[서울=뉴스핌] 정승원 기자 김영은 인턴기자 = SK텔레콤의 개인정보 유출 사태가 한 달을 맞이한 가운데 2700만건에 달하는 유심 정보가 유출된 것으로 나타면서 고객들의 불안이 커지고 있다.

SK텔레콤은 비정상 인증 시도 차단(FDS), 유심보호서비스, 유심 교체가 포함된 '고객 안심패키지'로 불법 유심 복제, 불법 단말기 복제 등 불법 행위를 방지할 수 있다는 입장이다.

[서울=뉴스핌] 최지환 기자 = 가입자 유심(USIM) 정보를 해킹 당한 SK텔레콤이 유심 무료교체 서비스를 시작한 지난달 28일 서울 강서구 김포공항 국제선 SKT 로밍센터에서 고객들이 유심교체를 위해 줄을 서 있다. 2025.04.28 choipix16@newspim.com

과학기술정보통신부는 지난 19일 민관합동조사단 2차 브리핑을 통해 2695만건의 유심 정보가 유출됐다고 발표했다. 규모는 9.82GB이며 가입자 식별키(IMSI) 기준으로 2695만건이 유출된 것이다.

SK텔레콤이 고객의 유심 관련 정보 유출 의심 정황을 확인한 것은 지난달 18일 오후 11시경이다. SKT는 관련 법률에 따라 침해 사고 사실을 지난달 20일 한국인터넷진흥원(KISA)에 신고했고 22일 언론에 발표했다.

민관합동조사단은 감염된 서버 중 개인정보를 저장하는 2대의 서버를 확인하고 2차에 걸쳐 자료 유출 여부에 대해 추가적인 조사를 확인했다. 추가 조사를 통해 해당 서버에 총 29만1831건의 단말기 고유식별번호(IMEI)가 포함된 사실을 확인했다. 지난 1차 조사 결과에서는 "유출이 없었다"고 밝힌 IMEI의 유출 가능성이 확인된 셈이다.

SK텔레콤은 20일 데일리 브리핑을 통해 고도화된 FDS를 통해 IMEI 유출이 발생하더라도 불법 복제를 막을 수 있다고 밝혔다. IMEI 유출이 발생하더라도 고도화된 보안 서비스를 통해 불법 유심 복제, 불법 단말기 복제를 막을 수 있다는 것이다.

사건 발생 한 달이 지났지만 SKT 사태에 대한 우려는 여전하다. 뉴스핌은 SK텔레콤 해킹 사태 한 달을 맞아 이번 개인정보 유출 사고와 관련한 주요 내용을 질의 응답의 형태로 정리했다.

Q. 유심(USIM)은 무엇이고 어떤 정보가 저장되는가. 이번 해킹 사태로 이름, 주민등록번호도 유출된 건가.

A. 유심은 가입자를 식별하고 인증해 이동통신 서비스를 이용할 수 있도록 하는 범용 가입자 식별 모듈이다. 유심에는 크게 두 가지 정보가 포함돼 있다.
첫째는 가입자를 식별하고 인증하기 위한 정보로 국제 이동 가입자 식별번호(IMSI)와 인증키(Ki)다. IMSI는 가입자를 고유하게 구분하는 15자리 숫자 코드로 통신사가 사용자를 식별할 때 쓰인다. Ki는 통신망에 접속할 때 가입자 신원을 확인하고 데이터를 암호화하는데 필요한 비밀 키다.
둘째는 가입자가 직접 저장한 정보로 모바일 티머니, 인증서 등 사용자가 유심에 저장한 일부 정보가 포함될 수 있다. 이번 유출 사고와 관련된 정보는 주로 통신망과 연동되는 가입 및 인증 정보이며 이름, 주민등록번호, 주소 등 개인을 식별할 수 있는 개인정보는 포함돼 있지 않다.

Q. 통화기록이나 문자, 앱 정보는 안전한가.

A. 일부 서버에서 이름, 생년월일, 전화번호, 이메일 등 개인정보가 임시 저장된 사실이 확인됐다. 즉, 고객의 개인정보가 일시적으로 서버에 남아있었고 이 정보가 해킹 당시 외부로 유출됐을 가능성이 있다는 뜻이다. 다만 통화기록 데이터는 유출되지 않았다. 연락처, 문자, 앱 정보 등도 휴대폰(휴대폰 자체 저장공간)이나 유심 메모리(유심 내부 메모리 칩)에 저장되는 정보로 이번 사고와는 무관하다.

