SKT 유심 정보 유출 사태, 불안한데 뭘 해야 할까? 지금 당장 필요한 5가지 대응법

최근 SK텔레콤(SKT)에서 발생한 유심 관련 정보 유출 사태가 많은 이용자들에게 불안감을 주고 있습니다. 2025년 4월, SKT는 사상 초유의 유심 정보 유출 사고를 겪었으며, 이는 단순한 개인정보 유출을 넘어 통신 보안의 핵심이 흔들리는 심각한 사건입니다.

SKT는 2025년 4월 19일 오후 11시 40분경 악성코드 감염을 인지하고 즉시 해당 코드를 삭제하며 해킹 의심 장비를 격리 조치했습니다. 4월 20일에는 한국인터넷진흥원(KISA)에 침해사고를 신고하고, 4월 22일에는 개인정보보호위원회에 유출 정황을 보고했습니다.

---

글의 순서

• 유출된 정보와 위험성
• 지금 당장 필요한 5가지 대응법
  • 1. 새 유심으로 교체하기
  • 2. eSIM으로 교체하기
  • 3. 유심 보호 서비스 가입하기
  • 4. 금융 보호 서비스 가입하기
  • 5. 타 통신사로 번호 이동 고려하기
• SKT의 대응과 현재 상황
• 맺음말

---

유출된 정보와 위험성

정부와 민관 합동 조사단의 조사 결과에 따르면, SKT가 해킹 공격을 받은 서버는 세 종류, 총 5대로 확인되었습니다. 이 서버들에서는 가입자 전화번호, 가입자 식별키(IMSI) 등 유심 복제에 활용될 수 있는 정보 4종과 유심 정보 처리 등에 필요한 관리용 정보 21종 등 총 25종류의 정보가 유출된 것으로 밝혀졌습니다.

SKT는 이름, 주민등록번호, 주소와 같은 민감한 개인정보는 포함되지 않았다고 발표했지만, 유출된 정보만으로도 유심 칩을 복제하는 것이 가능합니다. 이러한 정보가 악용될 경우 복제된 유심으로 금융 서비스 가입, 대출 실행, 대포폰 개통 등이 가능해질 수 있어 심각한 피해가 우려됩니다.

지금 당장 필요한 5가지 대응법

1. 새 유심으로 교체하기

유심 관련 정보가 유출된 상황에서 가장 확실한 대응책은 새로운 유심으로 교체하는 것입니다. 새 유심으로 교체하면 기존에 유출된 유심 정보로는 더 이상 접속할 수 없게 됩니다. 다만, 현재는 유심 재고 부족으로 즉각적인 교체가 어려울 수 있습니다.

중요한 점은 반드시 공식적인 경로를 통해 유심을 교체해야 한다는 것입니다. 비공식 경로나 중고거래 사이트를 통한 유심 구입은 2차 피해로 이어질 수 있으므로 절대 피해야 합니다.

2. eSIM으로 교체하기

유심 교체가 어렵다면 eSIM으로 교체하는 것도 좋은 대안입니다. eSIM은 물리적인 유심 카드가 아닌 내장형 유심으로, 해킹된 기존 유심 정보를 무력화할 수 있습니다.

다만 사용 중인 스마트폰이 eSIM을 지원하는지 먼저 확인해야 하며, 교통카드 잔액이 남아있다면 미리 환불받는 등의 준비가 필요합니다. eSIM 역시 반드시 공식 경로를 통해 발급받아야 합니다.

3. 유심 보호 서비스 가입하기

SKT는 고객의 유심이 제3자에 의해 무단 사용되는 것을 방지하기 위해 유심보호서비스를 무료로 제공하고 있습니다. 당장 유심 교체가 어려운 상황에서는 이 서비스에 반드시 가입해야 합니다.

유심 보호 서비스는 복제된 유심을 다른 휴대폰에 꽂아도 SKT 통신망에 연결되는 것을 차단해 주는 역할을 합니다. 이 서비스는 SKT 홈페이지나 T월드 앱을 통해 가입할 수 있으며, 무단 기기변경, 로밍 사용, 비정상 인증 시도를 차단합니다.

정부에서도 유심 보호 서비스 가입이 심 스와핑(SIM swapping) 공격을 완전히 차단할 수 있는 필수적인 조치라고 강조하고 있습니다.

4. 금융 보호 서비스 가입하기

유심 정보 유출로 인한 2차 피해 중 가장 심각한 것은 금융 사고입니다. 복제된 유심으로 인증 문자를 가로채 금융 거래가 이루어질 수 있기 때문입니다. 이를 방지하기 위해 다음과 같은 금융 보호 서비스에 가입하는 것이 중요합니다:

• 여신 안심 차단 서비스: 신규 금융 투자, 보험, 신규 대출 거래를 차단
• 비대면 계좌 개설 안심 서비스: 전 금융사의 계좌 개설을 차단

이러한 서비스는 주거래 은행 앱이나 가까운 은행 영업점에서 신청할 수 있습니다.

5. 타 통신사로 번호 이동 고려하기

마지막 방법으로는 다른 통신사로 번호 이동을 고려해 볼 수 있습니다. 번호 이동을 하면 기존 유심 정보를 무력화할 수 있어 효과적인 대응책이 될 수 있습니다.

다만 이 경우 위약금이 발생할 수 있으므로, 계약 조건과 비용을 사전에 확인해야 합니다. 일부에서는 이번 사태로 인한 번호 이동 시 발생하는 위약금에 대해 SKT가 해결 방안을 마련해야 한다는 의견도 있습니다.

SKT의 대응과 현재 상황

현재 SKT는 시스템 전수 조사를 진행 중이며, 비정상 인증 시도 차단을 강화하고, 피해 의심 징후 발생 시 즉각 통보 및 차단 조치를 취하고 있습니다. 또한 모든 이용 고객에게 유심보호서비스를 무료로 제공하고 있습니다.

정부와 민관 합동 조사단은 계속해서 조사를 확대하고 있으며, 기타 중요 정보들이 포함돼 있는 서버들에 대한 추가 조사도 진행 중입니다.

맺음말

이번 SKT 유심 정보 유출 사태는 현대 사회의 디지털 보안 취약성을 여실히 보여주는 사례입니다. 특히 노년층 등 정보 취약 계층은 이러한 문제에 더욱 취약할 수 있으므로, 주변의 도움이 필요합니다.

당장 피해가 발생하지 않았더라도, 위에서 설명한 5가지 대응책을 최대한 빨리 실행하여 잠재적인 피해를 예방하는 것이 중요합니다. 비록 100% 완벽한 방어책은 없을지라도, 이러한 조치들은 추가적인 피해를 최소화하는 데 큰 도움이 될 것입니다.