본문 바로가기
카테고리 없음

[사회 이슈]2025년 SKT 유심 해킹 사건과 대처방법

by Brix의 이것저것 2025. 4. 29.
반응형

목차

    SK telecom 로고

    2025년 SKT 유심 해킹 사건은 국내 통신 보안의 심각한 취약점을 드러낸 초대형 보안 사고로, 2025년 3월 말부터 4월 초까지 집중적으로 발생했습니다. 특히 단순한 서버 해킹이 아닌 유심(USIM) 칩을 대상으로 한 해킹이라는 점에서 충격을 주었고, 기술적, 사회적으로 매우 중요한 이슈로 부각되고 있습니다.

    1. 사건 개요

    2025년 3월 28일, 다수의 SK텔레콤 이용자들로부터 의심스러운 통화 기록, 타 지역 접속 로그, 갑작스러운 금융사기 시도 등이 신고되기 시작했습니다. 조사 결과, 공통점은 모두 SKT 회선을 이용 중이었고, 유심을 변경하거나 분실한 이력이 없었음에도 불구하고 '제3자가 유심을 재발급받아 사용'하고 있었다는 점이었습니다. 곧이어 SKT는 일부 고객의 유심 정보가 외부 공격자에 의해 조작 혹은 탈취된 정황이 포착되었다고 공식 발표하였으며, 4월 1일 기준으로 피해자는 3,500명을 넘어섰습니다.

    2. 해킹 방식 분석

    이번 유심 해킹은 기존 해킹 방식보다 정교하고 고도화된 수법으로 분석됩니다. 주요 특징은 다음과 같습니다: ① 유심 재발급 시스템 공격: 해커는 피해자 신원정보를 사전에 확보한 뒤, SKT의 온라인 또는 대리점 유심 재발급 시스템에 접근하여 인증 우회 혹은 조작을 통해 유심을 제3자의 기기에 재발급받았습니다. 그 결과 피해자 번호가 공격자의 단말기에 연결되었습니다. ② 스미싱·피싱 기반 사전 정보 수집: 유심 해킹에 앞서 스미싱 문자로 주민등록번호, 이름, 생년월일 등 개인정보를 확보하고, 이후 SKT 홈페이지나 앱에서 고객 인증을 시도하여 유심 변경 절차를 진행했습니다. ③ 통신망 공격 또는 내부 인프라 노출 가능성: 일부 전문가들은 SKT 내부 API 혹은 인증 서버의 보안 취약점이 노출되어 공격자가 이를 악용했을 가능성도 제기하고 있습니다.

    3. 피해 사례

    - A씨(서울 거주): 갑자기 휴대폰이 ‘서비스 불가’ 상태로 전환되었고, 10분 후 본인 명의로 5개의 대출 신청 문자가 접수됨
    - B씨(경남 거주): 유심 변경 후 카카오톡, 인터넷 뱅킹 접속 불가. 추후 확인 결과, 통신 인증번호가 제3자에게 전송됨
    - C씨(대학생): 스미싱 문자 클릭 후 휴대폰 꺼짐. 1시간 후 3백만 원 상당의 비트코인이 거래됨

    4. SKT의 대응

    SK텔레콤은 사건 발생 후 아래와 같은 조치를 취했습니다: - 유심 재발급 절차 강화: 본인 인증 단계에 생체인증, 영상 인증 추가 도입
    - 모든 유심 재발급 이력에 대한 전수 감사
    - 피해 고객 전용 상담센터 및 배상 절차 마련
    - 사이버 보안 전문기관 및 정부와 합동 조사 착수 그러나 초기 대응은 지연되었고, 일부 고객은 피해 발생 후 12시간이 지나서야 연락을 받는 등 소극적인 대응이 비판받았습니다.

    5. 정부 및 관계기관 반응

    - 과학기술정보통신부: "통신 3사의 유심 재발급 시스템 전수 조사 실시 예정"
    - 금융감독원: 통신사 유심 인증 기반의 2차 인증 전면 개선 요구
    - 경찰청 사이버수사대: 해킹 수법에 대해 국외 해커 조직 개입 가능성 조사 중

    6. 개인의 보안 대책

    ✅ 본인 명의 유심 변경 알림 서비스 활성화: 통신사 앱에서 '유심 재발급 알림' 기능을 반드시 켜야 함
    ✅ 모든 개인정보 유출 여부 확인: KISA(한국인터넷진흥원) → 내정보지킴이 서비스 이용, 각종 금융사/포털에서 로그인 이력 확인 필수
    ✅ 패스(PASS), 카카오 인증서 등 2차 인증 철저히: 통신사 인증만 믿지 말고, 다중 인증 체계 도입 필요
    ✅ 스미싱 문자 주의: 출처 불명의 문자 클릭 금지, 설치된 앱에서 권한 과도한 앱 삭제

    7. 사건의 시사점

    이 사건은 "통신사가 제공하는 인증 방식이 완벽하지 않다"는 현실을 명확히 보여주었습니다. 유심이 단말기 인증의 핵심 수단이자, 모든 금융·사회 서비스 인증의 출발점인 만큼, 다음과 같은 제도 개선이 시급합니다: - 통신사 유심 재발급 시스템에 영상·생체인증 전면 도입
    - AI 기반의 유심 발급 이상 탐지 시스템 운영
    - 피해 발생 시 통신사 책임 명확화 및 배상 제도 법제화

    결론

    2025년 SKT 유심 해킹 사건은 보안이 취약한 통신 인증 시스템의 근본적인 문제를 드러낸 전례 없는 사고였습니다. 단순 해커의 장난을 넘어, 개인 금융·사회 시스템까지 무력화시킬 수 있는 위험을 보여주며, 통신 보안의 패러다임 전환이 필요하다는 강력한 경고를 주고 있습니다. 이제는 단순한 ID·비밀번호, 혹은 유심만을 기반으로 한 인증에서 벗어나, 생체정보와 AI 기반 탐지 시스템 등 다중 보안 시스템으로의 전환이 반드시 필요합니다.

    반응형

    티스토리툴바