최근 SK텔레콤의 시스템 해킹으로 인해 고객의 유심(USIM) 관련 정보가 유출되면서, '심 스와핑(SIM Swapping)' 공격에 대한 우려가 커지고 있습니다. 이로 인해 가상자산 투자자들을 중심으로 보안 강화 조치가 활발히 논의되고 있습니다.
심 스와핑(SIM Swapping)이란?
심 스와핑은 해커가 피해자의 개인정보(예: 이름, 생년월일, 전화번호 등)를 이용해 통신사로부터 유심을 재발급받거나 복제하여, 피해자의 전화번호를 자신의 기기에 연결하는 수법입니다. 이를 통해 해커는 피해자의 문자 메시지와 전화를 가로채며, 2단계 인증(2FA) 등을 우회하여 금융 계정에 접근하거나 가상자산을 탈취할 수 있습니다 .
최근 SKT 유심 정보 유출 사건
2025년 4월, SK텔레콤의 내부 시스템이 해킹되어 일부 고객의 유심 관련 정보가 유출된 것으로 알려졌습니다. 유출된 정보에는 이동가입자식별번호(IMSI), 단말기 고유식별번호(IMEI), 유심 인증키 등이 포함되어 있습니다 . 이로 인해 심 스와핑 공격에 대한 우려가 제기되고 있으며, 특히 가상자산 투자자들 사이에서 보안 강화 조치가 활발히 논의되고 있습니다.
심 스와핑 방지 및 대응 방법
1. 유심 보호 서비스 가입
통신사에서 제공하는 유심 보호 서비스에 가입하면 유심과 단말기를 연동하여, 등록된 단말기 외에서는 유심을 사용할 수 없도록 차단할 수 있습니다. SK텔레콤은 T world 앱을 통해 이 서비스를 무료로 제공하고 있습니다 .
2. 유심 비밀번호 설정
유심에 비밀번호를 설정하면, 유심을 다른 기기에 삽입하거나 변경할 때 비밀번호 입력이 필요하여 무단 사용을 방지할 수 있습니다. 초기 비밀번호는 일반적으로 '0000'이나 '00000000'으로 설정되어 있으므로, 이를 변경하는 것이 중요합니다 .
3. 명의도용 방지 서비스 이용
카카오뱅크, PASS 앱, KISA 명의도용방지센터 등에서 제공하는 명의도용 방지 서비스를 활용하면, 본인 명의로의 유심 재발급이나 통신 서비스 가입을 제한할 수 있습니다 .
4. 유심 교체 및 통신사 변경
유심 정보 유출이 의심되는 경우, 통신사 대리점을 방문하여 유심을 교체하거나, 필요에 따라 통신사를 변경하는 것도 하나의 방법입니다. 특히 알뜰폰 사용자도 유심 해킹의 대상이 될 수 있으므로 주의가 필요합니다 .
5. 2단계 인증 수단 변경
문자 메시지를 통한 2단계 인증은 심 스와핑 공격에 취약할 수 있으므로, 가능하면 인증 앱(예: Google Authenticator, Authy 등)을 사용하는 것이 안전합니다 .
추가 보안 조치
- 해외 통신 차단: 해커들이 주로 해외망을 이용하는 점을 고려하여, 해외에서의 통신 이용을 차단하는 부가서비스를 등록하는 것이 도움이 될 수 있습니다 .
- 유심 포맷 기능 도입 예정: SK텔레콤은 유심 정보를 소프트웨어적으로 초기화하는 '유심 포맷' 기능을 개발 중이며, 5월 중순부터 제공할 예정입니다. 이를 통해 유심 정보 유출로 인한 피해를 줄일 수 있을 것으로 기대됩니다 .