전체기사 최신뉴스 GAM 라씨로
KYD 디데이
산업 ICT

속보

더보기

"혹시 나도? SK텔레콤 가입자라면 유심 교체하세요"

기사입력 : 2025년04월27일 13:16

최종수정 : 2025년04월27일 21:46

IMSI·IMEI 정보 유출 가능성… 추가 피해 막으려면 유심 교체 필수
오는 28일부터 전국 매장서 무상 교체, 알뜰폰·eSIM 이용자도 포함
기존 유심 자비 교체 고객은 환급 지원… 데이터 백업 필수

[서울=뉴스핌] 양태훈 기자 = 최근 악성코드 해킹 공격으로 SK텔레콤의 가입자 유심(USIM) 정보 일부가 유출되는 사고가 발생했다. 이에 SK텔레콤은 전 가입자를 대상으로 유심을 무료로 교체해주는 조치를 시행하기로 결정했다. 이번 조치는 해킹으로 인한 2차 피해 우려를 해소하기 위한 긴급 대응으로, 오는 28일 오전 10시부터 전국 SK텔레콤 T월드 매장과 공항 로밍센터에서 유심 교체가 가능하다. 해킹 사고 직후 개별적으로 유심을 교체한 고객도 교체 비용을 환불받을 수 있기 때문에, 불안한 고객은 가능한 빨리 유심을 교체하는 것이 권장된다.

유영상 SKT 대표이사가 지난 25일 오전 SK텔레콤 T타워 4층 SUPEX홀에서 열린 SK텔레콤 고객 정보 보호조치 강화 관련 언론설명회에 참석 고개숙여 사과를 하고 있다. [사진=뉴스핌DB]

◆ 유심 교체, 왜 필요한가?

가입자 유심 정보에는 단말기를 식별하는 이동가입자식별번호(IMSI)와 단말기 고유식별번호(IMEI) 등 민감한 정보가 들어 있다. 이번 사고에서 이름·주민등록번호·주소 등 개인 신상정보는 유출되지 않았다고 SK텔레콤은 밝혔지만, 구체적인 유출 범위와 경로는 현재 진행 중인 정부 당국과 경찰 조사 후에야 정확히 드러날 것으로 보인다.

일각에서는 유심 정보가 범죄자 손에 들어갈 경우 이를 이용해 통신사를 속이고 '심스와핑'이라고 불리는 유심 복제 범죄가 발생할 수 있다는 우려가 제기된다. 심스와핑이란 유심 정보를 이용해 통신사에서 피해자 모르게 복제된 유심을 발급받아 다른 기기에 장착함으로써, 원래 가입자의 번호로 인증 문자나 통화 등을 가로채는 수법을 말한다. 실제로 2022년 국내에서도 특정 통신사 이용자를 노린 심스와핑 범죄 사례가 발생한 바 있어 이러한 가능성을 완전히 배제할 수 없다는 지적이 나온다.

SK텔레콤은 2023년부터 이상징후를 포착해 차단하는 비정상 인증시도 차단 시스템(FDS) 등을 구축해 유심 복제 시도에 대응해오고 있다. 해킹 사고 발생 직후에도 불법 유심 복제 시도를 차단하기 위해 FDS 운영 기준을 최고 수준으로 격상하고 실시간 모니터링을 강화했다고 밝혔다.

해킹 이미지. [사진=뉴스핌DB]

SK텔레콤은 유심 자체를 교체하는 것이 가장 확실하게 추가 피해를 원천 차단하고 고객의 신뢰를 회복할 수 있는 방법이라고 판단한 것으로 보인다. 유심 정보를 교체함으로써 유출된 정보로 유심 복제를 시도하더라도 더 이상 통신사 인증을 받을 수 없도록 하겠다는 취지다.

◆ SK텔레콤 망 사용하는 알뜰폰 이용자는?

SK텔레콤은 사고 발생 이후 보안 대응 태세를 최고 수준으로 끌어올렸다. FDS 시스템을 통해 유심 관련 비정상 인증 시도를 실시간 탐지·차단하고 있으며, 추가로 '유심보호서비스'도 전 고객에게 무료로 제공하고 있다. 유심보호서비스란 외부에서 유심을 복제하려는 시도를 원천 차단해주는 서비스로, 이를 통해 혹시 모를 유심 복제 공격을 사전에 막는 역할을 한다.

