SKT 유심 해킹, 내 개인정보를 지키는 4가지 필수 서비스

최근 SKT에서 유심(USIM)정보가 해킹되어 피해가 매우 심각합니다. 문제는 2차 피해인데요. 유심정보를 다른 유심에 복제해서 대포폰이나 대폰 차량 구매, 비대면 계좌개설, 불법 대출 등의 문제가 발생할 수 있습니다. 물론 추가적인 개인정보가 필요하긴 합니다만, 가능성이 낮다고 볼 수 없습니다. 

당장 필요한 조치들을 몇 가지 정리했습니다. 일단 유심 무료 교체 신청은 다들 알고계신 내용이라 제외했습니다. 아래 조치가 충분하다고 말씀드릴 순 없습니다만, 필요한 분들께 도움이 되길 바랍니다. 

목차

• 유심정보 해킹이 위험한 이유
  • 유심정보는 이동통신사가 사용하는 신원 식별정보
  • 진짜 문제는 2차 피해
• 개인 입장에서 대응하면 좋은 서비스
  • 1. 유심보호서비스
  • 2. 비대면 계좌개설 안심차단 서비스
  • 3. 여신거래 안심차단 서비스
  • 4. 휴대폰 명의도용 방지 (Msafer 서비스)
• 마무리

반응형

 

유심정보 해킹이 위험한 이유

☑️ 유심정보는 이동통신사가 사용하는 신원 식별정보

유심정보(USIM 정보)는 휴대폰 가입자의 신원을 식별하고 통신망에 접속할 수 있도록 하는 고유 식별 데이터입니다. 일반적으로 여러분들의 스마트폰에 삽입되는 손톱만한 칩에 들어있는 정보인데요. 

출처: 한국경제

이번에 유출된 개인정보는 IMSI와 IMEI, USIM 인증키 등으로 알려져 있습니다. 뭐 기존에도 여러 서비스들이 전화번호나 주민번호, 아이디, 비밀번호 같은 개인정보들이 많이 해킹된 적이 있습니다만, 유심정보는 조금 차원이 다릅니다. 

유심정보 자체로는 주민번호처럼 일반적인 서비스 가입이나 개인인증과 같은 역할은 할 수 없습니다. 하지만, 이동통신사 내부적으로 유심정보는 주민번호와 같이 여러분 개개인을 식별하는 키값 역할을 합니다. 유심정보로 여러분들이 이동통신사에 등록한 개인정보를 조회할 수도 있다는 의미입니다.(물론 현재까지 유심정보를 이용한 추가적인 개인정보유출 사례는 발생되지 않았다고 SKT에서 알리고 있습니다.)

 

☑️ 진짜 문제는 2차 피해

 

더 위험한 것은 유심정보를 이용해서 할 수 있는 추가적인 2차 피해입니다. 이론적으론 대표적으로 아래 3가지 피해발생이 가능합니다. 

• 심 스와핑(SIM Swapping): 피해자의 유심정보를 복제하거나 이동통신사를 속여 새로운 유심으로 전송하여 휴대폰 인증을 우회해서 금융자산(은행, 가상화폐 계좌 등)을 탈취하는 신종 사이버 범죄입니다. 심 스와핑 외에도 추가적인 개인정보가 필요하지만, 조건이 갖춰지면 여러분들의 금융계정을 해킹하거나 탈취, 내가 모르는 대출이나 신규계좌 생성이 가능할 수 있습니다. 
• 대포폰 개통: 범죄 조직이 유심 정보로 불법 개통 후 사기 용도로 활용하는 것을 말합니다. 
• 위치 추적: IMSI 기반으로 가입자의 위치 추척이 가능합니다. 

SKT에서는 아직 심 스와핑이나 대포폰 개통 등의 의심정황이 없다고 알리고 있습니다만, 이건 해킹한 사람들이 선한 마음으로 훔쳐간 정보를 활용하지 않거나, 수많은 해킹정보 중에 내 정보는 활용되지 않을거란 막연한 기대감일 수 있습니다. 개인 가입자 입장에서 대응할 수 있는 것들은 미리 대응해 두는 게 좋다고 생각합니다.  

