단말기 고유번호는 유출 안돼…'심스와핑' 최악은 피했다 작성일 04-30 149 목록 <div id="layerTranslateNotice" style="display:none;"></div> <strong class="summary_view" data-translation="true">가입자 전화번호·식별번호 등 유심 관련 '정보 4종' 유출 <br>보호서비스 가입하면 불법복제 통한 금융사기 예방 가능 <br>유심 교체전, 명의도용 노리는 '재부팅 요구' 스미싱 주의</strong> <div class="article_view" data-translation-body="true" data-tiara-layer="article_body" data-tiara-action-name="본문이미지확대_클릭"> <section dmcf-sid="2yyQAGuS1y"> <figure class="figure_frm origin_fig" contents-hash="b44430edf92138a9bc0cc84c375df71af96e0159b15033f18d0cac0cdf495a59" dmcf-pid="VWWxcH7vZT" dmcf-ptype="figure"> <p class="link_figure"><img alt="29일 오전 인천국제공항 제1여객터미널 SK텔레콤 로밍센터에서 출국자들이 유심 교체을 위해 대기하고 있다. /사진=뉴시스" class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202504/30/moneytoday/20250430040502753nlbf.jpg" data-org-width="680" dmcf-mid="WsPS0Mj4t9" dmcf-mtype="image" height="auto" src="https://img2.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202504/30/moneytoday/20250430040502753nlbf.jpg" width="658"></p> <figcaption class="txt_caption default_figure"> 29일 오전 인천국제공항 제1여객터미널 SK텔레콤 로밍센터에서 출국자들이 유심 교체을 위해 대기하고 있다. /사진=뉴시스 </figcaption> </figure> <p contents-hash="0c25b87dd2a2ac643f1c16992515959783733e3c1c43bcb1c204f66bf32908a2" dmcf-pid="fYYMkXzTXv" dmcf-ptype="general"><br>과학기술정보통신부가 SK텔레콤의 유심(USIM) 정보 유출로 유심 정보를 도용해 금융자산을 탈취하는 '심 스와핑' 가능성은 없다고 발표했다. 쌍둥이 유심을 만드는 '심 클로닝' 우려는 여전하다. 다만 보안 전문가들은 유심보호서비스로 심 클로닝도 막을 수 있다고 강조했다. </p> <p contents-hash="821afbc8efd8d2fabb4aac153d8234f8ac71d356333bc89a30a12e20aeef1908" dmcf-pid="4ttLO0VZtS" dmcf-ptype="general">29일 과기정통부는 민관합동조사단이 지난 일주일간 SK텔레콤의 서버 3종, 5대를 조사한 결과 △가입자 전화번호 △가입자식별번호(IMSI) △유심 인증키(Ki) 2종 등 유심 관련 4종 정보가 유출됐다고 밝혔다. 이 외에도 SK텔레콤 관리용 정보 21종 등 총 25종이 유출됐다. </p> <p contents-hash="cc4f3688587421c115b20d16454ab41e4c8d067f8be480ba220969546302688d" dmcf-pid="8FFoIpf5Hl" dmcf-ptype="general">최민희 더불어민주당 의원실에 따르면 지난 18일 SK텔레콤 내부 보안관제센터에서 망관제센터로 9.7GB(기가바이트)에 달하는 데이터가 이동했다. 유심 정보가 텍스트 파일인 점을 고려하면 꽤 많은 데이터가 이동한 셈이다. 과기정통부 관계자는 "정확한 데이터 유출 양을 확인 중"이라며 "총 25종의 데이터가 나갔기 때문에 양이 꽤 된다"고 말했다. </p> <p contents-hash="e021c84801439ac14a924f0bd1a19e44bc040f17510dc9845a1e1aa4ef0e2e17" dmcf-pid="633gCU41Zh" dmcf-ptype="general">다만 과기정통부는 단말기고유식별번호(IMEI)는 유출되지 않아 해커가 새 유심을 개통해 피해자 행세를 하며 금융사기를 벌이는 심 스와핑 가능성은 적다고 설명했다. IMEI란 기기에 부여되는 15자리의 고유 식별번호다. 기기 식별 및 분실·도난 방지에 쓰인다. 