SK텔레콤 측은 "강화된 FDS와 유심보호서비스 운영에 더해 유심 자체를 교체하면 고객 정보가 한층 안전하게 보호될 것"이라고 강조한 바 있다.

SK텔레콤 을지로 사옥. [사진=SK텔레콤]

이번 유심 무료 교체 조치에는 SK텔레콤 망을 사용하는 알뜰폰(MVNO) 가입자들도 포함된다. SK텔레콤은 자사 망을 이용하는 모든 알뜰폰 고객에게도 동일한 유심 무상 교체를 지원할 계획이다. 다만, 알뜰폰 이용자의 교체 시행 시기와 방법은 각 알뜰폰 사업자를 통해 추후 별도로 안내될 예정이므로, 해당 고객들은 자신이 가입한 통신사의 공지사항을 확인해야 한다. SK텔레콤은 알뜰폰 사업자들과 협력하여 MVNO 고객들도 차질 없이 유심 교체를 받을 수 있도록 지원한다는 방침이다.

◆ 유심 교체는 어디서 어떻게 하나?

유심 무료 교체 서비스는 이달 28일 오전 10시부터 시작된다. 이번 교체 대상자는 4월 18일 0시 기준으로 SK텔레콤에 가입 중이었던 모든 고객이다. 지난 19일 이후 새로 가입한 고객들은 이번 유출 사고와 무관하기 때문에 교체 대상에서 제외된다. 휴대폰에 추가로 연결된 2nd 디바이스용 유심(태블릿, 키즈폰 등 보조 회선)도 4월 18일 이전부터 사용 중이었다면 교체 대상에 포함된다. 다만 일부 스마트워치 등 유심이 일체형으로 내장되어 물리적으로 교체가 불가능한 단말기는 예외이며, 이런 기기는 이번 조치의 대상에서 제외된다.

사진은 지난 26일 서울 마포구 한 SK텔레콤 대리점. [사진=양태훈 기자]

유심을 교체하려는 고객은 SK텔레콤 공식 인증 대리점(지점) 또는 국제공항 내 T로밍센터를 방문하면 된다. 방문 시에는 본인 신분증을 반드시 지참해야 하며, 대리점 직원의 안내에 따라 새로운 유심으로 즉시 교체받을 수 있다. 교체 작업 자체에는 몇 분 정도 소요되며, 교체 후에도 전화번호 등 기존 통신 서비스는 그대로 유지된다. 다만 교체 전에 현재 유심에 저장된 데이터는 미리 백업해둘 필요가 있다. 특히 연락처를 유심에 저장해두었다면 스마트폰 내장 메모리로 미리 복사해두고, 은행 공동인증서 등의 중요한 자료도 휴대폰에 보관 중이라면 별도로 복원 방법을 확인해두는 것이 좋다. 교체 과정에서 기존 유심 카드는 회수되므로, 연락처나 인증서가 유심에만 저장되어 있었다면 사전에 옮겨놓지 않을 경우 사라질 수 있다.

SK텔레콤은 초기 교체 수요가 몰릴 경우 당일 바로 교체를 받지 못하는 상황도 발생할 수 있다고 예상하고, 매장에서 예약을 접수하면 이후에 순차적으로 유심을 교체해줄 계획이다. 혼잡 시에는 직원 안내에 따라 예약을 걸어두고 방문을 마치면 된다. 또한 공항 로밍센터의 경우 일반 대리점보다 처리에 시간이 다소 걸릴 수 있으므로, 출국 등을 앞둔 고객은 시간을 충분히 두고 방문할 것을 권장하고 있다. 한편 이번 유심 무료 교체는 별도의 종료 기한 없이 시행되며, SK텔레콤 측은 "추후 안내가 있을 때까지 무상 교체를 지속 제공한다"고 밝혔다.