 

개인 입장에서 대응하면 좋은 서비스

☑️ 1. 유심보호서비스

 

일단 유심보호서비스는 SKT에서 공식적으로 안전 조치를 원하는 고객들에게 추천하는 유일한 서비스입니다. 아래와 같이 서비스는 무료로 제공되고 있습니다. 

SKT뉴스룸에 개재된 공지사항 내용 (출처: SKT 홈페이지)

이 서비스 가입을 추천하는 이유는 가장 심각한 피해일 수 있는 심 스와핑(SIM Swapping)을 방지할 수 있기 때문입니다. 유심보호서비스에 가입하면 내 스마트폰이 아닌 다른 기기에서 유심정보가 사용되는 것을 차단해 줍니다. 서비스도 무료라 가장 먼저 대응하시는 게 좋다고 생각합니다. 

SKT 유심보호서비스 가입하기 >

위에 SKT에서 제공하는 유심보호서비스 가입링크를 추가해 두었습니다. 필요하신 분들은 꼭 링크를 클릭하셔서 서비스에 가입을 해 두시기 바라겠습니다. 

 

☑️ 2. 비대면 계좌개설 안심차단 서비스

 

비대면 계좌개설 안심차단 서비스는 본인도 모르게 온라인이나 모바일 등을 이용해서 비대면으로 새로운 계좌가 개설되는 것을 원천적으로 차단해 주는 금융보안 서비스입니다. 이 서비스에 가입하시면 비대면으로 수시입출식 계좌(입출금통장, 증권사 종합계좌, CMA등)가 신규로 개설되는 것을 막을 수 있습니다. 

이 서비스는 2025년 3월 12일부터 시행되었으며, 은행/저축은행/상호금융/우체국 등 3,613개 금융회사가 참여하고 있는데요. 원래 목적은 최근 증가하는 보이스피싱, 명의도용, 원격제어 앱이나 악성코드를 통한 개인정보 탈취로 나도 모르는 신규계좌 개설을 막는 것입니다만, 이번 유심정보 유출와 관련해서 금융정보 보안수준을 높이고 싶은 분들께 추천드리는 서비스입니다. 

□ 주요기능

비대면 계좌개설 안심차단 서비스는 아래와 같은 기능들을 제공하고 있습니다. 

• 비대면 계좌개설 차단: 본인이 직접 신청해야만 비대면 계좌 개설이 가능하며, 서비스에 가입한 이후로는 온라인이나 모바일 등 비대면 경로로는 계좌 개설이 불가능합니다. 원화 및 외화 수시입출식 계좌가 모두 포함됩니다. 
• 상태 확인 및 알람: 6개월마다 서비스 상태를 확인할 수 있고, 신청 내역은 문자, 이메일, 앱 푸시 등으로 안내받게 됩니다. 

이 서비스는 온라인 사용에 익숙하지 않은 고령자 분들께 좀 더 필요합니다만, 이번에 SKT 유심정보 유출과 같은 보안사고를 당한 분들도 신청해 두시면 조금 더 안심하실 수 있는 서비스가 아닐까 생각합니다. 서비스가 필요하신 분들은 아래 신청방법을 확인하시기 바랍니다. 

 

□ 신청/해지방법

1) 온라인을 통한 서비스 신청

비대면 계좌개설 안심차단 서비스는 어카운트인포 모바일앱이나 홈페이지를 통해서 신청할 수 있습니다. 홈페이지를 접속하시면 위와 같이 '비대면 계좌개설 안심차단'이라는 메뉴를 통해서 해당 서비스를 신청할 수 있는데요. 모바일앱은 화면캡쳐가 되지 않게 차단되어 있어서 홈페이지만 소개해 드리고 있습니다. 

홈페이지 접속링크를 아래에 제공해 드립니다. 일부 검색 사이트에서 홈페이지 링크가 잘못되어 있는 경우가 있으니, 홈페이지 링크가 필요한 분들은 아래 링크를 참고하시기 바랍니다. 더불어, 스마트폰에서 '어카운드인포'앱을 설치하셔도 편리하게 서비스를 가입하실 수 있습니다. 

