SK텔레콤 USIM 정보 유출 파문
최근 SK텔레콤 USIM 정보 유출 사건으로 세상이 떠들썩합니다.
SK텔레콤은 한국을 대표하는 이동통신사로, 가입자 수만 2300만명에 이른다고 합니다.
SK텔레콤에서 해킹 공격으로 고객 개인정보 유출 사고가 발생하면서 이동통신 업계 전반에 비상이 걸렸는데요.
SK텔레콤은 2025년 4월 19일 오후 11시께 해커에 의한 악성 코드 공격으로 유심(USIM) 정보가 유출된 정황을 확인했다고 발표했습니다.
이번 해킹 공격으로 SK텔레콤에서 유출된 USIM 정보 규모는 현재까지 구체적으로 밝혀지지 않았습니다.
SK텔레콤 USIM 정보 유출 피해 규모
USIM 정보 유출 경로도 아직 규명되지 않았습니다.
이번 SK텔레콤 고객 USIM 유출 사건이 다크웹 유출까지 이어질 경우 파장은 더욱 커질 것으로 전망됩니다.
USIM은 사용자의 이동통신 서비스 가입 정보를 저장하는 물리적인 칩 형태의 SIM 카드입니다.
USIM은 사용자 인증, 전화번호 저장, 메시지 및 데이터 전송 등의 기능을 수행하며, 스마트폰이나 태블릿과 같은 기기에 삽입하여 사용합니다.
이동통신사와의 연결을 통해 음성 통화, 데이터 사용, 문자메시지 전송 등의 서비스를 이용할 수 있습니다.
따라서 USIM 정보가 유출될 경우, 다른 사람이 불법 USIM 칩을 만들어 신원을 도용하거나, 문자메시지 데이터를 가로챌 수 있다고 합니다.
다만 SKT 측에선 2차 피해나 다크웹 유통 사례는 아직 확인되지 않고 있다고 합니다.
SKT 측은 유출된 USIM 정보와 관련해 고객 성명, 주소, 주민등록번호, 이메일은 포함돼 있지 않고 가입자 인증 및 식별 정보만 들어가 있다고 설명했습니다.
SK텔레콤 이용자들 불안
하지만 SK텔레콤의 이런 해명에도 이용자들의 불안은 커지고 있는데요.
한국 코인 투자업계에서 해킹된 USIM 정보가 복제돼 자산 탈취에 쓰인 정황이 있었기 때문입니다.
트위터를 만든 잭 도시 전 CEO는 2019년 SIM 스와핑에 당해 그의 트위터 계정이 인종차별적인 글로 도배된 적도 있었습니다.
SK텔레콤을 이용하는 가상자산 투자자들은 이번 USIM 정보 유출로 계정 보안을 조심할 필요가 있습니다.
USIM은 가입자의 식별, 인증 정보를 저장하는 디지털 신원 역할을 하고 있습니다.
이번에 유출된 것으로 의심되는 SK텔레콤 USIM 정보는 이동가입자식별번호(IMSI), 단말기 고유식별번호(IMEI), 유심 인증키 등입니다.
SK텔레콤은 “최악의 경우 불법 USIM 제조에 악용될 소지가 있지만, 비정상 인증 시도 차단을 강화하고 있어 관련 문제가 발생할 가능성은 매우 낮다”고 해명했습니다.
한국 통신사 해킹 사례
한국 이동통신사에서 해킹 공격으로 고객 정보가 유출된 사고는 2023년 이후 약 2년4개월만입니다.
2023년 1월 LG유플러스에서 해킹 피해로 30만건에 달하는 고객 정보가 불법 거래 사이트로 유출되었습니다.
당시 유출된 고객 정보는 휴대전화번호, 성명, 주소, 생년월일, 이메일 주소, 아이디, USIM고유번호 등 26개 항목에 달했습니다.
2012년에는 KT에서 영업 시스템 전산망이 해킹당해 830만명에 이르는 고객 정보가 유출되는 사고가 발생했습니다.
일각에서는 한국의 대표 이동통신사를 해킹했다는 점에서 이번 USIM 유출 사건이 북한의 소행일 가능성도 제기되고 있습니다.