◆ eSIM(이심) 사용자는 어떻게 하나?

eSIM(이심)을 사용하는 고객도 동일하게 교체 대상에 포함된다. eSIM은 기기에 내장된 전자식 가입자 모듈이라 별도의 실물 칩 교체가 불가능하지만, SK텔레콤은 소프트웨어 다운로드 방식을 통해 eSIM 프로필을 새로 내려받는 형태로 교체를 지원한다는 방침이다. SK텔레콤이 새 eSIM을 발급하면, 고객은 해당 QR코드 등을 스캔해 단말기에 새로운 eSIM을 설치하는 방식으로 진행될 것으로 보인다. 이를 통해 eSIM-only 기기를 쓰는 고객들도 유심 카드 교체와 동일한 효과를 얻게 되어 보안 우려를 해소할 수 있다. eSIM 교체 절차 역시 4월 28일 이후로 신청 가능하며, 자세한 방법은 SK텔레콤 고객센터나 공식 홈페이지 안내를 따르면 된다.

해킹 사고 직후인 4월 19일~27일 사이에 고객 스스로 비용을 내고 유심(또는 eSIM)을 교체한 경우, 그 교체 비용도 돌려받을 수 있다. SK텔레콤은 해당 기간에 유심을 자비로 교체한 가입자에게 이번 무료 교체 조치를 소급 적용하여, 이미 납부한 유심 교체 비용은 추후 전액 환급해 주기로 했다. 환급 방식은 다음 달 요금 청구액에서 차감하는 형태(요금 감액) 등이 유력하며, 구체적인 환급 절차와 방법은 각 고객에게 별도로 안내될 예정이다.

LG유플러스가 보안칩 전문 기업 아이씨티케이홀딩스와 함께 양자내성암호(PQC) 기술을 적용해 개발한 퍼프이심(PQC PUF-eSIM). 사진은 기사와 무관. [사진=LG유플러스]

SK텔레콤 측은 이번 환급 조치에 대해 "현재 고객 수는 고정되어 있으나, 유심 종류 및 공급 계약 등에 따라 실제 비용 산정에는 시간이 소요될 수 있다"고 밝혀, 정확한 비용 산출과 환급 일정에 다소 시일이 걸릴 것으로 보인다.

이번 전 고객 유심 무상 교체 조치로 인해 약 2천480만 개에 달하는 SK텔레콤 전체 가입 회선이 혜택을 볼 것으로 전망된다. 교체 비용을 고객이 부담하지 않게 됨에 따라 약 1,910억 원 규모의 소비자 편익(비용 절감 효과)이 발생하는 셈이라고 회사는 추산했다. SK텔레콤은 전례 없는 대규모 유심 교체를 통해 해킹 사고로 인한 추가 피해를 미연에 방지하고 고객 불안을 해소하겠다는 입장이다.

dconnect@newspim.com

[뉴스핌 베스트 기사]