만일 개인정보 유출이 의심되는 고객이라면 은행 앱이나 휴대폰 서비스에 로그인할 때 사용하는 비밀번호를 바꾸거나 2단계 인증(문자인증, OTP 등)을 설정해 혹시 모를 개인정보 도용 시도를 막는 게 좋다. 이처럼 평소보다 한 번 더 본인 확인 절차를 강화하는 방식이 있다.

Q. 유심 교체 작업을 진행 중이다. 18일 이후 SKT의 언론 발표 전 유심 교체를 했다면 추가로 유심 교체를 할 필요는 없나.

A. 이번에 유심 정보 유출 인지 시점은 2025년 4월 18일 오후 11시다. 그 이후 유심을 새로 발급받았거나 유심 재설정(포맷) 서비스를 이용했다면 유출된 정보와는 무관하므로 안전하다.
4월 18일 이전에 유심을 발급받았다면 유심 정보가 유출됐을 가능성이 있으므로 유심보호서비스 가입 또는 추가 유심 교체를 권장한다.

Q. SKT에서 KT나 LG유플러스로 해킹 사고 발생 전에 번호이동(기변)한 사람의 정보도 유출됐나.

A. 유심 정보 유출 건수가 2695만여건으로 SKT 및 알뜰폰 전체 가입자수 2500만명보다 많다. 때문에 과거 SKT를 이용했던 타사 이용자 정보도 포함된 것 아니냐는 우려를 제기할 수 있다. 해당 수치는 현재 스마트워치, 사물인터넷(IoT) 기기 등 여러 기기용 유심까지 포함된 수치라는 것이 SKT의 해명이다. 타사로 이미 이전한 고객의 정보는 유출 대상이 아니라는 것이 SKT의 입장이다.

[서울=뉴스핌] 양윤모 기자 = SK텔레콤 고객이 지난달 28일 오전 서울 종로구 T월드 매장을 찾아 사이버 침해 피해 우려속 유심 무료 교체 서비스를 받고 있다. 2025.04.28 yym58@newspim.com

Q. 유심 정보를 알면 계좌의 돈도 훔쳐갈 수 있나.

A. 아니다. 유심 정보에는 국제 이동가입자 식별번호(IMSI), 전화번호, 인증키, 암호화키 등이 있다. 금융자산을 탈취하러면 '금융 거래에 필요한 개인정보'인 주민등록번호, 계좌번호, 금융 비밀번호, 인터넷뱅킹 인증서 등이 필요하다. 유심에는 이러한 정보가 없어 유심 정보만으로는 금융 자산 탈취가 어렵다.

Q. 유심이 주민등록번호와 같은 역할을 한다던데 개인정보와 계좌정보가 다 담겨 있는 것이 아닌가.

A. 아니다. 유심은 주민등록증처럼 신원을 통신망에 인증하는 역할을 하지만 실제 주민등록번호나 계좌번호, 이름 등 개인정보 자체를 담고 있지는 않다. 유심은 주로 통신사 네트워크에 접속하고 사용자를 인증하기 위한 정보 즉, 국제 이동가입자 식별번호(IMSI), 유심 고유번호(ICCID), 인증키, 암호화키 등만을 저장한다. 통신사가 가입자에 대해 '이 사람이 맞는지' 확인하는 데 쓰이며 사용자가 직접 유심에 연락처를 저장하지 않는 이상 연락처나 문자 앱, 계좌정보, 주민등록번호 등은 유심에 포함되지 않는다.

Q. 복제된 폰으로 이용자 몰래 통화나 문자 서비스를 이용할 수 있나.

A. SKT는 복제폰(해커가 만든 가짜 휴대폰)을 통해 내 번호로 몰래 통화하거나 문자 서비스를 이용하는 것이 사실상 불가능하다고 설명한다. 시행 중인 유심보호서비스와 비정상인증차단시스템(FDS)을 통해 누군가 유심을 복제해 다른 휴대폰에 꽂거나 복제폰으로 내 번호를 쓰려고 할 때 네트워크에서 자동으로 접근을 감지해 접속을 차단한다.

Q. 유심보호서비스를 가입하더라도 결국에는 유심칩 자체를 변경해야 하나.

A. 아니다. 유심 보호 서비스는 유심 교체와 동일한 효과의 보안 장치다. 유심보호서비스만으로 충분하다는 것이 SKT 측의 설명이다. 실제로 최태원 SK그룹 회장, 유영상 SK텔레콤 대표이사 사장도 유심보호서비스에만 가입하고 유심을 교체하지는 않았다고 밝혔다. SKT는 고객이 유심 교체를 원한다면 가입한 회선(번호) 당 1회 한정해 유심 교체를 무료로 제공하고 있다.

