 방문 후 신고서를 직접 작성해야 하며, 필요시 경찰서에 형사고발도 가능합니다.
5. 개인정보 유출 시 추가 조치
유출 사실이 확인되면 해당 업체에 적절한 조치를 요구하고, 미흡할 경우 KISA, 개인정보분쟁조정위원회 등 관련 기관에 민원을 제기하세요. 악의적 도용 피해 발생 시 경찰청 사이버범죄 신고시스템에 신고하고, 금융기관에는 계정 동결을 요청하세요.
6.번호이동(쿠팡 등에서 유심구입) 및 새로운 번호로 개통
최후의 방법(약정없는경우)으로 유심재고 부족등으로 대처가 어렵고 개인정보 탈취시도 경험이 있는 경우 쿠팡 등 온라인 마켓에서 알뜰폰 유심등을 구입하여 자가로 알뜰폰 앱, 홈페이지나 카카오앱, 토스앱에서 번호이동(약정이없는경우셀프개통)을 하는 방법도 있습니다. 촤악의 경우 모든 개인 정보가 유출되었다고 가정하고 전화번호및 계좌번호 포함 모든 개인정보를 변경및 리셋하는 것입니다.