재테크 박스

SK텔레콤 고객 필독! 유심 해킹 후 내 정보 보호하는 필수 조치

뮤랜이 2025. 4. 28. 16:26

2025년 4월 말 현재, SK텔레콤에서 해킹 공격으로 인해 고객들의 유심(USIM) 관련 정보 유출 정황이 확인되어 사용자들의 불안감이 커지고 있습니다. 이러한 상황에서 SK텔레콤 이용자분들이 소중한 개인 정보와 자산을 보호하기 위해 반드시 취해야 할 필수 조치들을 알려드립니다.

주요 내용 요약:

  • 해킹 발생 및 인지: 2025년 4월 18일~19일경 SK텔레콤의 핵심 시스템인 HSS(Home Subscriber Server)에서 악성코드가 발견되며 해킹 사실을 인지한 것으로 알려졌습니다.
  • 정보 유출 정황: 이번 해킹으로 인해 IMEI, IMSI, ICCID, 유심 인증키(K값) 등 유심 관련 정보가 유출되었을 가능성이 제기되고 있습니다. 다만, SK텔레콤 측은 주민등록번호 등 민감한 개인 정보나 직접적인 금융 정보는 유출되지 않았다고 밝히고 있습니다.
  • 주요 위험성: 유출된 유심 정보를 이용한 유심 복제(SIM Cloning) 시도 및 이를 통한 금융 서비스 본인 인증 우회, 계정 탈취, 보이스피싱 등 2차 피해 발생 가능성이 우려되고 있습니다. 특히 SMS 기반의 2단계 인증을 사용하는 서비스가 취약할 수 있다는 지적이 나옵니다.
  • SK텔레콤의 대응:
    • 해킹 인지 후 악성코드 삭제 및 관련 시스템 격리 등 즉각적인 차단 조치를 취했습니다.
    • 고객 불안 해소 및 잠재적 위험 방지를 위해 **2025년 4월 28일부터 전 고객 대상 유심 무상 교체**를 시작했습니다. T월드 앱/웹사이트를 통해 사전 예약 후 대리점/지점을 방문하여 교체할 수 있습니다.
    • 비정상적인 유심 인증 시도에 대한 차단 시스템을 강화하고, 유심 보호 서비스 가입을 독려하고 있습니다.
  • 금융권 등의 조치: 일부 금융기관에서는 SK텔레콤 사용자의 SMS를 이용한 본인 인증을 일시적으로 차단하거나 절차를 강화하는 등의 선제적 조치를 취하고 있습니다.
  • 논란 및 조사: SK텔레콤의 해킹 사실 공개 및 관련 기관 신고가 법정 시한보다 늦어졌다는 지적이 있으며, 정확한 해킹 경위 및 유출 규모에 대한 조사가 관계 당국과 함께 진행 중입니다.

SK텔레콤 이용자가 '지금 바로' 해야 할 필수 조치

이번 유심 정보 유출 정황과 관련하여 SK텔레콤 이용자분들께서 잠재적인 피해를 예방하고 소중한 정보를 보호하기 위해 다음과 같은 조치들을 적극적으로 취하시는 것이 중요합니다.

  1. 유심(USIM) 무상 교체 신청 및 진행:SK텔레콤에서 전 고객 대상 무상 교체를 제공하고 있습니다. T월드 앱 또는 웹사이트를 통해 가까운 SK텔레콤 대리점/지점을 선택하여 방문 예약을 하신 후 유심을 교체받으시는 것이 가장 안전한 조치입니다. (매장 방문 시 신분증 지참 필수)
  2. 유심 보호 서비스 가입 (무료):이 서비스는 고객님의 유심이 허가되지 않은 다른 휴대폰에서 사용되는 것을 차단하여 유심 복제로 인한 피해를 예방하는 데 도움을 줍니다. T월드 앱 또는 웹사이트에서 무료로 즉시 가입할 수 있습니다. (로밍 서비스 이용 시 유심 보호 서비스 가입에 제약이 있을 수 있으니 T월드에서 확인 필요)
  3. 명의도용방지 서비스 가입:명의도용방지 서비스는 본인 명의로 이동통신 신규 가입, 금융 계좌 개설 등 명의 도용 시도가 발생했을 경우 실시간으로 차단 또는 알려주는 서비스입니다. 신용평가사(NICE평가정보, 코리아크레디트뷰로(KCB) 등)나 관련 서비스 사업자들이 제공하며, SK텔레콤 T월드 등을 통해서도 관련 서비스 가입을 안내받거나 신청할 수 있으니 확인해 보시는 것이 좋습니다.
  4. 주요 서비스 인증 방식 점검 및 강화:은행, 증권, 간편결제 등 중요한 금융 서비스 및 포털 사이트, 소셜 미디어 등 주요 온라인 계정의 인증 방식을 점검하세요. 가능하다면 SMS 인증 외에 앱 기반 인증(예: Google Authenticator 등), 지문/안면 인식 등 생체 인증, 하드웨어 보안 키 등 보다 안전한 다중 인증(Multi-Factor Authentication, MFA) 방식을 설정하여 이용하는 것이 좋습니다.
  5. 금융 계좌 및 온라인 활동 지속적 모니터링:예금, 출금, 카드 사용 내역 등 금융 거래 정보를 평소보다 더 자주 확인하여 의심스러운 거래가 있는지 살펴보세요. 주요 온라인 계정(이메일, SNS 등)의 로그인 기록 등을 확인하여 비정상적인 접근 시도가 있었는지 주시하세요.
  6. 피싱 및 스미싱 등 사기 시도에 대한 경각심 유지:이번 사태를 악용한 보이스피싱, 스미싱(문자메시지 해킹) 시도가 발생할 수 있습니다. SK텔레콤이나 금융기관 등을 사칭하여 개인 정보, 금융 정보, 인증번호 등을 요구하는 전화나 문자는 절대 응하지 마세요. 공식 채널(해당 기관 대표번호나 공식 앱/웹사이트)을 통해서만 정보를 확인하고 문의해야 합니다.
  7. 주요 계정 비밀번호 변경:예방 차원에서 주요 웹사이트나 서비스의 비밀번호를 변경하는 것을 고려해 볼 수 있습니다. 특히 전화번호/SMS 인증과 연결된 계정이라면 더욱 신중하게 판단하세요.

마무리하며

SK텔레콤은 이번 사태로 인한 고객 불편과 불안에 대해 사과하며 피해 예방에 최선을 다하겠다고 밝혔습니다. 사용자분들께서도 위에 안내된 필수 조치들을 통해 소중한 개인 정보와 자산을 스스로 보호하시기를 당부드립니다.

더 궁금한 점이나 피해가 의심되는 경우, 지체 없이 SK텔레콤 고객센터 또는 경찰청 사이버수사대에 문의하시기 바랍니다.

감사합니다.

저작자표시 비영리 변경금지