Q. 유심 교체 대기 인원이 너무 많아 예약을 한 상태다. 언제 교체를 받을 수 있나. 

A. 본사 차원에서 유심 물량 확보를 위해 힘쓰고 있으며 대리점에서도 유심 교체에 집중하고 있다. 유심 교체 예약 인원에 대해서는 안내 메시지가 갈테니 메시지를 받고 대리점에 방문하면 된다. 이달말까지 500만개, 6월 말까지 500만개 유심을 확보할 계획으로 추후에 물량이 충분히 확보되면 예약 없이 대리점을 방문해 유심 교체를 받을 수 있도록 할 계획이다.  

Q. 번호이동을 할 경우 위약금 면제를 받을 수 있는지는 언제 알 수 있나·. 

A. 지난 16일 안완기 전 한국생산성본부 회장을 위원장으로 하는 고객신뢰위원회가 발족하고 첫 회의를 진행했다. 고객신뢰위원회는 위약금에 대한 고객의 의견을 반영해 회사에 전달하는 역할을 할 것으로 예상된다. 위약금 면제 여부에 대한 결정은 SK텔레콤 이사회에서 할 것으로 보이며 아직 정확한 시기에 대해서는 알 수 없다. 

Q. 서버가 해킹당한 것이면 유심을 교체해도 소용없지 않나.

A. 민관합동조사단의 조사 결과에 따르면 유출된 정보는 유심과 관련된 정보로 확인됐기 때문에 유심을 교체하거나 유심 보호 서비스에 가입하면 안전하다.

Q. 유심교체나 유심보호서비스에 가입해도 거래은행 앱에서 추가적인 보안조치를 해야 하나.

A. 계좌번호, 금융 비밀번호, OTP(일회용 비밀번호) 등 실제 금융거래에 필요한 민감한 정보는 유심에 들어 있지 않다. 은행 앱에 로그인하거나 송금 등 금융거래를 하려면 반드시 비밀번호, 생체 인증, OTP 등 추가 인증 절차를 거쳐야 한다. 다만 해외에서는 해커가 유심을 복제해 피해자의 전화번호로 2단계 인증(SMS 인증 정보)을 가로채 금융 계좌 비밀번호를 재설정하거나 이체 승인 코드를 탈취하는 사례가 보고된 바 있다.

때문에 고객이 혹시 모를 위험에 대비하고 싶다면 은행 앱 비밀번호를 주기적으로 변경하고 2단계 인증을 SMS 대신 'OTP 앱'이나 '보안카드', '생체 인증' 등으로 설정하는 것이 더욱 안전하다.

Q. 복제폰에서 SKT 서버에 저장된 에이닷 음성녹음 파일을 전부 다운로드 받을 수 있나.

A. 아니다. 에이닷 음성녹음 파일은 내 휴대폰(개인 단말기)에만 저장된다. 이번 유출 사고는 에이닷 서버와 무관하다.

Q 지난 5월 19일 'SK텔레콤 유심 정보 유출 사고 민관합동조사단'이 추가로 해킹 위험이 있다고 말한 정보는 무엇인가. 고객은 어떻게 해야 하나.

A. 합동조사단 2차 조사 결과 기존에 유출된 유심 정보(국제 이동가입자 식별번호인 IMSI, 전화번호, 인증키, 암호화키 등) 외에도 일부 서버에서 단말기고유식별번호(IMEI), 이름, 생년월일, 전화번호, 이메일 등 개인정보가 임시 저장된 사실이 새로 확인됐다. 유심 정보뿐 아니라 개인정보도 유출될 수 있는 취약점이 있었다는 의미다.
조사 결과 지난 2024년 12월 3일~2025년 4월 24일 동안에는 IMEI 등 개인정보가 유출된 흔적은 없었다. 그 외 지난 2022년 6월 15일~2024년 12월 2일 기간의 개인정보는 (로그가 없어) 유출 여부를 확인할 수 없는 상황이다.
SKT는 복제폰 접근을 차단하는 보안시스템(FDS)과 유심보호서비스를 강화한 상태다. 고객은 '유심보호서비스 가입' '유심교체·유심 재설정 서비스' 이용 등 기존 안내를 우선 따라야 한다.