사진
SKT 재점화 '위약금 면제' 논의 [서울=뉴스핌] 김영은 인턴기자 = SK텔레콤(SKT) 해킹 사고로 유출된 정보가 당초 예상보다 더 많았던 것으로 밝혀지자, 유심 해킹 피해 고객 위약금 면제 논의에 다시 관심이 쏠리고 있다.  19일 'SKT 유심 해킹 사고 민·관 합동 조사단(민관합동조사단)'의 2차 조사 결과 브리핑에 따르면, 조사단은 SKT 서버에서 총 25종의 악성코드와 23대의 감염 서버를 추가로 확인했다. 조사단은 이번 사고로 약 2695만건 이상의 유심 정보(전화번호, 국제 이동 가입자 식별번호인 IMSI 등 약 9.82GB 규모) 유출을 확인했다.  조사단은 리눅스 서버 3만여대를 포함한 전체 서버로 점검 범위를 확대하고 있다. 조사단은 일부 서버에서 개인정보(이름, 생년월일, 전화번호, 이메일 등)와 단말기 고유식별번호(IMEI) 약 29만건이 포함된 파일을 발견해, 해당 정보의 유출 여부에 대해 추가 조사를 진행한다. 류정환 SKT 네트워크인프라센터장이 19일 데일리 브리핑에서 발언하고 있다. [사진= 정승원 기자] SKT를 이용하며 '2년 약정' 계약을 맺은 고객 김모(35)씨는 이날 통신사 변경 상담을 신청했다. 김씨는 "유심 정보 해킹 피해를 당한 피해자의 입장이지만, 약정 기간이 약 1년 3개월 남았다는 이유로 10만원을 내야 한다고 통보받았다"며 "SKT가 고객 신뢰를 회복하려면, 고객의 위약금 지불 부담부터 덜어야 하는 것 아니냐"고 지적했다.  비슷한 처지의 박모(27)씨도 약정(2년 약정) 만료를 약 1년 앞두고, 위약금 8만원을 안내받은 상황이다. 박씨는 "일 때문에 바빠서 전화 상담을 받았는데, 자세한 위약금 도출 과정은 물어보지 못했다"며 "해킹 피해로 금융 범죄 피해는 당하지 않을까 노심초사하고 있는데, 위약금 부담에 통신사 변경도 마음대로 하지 못해 억울하다"고 말했다.  SKT는 전날 이 같은 고객 의견을 이사회에 전달하기 위해 SKT 고객신뢰위원회를 만들었다고 밝혔다. 고객신뢰위원회는 최근 해킹 사고로 손상된 고객 신뢰를 회복하고, 장기적으로 고객 만족도를 높이기 위해 출범한 외부 전문가 중심의 독립 기구다.  홍승태 SKT고객가치혁신실장은 "위약금 면제와 관련해 고객의 생각을 정리해 회사에 전달하는 등 고객 시각을 반영하는 역할을 위원회가 맡을 것"이라고 설명했다. 다만 SKT 측은 위원회가 직접 위약금 면제를 결정하지는 않는다는 입장을 유지하고 있다.   ◆ 위약금 면제의 쟁점은 'SKT 귀책사유'…정부·법조계도 주목 [서울=뉴스핌] 김영은 인턴기자 = LTE·5G 이동전화 서비스 등 이용 고객을 대상으로 한 SKT 이용약관 제 43조(위약금 면제)에 따르면 '회사의 귀책 사유로 (고객이) 계약을 해지할 경우'가 위약금 면제 조건으로 명시돼 있다. [사진=SKT 약관 캡처] 2025.05.19 yek105@newspim.com 위약금 면제 여부를 결정할 핵심 기준은 'SKT의 귀책사유 여부'가 될 전망이다. LTE·5G 이동전화 서비스 등 이용 고객을 대상으로 한 SKT 이용약관 제 43조(위약금 면제)에 따르면 '회사의 귀책사유로 (고객이) 계약을 해지할 경우'가 위약금 면제 조건으로 명시돼 있다.  일각에서는 해당 조항이 현실화하기 어렵다는 의견이 제기됐다. 한 법조계 관계자는 "약관에서 말하는 귀책 사유란 계약상 급부 의무를 이행하지 못한 경우를 의미한다"며 "SKT는 통화나 데이터 등 통신 서비스를 정상적으로 제공한 만큼, 이번 사건이 위약금 면제 조건에는 해당하지 않는다"고 말했다.  민관합동조사단은 현재 회사의 귀책사유를 가리는 조사를 이어가고 있다. 