2025년 4월, SK텔레콤에서 발생한 유심 해킹 사건은 많은 사람들에게 큰 충격을 안겨줬어요. 단순한 기술 해프닝이 아니라, 실생활에 밀접한 피해가 발생했고, 피해자 일부가 보이스피싱, 계좌 탈취, SNS 해킹 등의 2차 피해를 경험했기 때문이에요. 과학기술정보통신부와 한국인터넷진흥원(KISA)은 이번 사건을 ‘국내 최초의 대규모 유심 기반 해킹 사례’로 분류하고, 긴급 대응 체계를 가동했어요. 이번 글에서는 그동안 있었던 실제 피해 사례를 통해 우리가 어떤 보안 습관을 가져야 하는지, 어떤 설정을 해야 하는지를 살펴보며, 교훈을 나눠볼게요.
| 목차 |
| 1 유심 복제 피해 사례 – 3분 만에 모든 인증이 털렸어요 |
| 2 휴대폰 유심 해킹 경험담 – 인증번호가 다른 사람에게 갔어요 |
| 3 보이스피싱과 유심 해킹의 연결고리 |
| 4 KISA가 발표한 유심 해킹 피해 유형 3가지 |
| 5 2025년 정부 권고 보안 수칙 – 피해자에서 벗어나는 법 |
| 맺음말 |
1 유심 복제 피해 사례 – 3분 만에 모든 인증이 털렸어요
2025년 4월 16일, 서울 강남구에 거주하는 A씨는 평소처럼 휴대폰을 사용하다가 갑자기 ‘유심이 인식되지 않습니다’라는 메시지를 받았어요. 몇 초 후, 금융앱에서 비밀번호 오류 알림이 쏟아졌고, 문자메시지는 수신되지 않기 시작했어요. 알고 보니, 해커가 A씨의 개인정보를 사전에 확보한 뒤 대포폰 매장을 통해 유심을 복제했고, A씨 명의로 된 계좌에 접근해 자금을 인출한 것으로 드러났어요. 이 사례는 KISA 사이버위협분석센터의 공식 보고서(2025.4.29자)에 등재된 내용이며, 동일한 수법으로 총 74건의 피해가 접수되었다고 해요.
2 휴대폰 유심 해킹 경험담 – 인증번호가 다른 사람에게 갔어요
대전의 직장인 B씨는 어느 날 자신이 가입하지 않은 쇼핑몰과 SNS 계정의 비밀번호가 변경되었다는 알림을 받았어요. 휴대폰에는 별다른 이상이 없었지만, 알고 보니 B씨가 사용하던 유심 번호가 다른 지역에서 재사용된 기록이 확인되었어요. 이는 유심 복제 방식의 해킹이 아니라, 유심 번호와 사용자 정보를 조합해 인증번호가 제삼자에게 전송되도록 설정된 경우예요. B씨는 경찰청 사이버수사국을 통해 수사를 의뢰했고, 통신사 시스템의 알림 기능이 미흡했다는 점이 밝혀졌어요. 해당 사건은 현재 KISA와 과기부의 ‘유심 인증 우회 사례’ 항목으로 분류돼 있어요.
3 보이스피싱과 유심 해킹의 연결고리
과학기술정보통신부와 금융감독원은 공동 보도자료(2025.4.28)를 통해 유심 해킹이 보이스피싱의 주요 통로로 활용되고 있다는 점을 지적했어요. 해커들은 먼저 문자 가로채기 방식으로 인증번호를 탈취하고, 이어 유심 교체를 시도해 본인 인증을 가로채요. 이후에는 피해자의 금융 계좌에 접근하거나 휴대폰 명의로 신용정보를 활용해 각종 범죄를 저지른다고 해요.
특히 2025년 들어선 ‘AI 상담원 사칭 보이스피싱’과 ‘정부기관 사칭 인증요청 링크’ 수법이 급증했으며, 이 중 상당수가 유심 정보 탈취와 직접적으로 연계되었다고 분석됐어요.
4 KISA가 발표한 유심 해킹 피해 유형 3가지
한국인터넷진흥원은 2025년 4월 29일 기준으로 분석한 피해 사례를 다음 3가지 유형으로 구분하고 있어요.
- 유심 복제형 해킹: 타인의 명의로 유심을 복제하거나 재발급 받아 문자 인증을 탈취
- 인증정보 우회형 해킹: 앱 설정 또는 보안 취약점을 이용해 인증번호 전달 경로를 조작
- 기기 내 유심 탈취형: 루팅된 기기 또는 원격제어 앱을 통해 직접 유심 정보에 접근
이러한 유형은 단순한 기술적 문제가 아니라, 보안 설정 미흡과 사용자의 경각심 부족에서 기인하는 경우가 많다고 KISA는 밝혔어요.
5 2025년 정부 권고 보안 수칙 – 피해자에서 벗어나는 법
과기부는 2025년 4월 30일 보안 공지를 통해 다음과 같은 생활형 보안 수칙을 발표했어요.
- 유심 PIN 설정 필수: 모든 스마트폰에서 유심에 비밀번호를 설정해 물리적 접근을 차단
- 통신사 알림 설정 강화: 유심 교체, 인증요청, 명의 변경 시 알림 수신 활성화
- 불필요한 앱 삭제: 루팅 여부 확인 및 무단 접근 가능한 앱 제거
- 인증 요청 시 이중 확인: 갑작스런 인증 문자나 전화는 반드시 통신사에 확인
- www.msafer.or.kr 정기 점검: 내 명의 회선 조회를 통해 이상 개통 여부 점검
이 수칙은 단순한 권고가 아니라, 실제 피해자들의 상황을 분석한 결과 도출된 정책이기 때문에 반드시 실천해야 해요.
맺음말: 가장 중요한 건 경각심이에요
유심 해킹은 단지 해커의 기술력이 문제가 아니라, 우리가 보안에 대한 인식과 대비가 부족했기 때문에 발생한 결과이기도 해요. 실제 피해 사례들을 보면 ‘내가 그런 일을 당할 줄 몰랐다’는 반응이 대부분이에요. 하지만 해커들은 이런 방심을 가장 먼저 노려요.
일상에서 PIN 설정 한 번만 해도, 인증 기록을 한 번만 확인해도 피해를 막을 수 있어요. 오늘 이 글을 통해 한 사람이라도 유심 해킹의 위험성을 인식하고 대비책을 세우는 데 도움이 되길 바라요.
부족한 글 읽어주셔서 감사합니다
관련 출처
- 과학기술정보통신부 보안 공지 「모바일 유심 기반 해킹 대응 지침」 (2025.04.30)
- 한국인터넷진흥원(KISA) 사이버위협 분석 리포트 (2025.04.29)
- 경찰청 사이버수사국 보도자료 「유심 복제 피해 접수 현황」 (2025.04.28)
- 금융감독원 X 과기부 공동 발표 자료 「유심 기반 보이스피싱 대응 방안」 (2025.04.28)
'SK텔레콤 유심 해킹과 보안 이슈 총정리' 카테고리의 다른 글
| 과기정통부 “SKT 유심 부족, 신규가입 중단” (0) | 2025.05.01 |
|---|---|
| 2025 보이스피싱·유심 해킹 실태 (2) | 2025.05.01 |
| 2025 통신 3사 유심 보안 비교 총정리 (0) | 2025.05.01 |
| 20250501 SKT 유심 해킹 현황 총정리 (2) | 2025.05.01 |
| 2025 유심 해킹 예방 설정 가이드 (2) | 2025.05.01 |