염흥열 순천향대 정보보호학과 교수는 "통신사는 IMEI 정보를 이용해 유심이 복제된 단말기를 구분할 수 있다"며 "IMEI가 유출됐다면 유심보호서비스로도 막기 힘들다"고 말했다. </p> <figure class="figure_frm origin_fig" contents-hash="5bed4988074535cb6ae6469b7b737f8f5b895219b6c104c61f2011e05450f644" dmcf-pid="P00ahu8tXC" dmcf-ptype="figure"> <p class="link_figure"><img alt="SKT 유심보호서비스 가입 완료 안내 /사진=SKT" class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202504/30/moneytoday/20250430040504042lfbe.jpg" data-org-width="379" dmcf-mid="9FzkybMUHW" dmcf-mtype="image" height="auto" src="https://img2.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202504/30/moneytoday/20250430040504042lfbe.jpg" width="658"></p> <figcaption class="txt_caption default_figure"> SKT 유심보호서비스 가입 완료 안내 /사진=SKT </figcaption> </figure> <p contents-hash="5754b719e4961aef12303a4784da8ecd10399feba2dbc2e8cf1f224f1cc696d8" dmcf-pid="QppNl76F1I" dmcf-ptype="general">해커가 나를 사칭해 금융거래를 할 순 없지만, '심 클로닝'은 가능하다. 내 유심 정보로 쌍둥이 유심을 만들어 단말기에 꽂아 전화·문자를 가로채는 것이다. 추가 개인정보가 없으면 상대적으로 피해 범위가 제한적이지만, 해커가 앞서 유출된 개인정보를 활용하면 사안이 달라진다. 예컨대 유출된 전화번호를 바탕으로 성명, 생년월일만 파악할 수 있다면 '문자 인증'을 통해 포털·메신저·SNS 계정 탈취가 가능하다. <br> 유심보호서비스에 가입하면 유심 복제를 원천 차단할 수 있다는 게 전문가들의 중론이다. SK텔레콤이 2023년 서울경찰청 사이버수사대와 개발한 유심보호서비스는 고객 유심 정보를 탈취·복제하더라도 타 기기에서 고객 명의로 통신 서비스에 접속하는 걸 차단한다. 이를테면 해커가 복제 유심을 공기계에 꽂을 때 통신사에서 기기가 변경됐다는 걸 파악하고 차단한다. </p> <p contents-hash="fccde3481839f1604114b5688a2580e3eb79780431528cc60af0edb085ea8ca4" dmcf-pid="xUUjSzP3YO" dmcf-ptype="general">만약 유심을 교체하지 않았는데 유심보호서비스에도 가입하지 않았다면 '휴대폰 전원을 꺼라'는 문자를 따라선 안 된다. 현재 이동통신 표준은 유심 정보가 동일한 단말기 2대가 망에 접속하는 것을 허용치 않는다. 어느 한 단말이 꺼지면 다른 단말이 망에 접속하는 형태다. 이에 해커는 기관 등을 사칭해 피해자에 "휴대폰을 재부팅 하라"는 등의 메시지를 보낸다. 이용자가 전원을 끄는 순간 내게로 전송되는 전화·문자가 모두 해커의 복제폰으로 넘어간다. </p> <p contents-hash="fa22e4f74f3f98b9bbbf38ef109a195a94e47ab82791e8d48aacb4d2f60501c4" dmcf-pid="yAAp6Eva5s" dmcf-ptype="general">김승주 고려대 정보보호대학원 교수는 "'휴대폰을 껐다 켜라'는 메시지를 받은 적 있거나 한동안 전화·문자가 안 온다면 유심 복제를 의심할 수 있다"며 "유심보호서비스에 가입하면 복제폰 자체를 만들 수 없는 만큼 이런 상황을 우려하지 않아도 된다"고 말했다. </p> <p contents-hash="b0df4ab98b436119c53804520fbae78a932b6c54a7b9a2a4e5c58bdb8d2d803c" dmcf-pid="WccUPDTNXm" dmcf-ptype="general">지난 27일 SK텔레콤이 "유심보호서비스 가입 후 피해 발생시 100% 보상하겠다"고 발표한 후 유심보호서비스 가입자는 급증세다. 이날 오후 3시 기준 가입 950만건을 기록했다. 이 속도라면 5월 초까지 1500만건을 달성할 전망이다. 가입자가 몰리자 SK텔레콤은 유심보호서비스 가입을 '가입예약'으로 바꿨다. 회사측은 "1일 처리 용량을 50% 가량 늘렸다. 가입 예약만 해도 피해 발생시 100% 책임지겠다"며 "예약접수·가입완료 등 UI(사용자환경)를 고객들이 안심하고 편리하게 이용할 수 있도록 개편했다"고 밝혔다.</p> <p contents-hash="a5a3d07f6edf826731eb77bec2e8a2ab4ca64277a5b7b064cc3f943bf3f79086" dmcf-pid="YkkuQwyj5r" dmcf-ptype="general">윤지혜 기자 yoonjie@mt.co.kr</p> </section> </div> <p class="" data-translation="true">Copyright © 머니투데이 & mt.co.kr. 무단 전재 및 재배포, AI학습 이용 금지</p> 관련자료 이전 걸그룹 엑신(X:IN) 미니앨범 ‘Defend Myself’ 타임테이블 공개 04-30 다음 골퍼 안송이 "노련미보다 중요한 것은 연습량" 04-30 댓글 0 등록된 댓글이 없습니다. 로그인한 회원만 댓글 등록이 가능합니다.