계좌정보통합관리서비스 '어카운드인포' 바로가기 >

 

2) 오프라인을 통한 신청
거래 중인 은행이나 저축은행, 농/수협, 신협, 우체국 등 대부분 금융기관 영업점을 방문하셔서 '비대면 계좌개설 안심차단 서비스'를 직접 신청할 수 있습니다. 어떤 금융기관에서 신청하시더라도 모든 금융기관 비대면 계좌개설 기능이 차단되니 이 점은 참고하시기 바랍니다. 

 

3) 해지방법
'비대면 계좌개설 안심차단 서비스' 신청은 온라인이나 오프라인 모두 가능합니다만, 서비스 해지는 반드시 영업점에 방문하여 직접 대면방식으로만 할 수 있습니다. 조금 불편하시더라도 보안을 위한 조치사항이라는 점을 이해하시기 바랍니다. 

 

☑️ 3. 여신거래 안심차단 서비스 

 

여신거래 안심차단 서비스는 비대면 계좌개설 안심차단 서비스와 비슷해 보이지만, 조금 다른 기능을 제공하고 있습니다. 여신거래란 금융기관이 고객에게 돈을 빌려주는 거래를 말하는데요. 예를 들어, 신용대출, 카드론, 신용카드 발급 등이 여신거래에 속합니다. 

이 서비스는 2024년 8월부터 제공하기 시작했는데요. 금융감독원과 금융위원회가 함께 제공하는 서비스로 높은 공신력을 가지고 있어서 믿을 수 있고, 서비스를 등록해도 개인 신용평점 하락 등 신용도에는 전혀 영향을 주지 않으므로 필요하신 분들은 안심하고 이용할 수 있습니다. 

유심정보 유출로 인해 심 스와핑(SIM Swapping) 등으로 나도 모르게 신용대출이나 카드발급이 되는 것을 막기 위해선, 이 서비스를 신청해 두시면 좋을 것 같습니다. 아래에 주요기능과 신청방법을 안내해 드리겠습니다. 

 

□ 주요기능

여신거래 안심차단 서비스는 아래와 같은 주요기능을 제공하고 있습니다. 

• 신규 여신거래 차단: 서비스가 신청되는 순간부터 신용대출, 카드론, 신용카드 발급 등의 모든 여신거래가 실시간으로 차단됩니다. 
• 광범위한 적용: 은행, 보험사, 카드사 등 4,000여 개 이상의 금융회사에 적용됩니다.  
• 안전한 본인확인: 서비스 신청/해지 시 영업점 방문을 통한 철저한 본인 확인 절차를 거칩니다. 

 

□ 신청/해지방법

서비스 신청, 이용내역 확인, 해지방법에 대해서는 제가 별도로 작성해 둔 아래 블로그 포스트를 참고하시기 바랍니다. 보다 자세한 내용을 아래 포스트에 정리해 두었습니다. 

금융사기 피해예방을 위한 '여신거래 안심차단 서비스' 내용과 신청방법 알아보기

 

☑️ 4. 휴대폰 명의도용 방지 (Msafer 서비스)

 

휴대폰 명의도용 방지서비스(Msafer 서비스)는 휴대폰 명의도용을 원천적으로 차단하기 위해 한국정보통신진흥협회(KAIT)와 통신3사가 공동으로 제공하는 무료 보안 서비스입니다. 이 서비스를 가입하면 본인 명의로 개통된 모든 통신 서비스(휴대폰, 인터넷, 유선전화 등)을 실시간 조회할 수 있고, 내 명의를 이용한 신규 휴대폰 개통을 차단시킬 수 있습니다. 

다만, 현재 SKT 유심정보 유출사고는 알려진 바에 따르면, 유심정보만 유출되었고 관련 가입자 개인정보(ex: 주민번호, ID/PW, 계좌번호 등)는 유출되지 않았다고 합니다. 유심정보만으론 내 명의로 신규 휴대폰 개통을 할 수 없습니다만, 만약 유심정보를 복제하여 대포폰을 만들려고 할 때에는 Msafer서비스로 이를 사전에 방지할 수 있습니다. 