Q. IMEI까지 유출됐으면 복제폰 피해가 실제로 발생할 수 있나.

A. 복제폰이란 IMEI 등 정상적인 휴대폰의 고유 정보를 불법적으로 복사해 만든 가짜 휴대폰을 의미한다. 해커가 유출된 IMEI와 유심 정보를 이용해 마치 원래 주인의 휴대폰인 것처럼 작동하는 휴대폰을 만들어내는 방식이다.
조사단은 IMEI가 유출된 정황이 확인됐지만 실제로 복제폰을 통한 통신망 접근이나 피해 가능성은 낮다고 밝혔다. SKT도 FDS를 운영해 네트워크에 접속하려는 휴대폰의 IMEI·유심정보·네트워크 상의 행동 패턴 등이 실제 SKT에 등록된 정보와 다를 경우 해당 휴대폰의 망 접속을 아예 막고 있다고 강조했다.
즉 설령 해커가 IMEI와 유심 정보를 넣어 복제폰을 만들더라도 SKT 시스템은 '이 IMEI와 유심 조합이 원래 등록된 것과 다르다'고 판단해 복제폰이 통신망에 접속하거나 통화·문자·데이터를 악용하는 것을 원천적으로 차단할 수 있다는 뜻이다.

[서울=뉴스핌] 양윤모 기자 = 최태원 SK그룹 회장이 지난 7일 오전 서울 중구 SK텔레콤 T타워 SUPEX홀에서 열린 해킹 사태 관련 일일 브리핑에 참석해 해킹 사고 이후 19일 만에 고개숙여 대국민 사과를 하고 있다. [공동취재] 2025.05.07 yym58@newspim.com

Q. 1차 조사에서 4종이었던 악성코드는 2차 조사에서 21종이 추가돼 총 25종으로 늘었다. 이번에 추가로 발견된 악성코드는 기존과 어떻게 다른가.

A. 기존에 발견된 악성코드는 주로 서버에 침투해 일시적으로 정보를 빼내거나 비교적 단순한 방식으로 동작했다.
이번에 새로 발견된 21종의 악성코드는 대부분 '백도어' 계열이다. 해커가 장기간 들키지 않고 서버 안에 숨어 있으면서 필요할 때마다 서버에 다시 접속해 정보를 빼가거나 추가 명령을 내릴 수 있도록 설계된 것이 많았다는 의미다.

Q. SKT가 시행 중인 고객 보호조치는 무엇이 있나.

A. SKT가 시행 중인 고객 정보 보안 조치는 다음과 같다.

① 비정상인증시도 차단(FDS) 강화
:FDS(Fraud Detection System)는 불법 복제 유심이나 복제폰 등 정상적이지 않은 인증 시도를 실시간으로 감지하고 차단하는 시스템이다. 최근 고도화된 FDS 2.0은 유심 정보뿐 아니라 단말기 고유식별번호(IMEI) 등 여러 정보를 복합적으로 분석해, 복제폰 접근까지 차단한다.

② 유심보호서비스(유심-단말기 결합)
: 유심보호서비스는 유심(USIM)과 단말기(휴대폰)를 하나로 묶어, 유심을 복제해 다른 단말기에 꽂아도 사용할 수 없도록 차단하는 무료 보안 서비스다. 가입만 하면 별도의 추가 조치 없이 유심 복제 피해를 방지할 수 있다.

③ 유심 무료 교체
: 고객이 원할 경우, 기존 유심을 새 유심으로 1회에 한해 무료로 교체해주는 서비스다. 전국 2600여 개 T월드 매장에서 신청할 수 있으며 온라인 예약 시스템도 운영 중이다.

④ 유심 재설정(포맷) 서비스
: 실물 유심을 바꾸지 않고 기존 유심의 내부 인증 정보를 소프트웨어적으로 초기화해 새로운 유심처럼 보안을 강화하는 서비스다. 기존 연락처, 인증서 등은 그대로 유지돼 교체보다 불편이 적고 매장 방문으로 신청할 수 있다.

⑤ eSIM 셀프 개통 지원
: 물리적 유심 없이 스마트폰에 내장된 전자유심(eSIM)을 고객이 직접 온라인이나 앱에서 셀프로 개통·변경할 수 있도록 지원한다. 별도의 매장 방문 없이도 간편하게 eSIM을 개통할 수 있다.

⑥ 찾아가는 서비스(19일부터 순차 개시)
: T월드 매장 방문이 어려운 도서벽지, 고령층, 장애인 등 디지털 취약계층을 위해 SKT 직원이 직접 현장을 방문해 유심 교체, 재설정, 보안 안내 등을 지원하는 서비스다. 지난 19일부터 전국 100여개 지역을 시작으로 확대 시행됐고, 경로당·복지관·농협 등 지역 거점에서 서비스가 제공된다.

origin@newspim.com