SKT 유심 해킹 충격 전말.."전국 유심 무상 교체하겠습니다”

 

[단독] SKT, 대규모 유심 해킹 사태 공식 사과…전면 무상 교체 나서

국내 이동통신 1위 사업자인 SK텔레콤(이하 SKT)이 최근 발생한 유심(USIM) 해킹 사태와 관련해 공식 사과하고, 피해 방지를 위한 전면적인 유심 무상 교체에 나섰다. 이 사태는 단순 보안 취약점이 아닌, 구조적인 시스템 문제에서 비롯된 것으로 분석되며, 통신보안 전반에 대한 재검토 요구가 거세지고 있다.

이번 유심 해킹 사건은 일부 고객들이 자신도 모르게 개인정보가 유출되고, 통신 서비스가 중단되거나 도용되는 사례가 잇따르며 수면 위로 드러났다. SKT는 지난 4월 초 내부 조사를 통해 해킹의 정황을 포착하고, 외부 보안 전문가와 함께 분석을 진행한 결과, 특정 기술을 이용한 유심 스와핑(USIM Swapping) 방식의 해킹이 주요 원인임을 확인했다.

■ 유심 해킹, 어떻게 이뤄졌나

이번 사건에서 핵심이 된 해킹 기법은 이른바 ‘유심 스와핑’이다. 이는 해커가 피해자의 신분증 등 개인정보를 확보한 뒤, 이를 바탕으로 이동통신사에 유심 재발급을 요청하거나, 제3자를 통해 대리점에서 유심을 신규 개통하는 방식이다. 이후 해커는 피해자의 전화번호와 인증을 가로채 금융기관, SNS, 메신저 등 주요 서비스에 접근한다.

문제는 이 과정에서 SKT의 유심 인증 및 재발급 절차가 취약했다는 점이다. 해커가 소액결제를 통해 신분 확인을 우회하거나, 대리점 직원이 진위 여부를 제대로 검증하지 못하는 사례가 적발되면서 보안 구멍이 현실화됐다.

■ 유심 해킹으로 인한 피해, 어디까지 확대됐나

유심 해킹의 피해는 단순히 통신 서비스 중단에 그치지 않았다. 피해자들은 대부분 본인 명의로 개통된 유심이 자신도 모르게 악용돼, 메신저 사기, 금융사기, 비대면 계좌 개설 등 2차 피해로 이어졌다. 특히 일회용 인증번호(SMS 인증)가 해커에게 넘어가며 주요 금융기관 로그인, 대출 신청, 주식 거래까지 무방비로 노출되는 사례도 발생했다.

보안 전문가들은 "스마트폰이 곧 지갑이 된 시대에, 유심은 단순한 통신 칩이 아닌 신원 확인 수단이자 금융 인증 수단이기 때문에, 해킹이 곧 전방위적 신분 도용으로 직결된다"고 지적한다.

■ SKT의 대응과 향후 계획

SKT는 이번 사태와 관련해 공식 보도자료를 통해 고객에게 사과하고, 전국 대리점 및 지점을 통해 유심 무상 교체를 지원하겠다고 밝혔다. 또한, 고위험 사용자에 대해 우선적으로 2차 인증 시스템을 도입하고, 신원확인 절차를 강화하겠다고 덧붙였다.

하지만 일각에서는 “이러한 사태는 사전에 충분히 예측 가능했던 보안 문제였다”며 SKT의 안이한 대응을 비판하고 있다. 금융 당국 역시 이번 사안을 심각하게 받아들이며, 통신사와 협력해 전자금융 인증 체계 전반에 대한 점검에 착수했다.

SKT는 고객센터와 별도 온라인 플랫폼을 통해 유심 교체 예약을 받고 있으며, 1개월간 집중 교체 기간을 운영할 예정이다. 고객은 신분증과 기존 유심을 지참하면 가까운 매장에서 무상으로 교체받을 수 있다.

이번 사건은 유심이라는 물리적 칩이 더 이상 단순한 하드웨어가 아닌, 보안과 신뢰의 핵심이라는 사실을 다시금 일깨우는 계기가 됐다. SKT의 향후 보안 대책이 통신업계 전체의 기준으로 자리잡을 수 있을지 귀추가 주목된다.