SKT 유심 해킹 사태로 인해 유심 해킹 위험성에 대해 알게 되었습니다. 이 글에서는 유심 해킹 보호 방법인 유심보호서비스 및 유심 핀번호 설정 방법을 알려드리고 특히 SKT 유심 해킹 확인 방법을 비롯해 내 핸드폰은 안전한지 확인 할 유심 해킹 증상도 알려드리겠습니다.
SKT 유심 해킹 사태 사건 개요 및 심각성
- 2025년 4월 19일 밤 : SK텔레콤 HSS 서버(가입자 정보를 저장해 둔 중앙 서버)가 악성코드에 감염되며 USIM 인증키(통신사가 적합한 유심인지 확인하는 비밀번호), IMSI(휴대폰 고유 가입자 정보), IMEI(휴대폰 고유번호)가 대량 유출되었음을 인지함
- 2025년 4월 20일 오전 : SKT는 2,300만 가입자 전원에게 무상 USIM 교체 및 유심보호서비스 무료 제공을 발표했습니다.
- 2025년 4월 20일 오후 : 즉시 서울 및 수도권 티월드 매장에서는 SKT 유심 품귀 현상이 발생하여 현재까지 진행 중이며 SKT는 현재 해킹 사건에 대한 조사를 진행 중입니다.
최근 SK텔레콤 (SKT) 서버가 해킹으로 인해 SKT 가입자 2,300만 명의 USIM 식별정보가 유출되면서 유심 해킹이 일상의 화두로 떠올랐습니다. 그동안 통신사들은 해커들의 보물창고로 여겨지면서 가입자들의 핸드폰 번호나 가입자 정보 등은 종종 해킹당해 유출되곤 했지만, 이번 사건이 큰 문제인 것은 유심 인증키 뿐 아니라 IMSI, IMEI 같은 휴대폰 고유 정보까지 모두 해킹당해 해커가 언제든 복제폰을 만들 수 있게 되었기 때문입니다. 이를 통해 해커가 통신사 인증 절차를 속여 내 휴대 전화번호로 문자 인증을 가로 받아 금융계좌, 가상자산, SNS까지 모조리 장악할 수 있을 뿐 아니라 은행 앱까지 해커가 건들면 단순 소액결제를 넘어 수억 원대 인출 같은 대규모 금융 범죄와 사생활 정보 유출로 번질 수 있어 사건의 심각성은 더욱 커지고 있습니다.
유심 해킹이란?
유심 해킹은 크게 SIM 스와핑과 SIM 클로닝으로 구분할 수 있습니다. 두 공격 모두 사용자의 개인정보를 빼앗아 금융 및 메신저 인증 체계를 해커가 받을 수 있게 하는 것을 목표로 하는데 쉽게 말해 유심 스와핑은 통신사 절차를 속여 번호를 가져가는 방법이라면 유심 클로닝은 칩 속 데이터를 복제해 아예 복제폰을 만드는 방법이라는 점이 차이점입니다.
1. SIM 스와핑이란?
여러분이 사용하고 있는 유심을 개인 주소지로 비유하면 SIM 스와핑은 동사무소에 해커가 가서 가짜 신분증(유심 식별번호)을 내밀며 여러분의 주소지 자체를 바꿔버리는 것입니다. 그러면 여러분은 집을 잃고 갑자기 알 수 없는 주소지에 거주하는 것으로 되어버리고 해커는 집주인이 되어 해당 집(유심)을 통해 마치 자기 집처럼 마음대로 처분할 수 있는 것입니다. 당연히 모든 문자 인증코드 역시 여러분의 휴대폰이 아닌 해커들의 복제폰으로 받을 수 있게 되는 것입니다.
2. SIM 클로닝이란?
SIM 클로닝은 더 복잡하고 파악이 어려운데 SIM 스와핑이 아예 주소지를 바꿔서 여러분의 유심을 강탈해 버리는 것이라면 SIM 클로닝은 여러분의 유심을 똑같이 복사하여 동시에 2대의 핸드폰을 만드는 것으로 생각하시면 됩니다. 이렇게 되면 우리는 해킹당했다는 것을 금융 피해 및 개인정보 유출이 이루어지고 난 뒤에 알게 되기 때문에 SIM 스와핑 보다 더 위험합니다. 이번 SKT 유심 해킹 사건은 해커가 SIM 클로닝이 가능할 수 있는 모든 정보가 유출된 것이라고 보시면 됩니다.
유심 해킹 방지 방법
1. 유심보호서비스 가입 방법
- SKT 유심보호서비스 가입 방법 : T월드 앱 ▶ My ▶ 부가서비스 ▶ ‘유심보호’ ON.