 

□ 주요기능

Msafer서비스는 아래와 같은 주요 기능들을 제공합니다. 

• 가입사실 현황조회 서비스: 본인 명의로 개통된 모든 통신서비스 현황을 실시간 조회할 수 있습니다. 여기에는 휴대폰, 유선전화, 인터넷, 유료방송 등이 포함되며 알뜰폰(MVNO)를 포함한 전 계약 내역을 확인할 수 있습니다. 만약 본인 모르게 개통된 대포폰이나 불법 계약이 있으면 조기에 발견하여 이를 해지요청할 수 있게 됩니다. 
• 가입제한 서비스: 신규 통신 서비스 가입을 사전에 차단합니다. 이동전화, 유선전화, 인터넷 등 원하는 서비스를 선택적으로 차단할 수 있으며, LG U+를 사용하는 분들은 기기변경도 차단할 수 있습니다. 아직 SKT와 KT에서는 기기변경 차단기능을 제공하지 않는데요. 이번 SKT 유심정보 유출사고로 가장 취약한 부분이 기기변경이라고 생각했는데, 이 부분도 빨리 개선되었으면 좋겠습니다. 
• 이메일 안내 서비스: 본인 명의로 신규 가입/명의변경이 발생하면 이를 이메일로 알려줍니다. 메일 내용에는 서비스 종류, 가입일시, 통신사명이 포함됩니다. 

 

□ 신청/해지 방법

우선 Msafer 웹사이트(msafer.or.kr)로 접속하셔서 서비스를 가입할 수 있습니다. 현재 이 사이트는 접속량이 많아서 대략 20분 이상 기다려야 접속하실 수 있는 상태입니다. 그리고 이 사이트에서 서비스를 가입하시려면 공동인증서 로그인이 필요하니 참고하시기 바랍니다. 

Msafer웹사이트 바로가기 >

---

두번째 방법은 Pass모바일앱을 통한 가입입니다. Pass모바일앱도 화면캡쳐가 지원되지 않아서 이미지를 첨부하지 못했습니다만 앱 실행 > 전체 > 보안 섹션에 '명의도용방지'메뉴를 통해서 Msafer서비스에 가입할 수 있습니다. 현재 이 기능도 접속량이 많아서 가입처리가 원활하지 않으니, 충분히 시간을 두고 가입을 시도하시기 바랍니다. 

---

서비스 해지는 웹사이트와 Pass모바일앱 어느 쪽에서든 가능합니다. 통신서비스를 신규로 개통해야 하는 분들은, 이 서비스를 신청해두고 깜박하게 되면 영문도 모른 채 가입이 되지 않는 상황이 발생할 수 있습니. 물론 대리점에서는 이런 서비스 가입여부를 체크하겠습니다만, 혹시라도 어떤 상황이 발생할지 모르니 서비스 가입사실을 잘 메모하거나 기억해 두시기 바랍니다. 

 

마무리

 

이상으로 SKT 유심정보 유출사고와 관련해서 개인 입장으로 대응할 수 있는 4가지 서비스를 살펴보았습니다. 이 사건은 일반적으로 개인정보가 유출되는 사고와는 아예 차원이 다르다고 생각하는데요. 서비스 운영업체에 엄중한 책임을 물어야 한다는 생각입니다만, 일단 사고가 터지면 누구도 대응해주지 않으니 미리미리 대응할 수 있는 부분들은 챙기는 게 좋겠습니다.

더불어 현재 SKT외 다른 통신사 이용자 분들도 결코 안심할 수 없습니다. SKT의 보안 수준이 국내 최고수준이라는 평가가 있었으므로 KT나 LG U+도 언제든 유심정보가 유출될 수 있는 위험이 도사리고 있습니다. 미리미리 보안사고가 생기지 않도록 대응하는 것이 필요한 시점입니다.