SK텔레콤, 유출된 유심(USIM) 안전할까요? – 'SIM 스와핑'의 진짜 무서운 이야기
“갑자기 전화가 안 터진다면, 단순한 통신장애가 아닐 수 있습니다.”
요즘처럼 디지털이 일상이 된 세상에서 전화번호는 곧 나 자신입니다. 그런데 최근 SK텔레콤에서 무려 2,300만 명의 유심(USIM) 가입자 정보가 해킹된 사건이 발생하면서, 보안에 대한 우려가 커지고 있습니다.
사람들은 지금 3년 전의 ‘SIM 스와핑(SIM Swapping)’ 피해가 반복되는 건 아닐까 걱정하고 있습니다.
SIM 스와핑이란 무엇인가요?
SIM 스와핑(SIM Swapping)은 통신사 고객의 USIM(유심) 정보를 해커가 빼돌려, 그 사람인 척하여 유심을 복제하거나, 통신사로부터 새 유심을 발급받는 수법입니다. 쉽게 말해, 내 휴대전화 번호가 도둑의 손으로 옮겨가는 것이죠.
이것이 왜 위험할까요?
요즘은 전화번호가 단순한 ‘연락처’가 아닙니다. 문자 인증과 2단계 인증, 모바일 금융 거래까지 대부분이 휴대폰 번호를 기반으로 이뤄지고 있습니다. 즉, 전화번호를 해커가 손에 넣는 순간, 내 이메일 계정, SNS, 가상 자산 거래소의 문까지 열려버리는 것입니다.
실제 피해 사례를 보겠습니다
2021년 12월부터 2022년 초까지, 우리나라에서도 SIM 스와핑으로 인한 가상 자산 도난 피해가 이어졌습니다.
- A 씨는 아침에 일어나니 휴대폰이 꺼져 있었고, 이미 해커가 네이버·카카오 계정의 비밀번호를 바꾸고 100여만 원어치 암호화폐를 인출한 뒤였습니다.
- B 씨는 같은 방식으로 2,000만 원이 넘는 피해를 입었습니다.
- E 씨는 퇴직금 2억 원 상당의 암호화폐를 통째로 잃었습니다.
이 피해자들은 공통적으로 KT 통신사와 코인원 거래소를 이용 중이었습니다. 하지만 범죄 수법은 통신사를 가리지 않습니다.
최근 SK텔레콤 유심 해킹 사건
2300만 명의 가입자를 보유한 SK텔레콤에서도 USIM 해킹 사고가 발생했습니다. 전문가들은 이 사건의 주체를 “고도로 조직화된 해커 그룹”이라 분석하고 있습니다. 해커들은 단순히 유심 정보만이 아닌, 개인 정보까지 함께 탈취한 정황이 있으며, 이를 통해 완전히 복제된 ‘가짜 스마트폰’을 만들 수 있습니다.
이 복제폰으로 무엇이 가능할까요?
- 인증 문자 수신
- 금융 계좌 접근
- 암호화폐 거래
- 심지어 메신저로 가족 사칭까지
그리고 이 정보들은 다크웹에서 비트코인으로 거래되어 추적조차 어렵습니다.
SIM 스와핑이 일어나면 어떤 증상이 생기나요?
가장 먼저 오는 신호는 휴대폰 통신이 끊기는 현상입니다. 데이터도 안 되고, 전화도 안 되며, 문자도 오지 않습니다. 이건 내 전화번호가 이미 다른 누군가의 유심으로 옮겨졌다는 뜻입니다. 이때 해커는 나인 척하고, 빠르게 각종 서비스를 복구·탈취하는 작업에 들어갑니다. 비밀번호 재설정 문자도, 인증 문자도, 모두 해커의 손에 들어가는 것입니다.
우리는 무엇을 할 수 있을까요?
- 통신사의 유심 보호 서비스 가입
- SK텔레콤, KT, LG유플러스 모두 유심 보호 서비스를 운영 중입니다. 다만 일부는 해외 로밍이 제한되니 주의가 필요합니다.
- 유심 비밀번호 설정 또는 교체
- 핀번호를 설정해두면 유심 탈취를 통한 사용을 조금이라도 막을 수 있습니다.
- 이상 징후 발생 시 즉시 통신사와 경찰에 신고
- 휴대폰 통신이 꺼졌을 경우엔 단순한 오류로 넘기지 말고, 먼저 SIM 스와핑을 의심해 보아야 합니다.
블랙쏘세지를 소개합니다
블랙쏘세지는 원격 브라우저 격리 기술을 이용하여, 어떤 링크든지 스마트폰에서 직접 열지 않고 원격으로 안전하게 열어보는 서비스입니다.
링크를 클릭해도 내 휴대폰이 직접 접속하지 않기 때문에, 악성코드나 해킹의 위험이 줄어듭니다. 해커가 나를 속여 피싱 사이트로 유도하려 해도, 나는 안전한 공간에서 확인할 수 있게 되는 것입니다. 블랙쏘세지에서는, 해커의 링크도 안전하게 볼 수 있습니다