조사단은 현재 유심 해킹 사고의 원인 및 경위, 피해 규모, 사내 보안 관리 실태, 사고 대응 과정의 적정성 등을 조사 중이다.  정부는 최종 조사 결과에 따라 위약금 면제 등 책임의 경중을 판단하겠다는 입장이다. 유상임 과학기술정보통신부 장관은 지난 9일 정부서울청사에서 열린 월례 브리핑에서 "4개 법무법인에 의뢰한 검토 결과를 받아봤지만 아직은 명확하게 답하기 어렵다"며 "결국은 조사단의 결과를 보고 나서야 판단할 수 있을 것"이라고 밝혔다.  법무법인은 SKT의 ▲고의 또는 과실 여부 ▲정보보호 기술 수준 ▲보안조치의 적정성 등을 기준으로 귀책 여부를 판단할 수 있는 기준을 제시했다. 정부는 이 같은 기준과 조사단 결과를 고려해, 행정 행위 수준을 결정지을 전망이다.  ◆ "6개월 내 분쟁조정 결과 나올 것"…소비자 집단행동은 '속도' [서울=뉴스핌] 김영은 인턴기자 = SKT 유심 정보 유출 사태 한국소비자원 집단분쟁조정신청서 [사진=이철우 변호사] 2025.05.19 yek105@newspim.com 정부 조사가 길어지는 사이, 일부 고객은 집단으로 행동에 나서고 있다. SKT 이용 고객 59명은 지난 9일 한국소비자원 소비자분쟁조정위원회에 통신사 이동 시 위약금 면제 및 1인당 30만원 배상을 골자로 하는 집단 분쟁 조정을 신청했다.  대표 신청자인 이철우 문화법률사무소 변호사는 이날 "현재 집단분쟁조정 신청이 접수돼 사건 번호가 부여됐으며, 전체 절차는 6개월 이내 결론이 날 것으로 보인다"며 "전체 소비자에게 위약금 면제를 비롯한 어떤 보상안이 마련된다는 전제하에 신청 금액의 일부가 지급될 가능성이 있다"고 내다봤다.  이 변호사는 약관의 규제에 관한 법률(약관법) 제5조 제2항("약관의 조항이 명확하지 아니한 경우에는 그 조항은 작성자에게 불리하게 해석한다")에 따라 소비자분쟁조정위가 SKT에 불리하게 약관을 해석해 위약금을 면제받을 수 있다는 입장이다. 현재 SKT의 약관에는 '회사의 귀책사유로 (고객이) 계약을 해지할 경우'만 명시돼 있을 뿐, 귀책사유가 구체적으로 규정돼있지 않다.  이 변호사는 "핵심은 '회사 귀책사유'에 대한 해석이다"라며 "SKT 측은 '서비스 이용이 불가능할 정도의 장애'가 있어야 회사의 귀책사유가 성립한다고 주장하겠지만, '약관법 제5조 제2항 '작성자 불이익의 원칙'에 따라, 귀책사유에 대한 부연 설명이 없을 때는 소비자에게 유리하게 해석해야 한다"고 설명했다.  ◆ 국회입법조사처 "SKT 정보 유출 계기로 '위약금 면제' 제도화해야" [서울=뉴스핌] 김영은 인턴기자 = 통신사 해킹 사고 사후대응의 문제점과 입법과제 [사진=국회입법조사처 캡처] 2025.05.19 yek105@newspim.com 국회입법조사처는 'SKT의 귀책사유'가 인정되기만 한다면 약관을 근거로 위약금을 면제할 수 있다는 입장이다. 국회입법조사처는 최근 '이동통신사 스스로 위약금을 면제하는 것이 법적으로 가능한지'를 묻는 최민희 국회 과학기술정보방송통신위원장(더불어민주당)의 질문에 "SKT가 가입 약관에서 '회사의 귀책사유로 인해 고객의 계약을 해지할 경우' 위약금 납부 의무를 면제하도록 규정하고 있으므로 이번 해킹사태가 SKT 귀책사유로 인한 서비스 문제라면 이 조항을 근거로 위약금을 면제할 수 있다"고 답했다. 이와 함께 국회입법조사처는 최근 '통신사 해킹 사고 사후대응의 문제점과 입법과제' 보고서를 통해 통신사 해킹 사고와 관련해 피해 소비자를 위한 위약금 면제를 법제화해야 한다고 제안했다. 