유심(USIM,
Universal Subscriber Identity Module)은 가입자 식별 모듈로서, 단순한 통신 매개체를 넘어 가입자의
개인정보와 통신 기록, 결제 시스템 접근 권한 등 디지털 신원과 관련된 핵심 정보를 담고 있다.
유심 정보가 해킹되면 다음과
같은 심각한 문제들이 발생할 수 있다.
1. 금융 자산 탈취 및 금전적 피해
- 심 스와핑(SIM Swapping) 공격:해커가 개인정보를 이용하여 통신사를 속여 피해자의 전화번호를 자신의 유심으로 이전하는 공격으로, 성공 시 해커는 피해자의 전화번호로 걸려오는 모든 전화와 문자 메시지를 가로챌 수 있다.
- 2단계 인증(2FA) 우회:SMS 기반의 2단계 인증을 사용하는 금융 서비스(모바일 뱅킹, 전자지갑, 암호화폐 계정 등)의 인증 메시지를 가로채 금전적 피해를 입힐 수 있다.
2022년에는 심 스와핑으로 인해 가상 자산 수억 원이 도난당한 사례도 있다. - 계좌 접근 및 자금 인출:복제폰을 제작하여 휴대폰 인증을 통한 금융 접근 권한을 탈취, 은행, 증권, 가상 자산 계좌에서 자금을 인출하고, 소액 결제 등 신용카드 부정 사용이 가능하다.
2. 개인 정보 유출 및 신원 도용
- 계정 탈취:이메일, 소셜 미디어, 클라우드 저장소 등의 계정을 탈취하여 민감한 개인 정보가 유출될 수 있다.
- 신원 도용:해커는 피해자의 전화번호와 개인정보를 이용해 다른 서비스에 가입하거나 피해자를 사칭해 범죄를 저지를 수 있다.
대출, 신용카드 발급 등에 악용될 수 있으며 디지털 성범죄나 마약 거래 등 암시장 활동까지 이어질 위험이 있다. - 대포폰 악용:유출된 유심 정보를 기반으로 대포폰을 개통한 뒤, 보이스피싱·스미싱 등 조직 범죄에 악용될 수 있다.
3. 디지털 자산 손실 및 사회적/심리적 피해
- 디지털 자산 손실:클라우드에 저장된 사진, 문서, 연락처 등의 디지털 자산에 접근해 삭제하거나 암호화하여 몸값을 요구하는 랜섬웨어 공격으로 발전할 수 있다.
- 사회적, 심리적 피해:해커가 피해자의 신원으로 지인들에게 사기 메시지를 보내거나 소셜 미디어에 부적절한 콘텐츠를 게시하는 등 사회적, 심리적 피해를 입힐 수 있다.
4. 통신 인프라 신뢰 붕괴 및 부정 선거 악용
- 신뢰 붕괴:유심 정보와 추가 개인 정보가 결합될 경우, 전국민 40% 이상의 신원이 노출되어 집단적 신용 불안이 발생할 수 있다.
공공기관과 기업의 본인 인증 시스템이 마비되고, 행정·금융 서비스에 심각한 차질이 빚어질 수 있다. - 부정 선거:복제폰을 이용한 대규모 신원 도용 및 투표 조작 등 부정 선거 시도가
가능해진다.
온라인·모바일 본인 인증 기반의 전자 투표 시스템에서, 해커가 복제폰으로 다수의 가짜 계정을 생성해 허위 투표를 행사할 수 있으며, 선거 관련 안내, 인증, 투표 확인 과정에서 허위 문자 발송 및 여론 조작이 이뤄질 위험도 있다.
5. 최악의 시나리오 (SKT 해킹 사례 기반)
SK텔레콤(SKT) 유심 해킹 사태와 같이 대규모 개인 정보 유출 사고의 경우, 다음과 같은 최악의 시나리오가 발생할 수 있다.
- 금융 자산 탈취를 통한 대규모 피해:해커가 유출된 유심 정보로 복제폰을 제작해, 휴대폰 인증을 통한 금융 접근 권한을 탈취한다.
- 신원 도용 및 조직적 2차 범죄:유심 정보를 기반으로 대포폰을 개통한 뒤, 보이스피싱·스미싱 등 조직 범죄에 악용될 수 있다.
- 통신 인프라 신뢰 붕괴와 사회적 혼란:유심 정보와 추가 개인 정보(이름, 주민번호 등)가 결합될 경우, 전국민 40% 이상의 신원이 노출되어 집단적 신용 불안이 발생할 수 있다.
- 부정 선거에 악용될 가능성:유심 정보가 대량으로 유출되면, 복제폰을 이용한 대규모 신원 도용 및 투표 조작 등 부정 선거 시도가 가능해진다.
SKT 유심 해킹 사고에 대한 대응
2025년 4월, SK텔레콤에서 발생한 유심 해킹 사고는 2,300만 명의 가입자 정보를 위협하는 심각한 보안 문제로 대두되었다.
이에 SK텔레콤은 유심보호서비스 무료 제공, 유심 무상 교체 등의 대책을 발표했다.
- 유심보호서비스 가입:타인이 유심을 다른 휴대폰에 장착해도 사용을 차단하는 서비스로, SKT 고객센터, T월드 앱/웹사이트에서 무료로 가입할 수 있다.
- 유심 무료 교체:전국 T월드 매장 및 공항 로밍센터에서 유심을 무료로 교체할 수 있다.
유심 해킹 피해 예방을 위한 추가적인 조치
- 유심 PIN 설정:유심에 PIN을 설정하여 다른 기기에서 유심을 사용할 때 PIN 입력을 요구하도록 설정한다.
- 해외 로밍 차단:해외에서 불법 유심 사용을 방지하기 위해 해외 로밍을 차단한다.
- 계정 비밀번호 변경:금융, 포털 사이트 등 주요 계정의 비밀번호를 변경하여 2차 피해를 방지한다.
- 명의 도용 방지 서비스 가입:명의 도용 방지 서비스에 가입하여 무단 번호 개통을 차단한다.
- 보안 강화된 인증 방식 사용:SMS 인증 대신 OTP, 생체 인증 등 보안성이 강화된 인증 방식을 사용한다.
- 출처가 불분명한 메시지/URL 주의:출처가 불분명한 문자 메시지나 URL 링크를 클릭하지 않도록 주의한다.
- 통신사/금융기관 연락:이상 징후(폰 먹통, 의심스러운 결제 등)가 발견되면 즉시 통신사 고객센터 또는 금융기관에 연락한다.