- KT 유심보호서비스 가입 방법 : 마이KT 앱 ▶ 요금/서비스 ▶ 부가서비스 ▶ ‘유심보호’ 가입
- LG 유플러스 유심보호서비스 가입 방법 : 당신의 유+ 앱 ▶ 모바일 ▶ 안심/보험▶ 유심보호서비스 가입,
각 통신사 유심보호서비스는 통신사 앱에서 모두 무료로 신청할 수 있으며 만약 앱 사용이 어려운 분들은 각 통신사 고객센터에 전화하셔서 유심보호서비스 가입 방법에 대해 문의하시면 유선으로도 통신사가 바로 가입시켜 줍니다. 이렇게 되면 가입 즉시 내 유심 카드 또는 eSIM을 다른 사람의 기기에서 사용할 수 없도록 차단함과 동시에 해외 로밍이 막히면서 해외 접속이 차단 됩니다. 다만, 해외여행을 가실 때 자동 로밍 서비스를 이용하시려면 유심보호서비스를 잠시 해지하셨다가 귀국 후 다시 가입하셔야 합니다.
2. 유심 핀번호 설정 방법
기본적으로 초기 핀번호는 0000으로 설정되어 있는데 이걸 입력해야 새로운 유심 핀번호 설정이 가능해집니다. (3회 이상 틀리게 되면 유심칩 카드에 있는 PUK번호를 기입해야하는데 이미 다 버리셨을 것이므로 고객센터 전화해야 하므로 이상한 번호 누르지 마시고 초기 설정 시 0000 초기 비밀번호를 기억하시기를 바랍니다.)
- 안드로이드 유심 핀번호 설정 방법 : 설정 ▶ SIM 관리자 ▶ 추가 SIM 카드 설정 ▶ SIM 카드 보안 ▶ SIM 카드 잠금 설정 ON ▶ 초기 SIM카드 비밀번호 입력 ‘0000’ ▶ 비밀번호 재설정
- iOS 유심 핀번호 설정 방법 : 설정 ▶ 셀룰러 ▶ SIM PIN ▶ 슬라이더 ON ▶ 새 PIN번호 등록
3. OTP 사용 및 구글 OTP 사용 권장
- 실물 보안 인증 수단 : OTP, 보안카드
- 모바일 OTP : 구글 OTP(바이낸스 및 해외 가상거래소 주요 인증 수단), FIDO2 패스키(카카오 뱅크, 업비트 이용 가능)
최근 생체인식, SNS 인증같이 번거롭게 OTP나 보안카드가 없어도 은행 앱을 통해 은행 업무를 볼 수 있는 건 너무나 편리하지만, 이 모든 정보는 유심 카드 해킹에 가장 취약한 접근 방식이기도 합니다. 번거로우시더라도 실물 OTP나 보안카드를 발급받아 사용하시는 게 가장 보안상 좋으며 이게 도저히 싫으시다면 구글 OTP 같은 소프트웨어 OTP를 다운받아 인증하실 때 이용하는 게 가장 좋습니다.
4. 유심 해킹 확인 방법
- 잦은 신호 없음 반복 : 해커가 SIM 스와핑으로 번호를 새 유심으로 옮기는 순간, 기존 기기는 네트워크에서 ‘신호 없음’ 상태가 되며 반복적으로 기지국을 검색하는데, 해커들은 들키지 않게 이걸 새벽이나 혹은 짧은 시간 동안 작업하기 때문에 신호가 끊기는 현상을 목격하지만, 강제로 비행기 모드로 바꾸셔서 기지국 신호를 없앤 뒤 해제했을 때 10초 안에 신호가 잡히지 않는다면 즉시 분실 정지를 통신사 고객센터에 요청하시기를 바랍니다.
- 갑작스러운 재부팅 : 핸드폰이 갑자기 재부팅된다는 것은 메인보드 손상으로 인한 하드웨어적인 고장 신호일 수도 있지만 악성 앱이 시스템 파일을 교체하는 과정에서 발생하는 것일 수도 있습니다. 재부팅 직후 ‘파일 최적화 중’이라는 메시지가 뜨면 정상적인 OS 업데이트지만 아무 메시지도 없이 바로 잠금화면이 나오면 유심 해킹을 의심하셔야 합니다. 또한 내가 잠든 새벽에 재부팅이 있었는지 보려면 ‘디바이스 케어 ▶ 자동 재부팅 기록’에서 확인하실 수 있으니 한 번씩 보시는 걸 추천해 드립니다.
- 인증 문자, 앱 알림 폭주 : 이미 해커가 핸드폰을 장악해 인증 문자를 엄청나게 받고 있다는 의미인데 즉시 통신사를 통해 신고하시고 절대 인증하기를 클릭하시면 안 됩니다. 이걸 1차로 막아주는 게 모바일 OTP이기 때문에 제발 구글 OTP 같은 소프트웨어 OTP라도 쓰시기를 바랍니다.