입법조사처는 "(유심 해킹 사태 이후) SKT가 뒤늦게 유심 무상 교환 조치를 발표하고 유심 보호 서비스 가입자에게 피해가 발생할 경우 보상하겠다는 모호한 입장을 취한 것도 전기통신사업법, 개인정보 보호법, 정보통신망법에 피해자에 대한 실질적 구제 조치가 미흡한 현실을 보여준다"며 "피해자가 통신사 이동을 원할 경우, 위약금을 면제하는 조치를 취해야 한다"고 제언했다. 보고서를 작성한 박소영 변호사는 이날 "구체적으로는 정보통신망법의 '침해 사고 대응' 부분, 혹은 전기통신사업법상 '이용자 보호'나 '사업자 의무' 조항에 위약금 면제 내용을 추가할 수 있다"며 "또, 보고서에는 없지만 공정거래위원회가 관리하는 소비자 보호 지침도 다시 검토해볼 수 있다"고 덧붙였다. 한편, 2차 조사 결과 브리핑을 마친 류제명 과학기술정보통신부 네트워크정책실장은 "SKT 유심 해킹 사태 대응에 있어 철저한 조사, 투명한 절차, 그리고 국민 우선의 정보 공개라는 세 가지 원칙으로 임하고 있다"며 "절대 은폐하거나 축소하는 일은 없을 것"이라고 밝혔다. 조사단은 오는 6월 말까지 IMEI 등 민감정보 유출 여부, 전체 서버 추가 점검, 해킹 경위와 사내 보안 실태, 회사 귀책사유 등 핵심 쟁점에 대해 조사를 이어갈 계획이다. yek105@newspim.com 2025-05-19 20:58
사진
시흥 용의자 "돈 갚지 않아 범행" [수원=뉴스핌] 노호근 기자 = 경기 시흥시 정왕동 일대에서 흉기를 휘둘러 2명을 숨지게 하고 2명을 다치게 한 혐의를 받는 피의자 차철남(56·중국 국적)이 경찰에 붙잡혔다. 범행 동기에 대해 그는 "돈을 빌려준 뒤 갚지 않아서 그랬다"고 진술했다. 경기 시흥시 정왕동 일대에서 흉기를 휘둘러 2명을 숨지게 하고 2명을 다치게 한 혐의를 받는 피의자 차철남(56·중국 국적)이 경찰에 붙잡혔다. [사진=독자제공] 경기남부경찰청은 19일 오후 7시 24분께 안산시 신길동 노상에서 차 씨를 긴급 체포했다고 밝혔다. 경찰이 이날 오후 6시 20분경 차 씨를 공개수배한 지 약 1시간 만이다. 체포 당시 차 씨는 남색 트레이닝복을 입고 흰 마스크로 얼굴을 가린 상태였으며, 오후 8시 33분쯤 시흥경찰서로 압송됐다. 그는 취재진의 질문에 "경제적인 거래가 있었는데, 저한테 돈을 꿨다가 갚지 않았다"고 말했으며, 혐의 인정 여부를 묻는 질문에는 "사람이 죽은 건 죽은 거잖아요"라고 답했다. 차 씨는 이날 오전 9시 34분께 정왕동의 한 편의점에서 60대 여성 점주를 흉기로 찌른 뒤 도주했다. 이어 오후 1시 21분께는 편의점에서 2km가량 떨어진 체육공원 주차장에서 70대 남성을 또다시 흉기로 찔렀다. 두 피해자 모두 현재 병원에서 치료 중이다. 경찰은 사건 초기 CCTV 분석을 통해 용의자를 특정한 뒤 자택을 수색해 중국 국적의 남성 시신 1구를 발견했고, 오후 2시께 편의점 인근 주택에서도 또 다른 남성 시신 1구를 추가로 발견했다. 이들 사망자는 모두 자상 흔적이 있었으며, 사망 후 수일이 지난 것으로 추정된다. 경찰은 차 씨와 피해자들 간에 금전적 관계가 있었던 것으로 보고 있으며, 계획 범행 여부와 정신병력 유무, 피해자들과의 구체적 관계 등에 대해 본격 조사에 착수했다. 경기남부경찰청은 사건의 중대성을 고려해 수사부장을 본부장으로 하는 수사본부를 구성, 시흥경찰서와 형사기동대, 기동순찰대 등 가용 인력을 투입해 추적에 나섰다. 경찰 관계자는 "범행 동기와 경위는 아직 수사 중이지만, 혐의가 중대한 만큼 신속히 구속영장을 신청하고, 정확한 범행 경로와 공범 여부 등을 규명할 예정"이라고 밝혔다. seraro@newspim.com 2025-05-19 22:17
안다쇼핑
Top으로 이동