[Q&A] 'SKT해킹 사태 1달'...내 개인 정보는 안전할까

기사입력 : 2025년05월20일 16:13

최종수정 : 2025년05월20일 17:22

2700만개 유심 정보 유출...불법 복제 가능성·유심 교체 시기 등 정리

[서울=뉴스핌] 정승원 기자 김영은 인턴기자 = SK텔레콤의 개인정보 유출 사태가 한 달을 맞이한 가운데 2700만건에 달하는 유심 정보가 유출된 것으로 나타면서 고객들의 불안이 커지고 있다.

SK텔레콤은 비정상 인증 시도 차단(FDS), 유심보호서비스, 유심 교체가 포함된 '고객 안심패키지'로 불법 유심 복제, 불법 단말기 복제 등 불법 행위를 방지할 수 있다는 입장이다.

[서울=뉴스핌] 최지환 기자 = 가입자 유심(USIM) 정보를 해킹 당한 SK텔레콤이 유심 무료교체 서비스를 시작한 지난달 28일 서울 강서구 김포공항 국제선 SKT 로밍센터에서 고객들이 유심교체를 위해 줄을 서 있다. 2025.04.28 choipix16@newspim.com

과학기술정보통신부는 지난 19일 민관합동조사단 2차 브리핑을 통해 2695만건의 유심 정보가 유출됐다고 발표했다. 규모는 9.82GB이며 가입자 식별키(IMSI) 기준으로 2695만건이 유출된 것이다.

SK텔레콤이 고객의 유심 관련 정보 유출 의심 정황을 확인한 것은 지난달 18일 오후 11시경이다. SKT는 관련 법률에 따라 침해 사고 사실을 지난달 20일 한국인터넷진흥원(KISA)에 신고했고 22일 언론에 발표했다.

민관합동조사단은 감염된 서버 중 개인정보를 저장하는 2대의 서버를 확인하고 2차에 걸쳐 자료 유출 여부에 대해 추가적인 조사를 확인했다. 추가 조사를 통해 해당 서버에 총 29만1831건의 단말기 고유식별번호(IMEI)가 포함된 사실을 확인했다. 지난 1차 조사 결과에서는 "유출이 없었다"고 밝힌 IMEI의 유출 가능성이 확인된 셈이다.

SK텔레콤은 20일 데일리 브리핑을 통해 고도화된 FDS를 통해 IMEI 유출이 발생하더라도 불법 복제를 막을 수 있다고 밝혔다. IMEI 유출이 발생하더라도 고도화된 보안 서비스를 통해 불법 유심 복제, 불법 단말기 복제를 막을 수 있다는 것이다.

사건 발생 한 달이 지났지만 SKT 사태에 대한 우려는 여전하다. 뉴스핌은 SK텔레콤 해킹 사태 한 달을 맞아 이번 개인정보 유출 사고와 관련한 주요 내용을 질의 응답의 형태로 정리했다.

Q. 유심(USIM)은 무엇이고 어떤 정보가 저장되는가. 이번 해킹 사태로 이름, 주민등록번호도 유출된 건가.

A. 유심은 가입자를 식별하고 인증해 이동통신 서비스를 이용할 수 있도록 하는 범용 가입자 식별 모듈이다. 유심에는 크게 두 가지 정보가 포함돼 있다.
첫째는 가입자를 식별하고 인증하기 위한 정보로 국제 이동 가입자 식별번호(IMSI)와 인증키(Ki)다. IMSI는 가입자를 고유하게 구분하는 15자리 숫자 코드로 통신사가 사용자를 식별할 때 쓰인다. Ki는 통신망에 접속할 때 가입자 신원을 확인하고 데이터를 암호화하는데 필요한 비밀 키다.
둘째는 가입자가 직접 저장한 정보로 모바일 티머니, 인증서 등 사용자가 유심에 저장한 일부 정보가 포함될 수 있다. 이번 유출 사고와 관련된 정보는 주로 통신망과 연동되는 가입 및 인증 정보이며 이름, 주민등록번호, 주소 등 개인을 식별할 수 있는 개인정보는 포함돼 있지 않다.

Q. 통화기록이나 문자, 앱 정보는 안전한가.

A. 일부 서버에서 이름, 생년월일, 전화번호, 이메일 등 개인정보가 임시 저장된 사실이 확인됐다. 즉, 고객의 개인정보가 일시적으로 서버에 남아있었고 이 정보가 해킹 당시 외부로 유출됐을 가능성이 있다는 뜻이다. 다만 통화기록 데이터는 유출되지 않았다. 연락처, 문자, 앱 정보 등도 휴대폰(휴대폰 자체 저장공간)이나 유심 메모리(유심 내부 메모리 칩)에 저장되는 정보로 이번 사고와는 무관하다.

만일 개인정보 유출이 의심되는 고객이라면 은행 앱이나 휴대폰 서비스에 로그인할 때 사용하는 비밀번호를 바꾸거나 2단계 인증(문자인증, OTP 등)을 설정해 혹시 모를 개인정보 도용 시도를 막는 게 좋다. 이처럼 평소보다 한 번 더 본인 확인 절차를 강화하는 방식이 있다.

Q. 유심 교체 작업을 진행 중이다. 18일 이후 SKT의 언론 발표 전 유심 교체를 했다면 추가로 유심 교체를 할 필요는 없나.

A. 이번에 유심 정보 유출 인지 시점은 2025년 4월 18일 오후 11시다. 그 이후 유심을 새로 발급받았거나 유심 재설정(포맷) 서비스를 이용했다면 유출된 정보와는 무관하므로 안전하다.
4월 18일 이전에 유심을 발급받았다면 유심 정보가 유출됐을 가능성이 있으므로 유심보호서비스 가입 또는 추가 유심 교체를 권장한다.

Q. SKT에서 KT나 LG유플러스로 해킹 사고 발생 전에 번호이동(기변)한 사람의 정보도 유출됐나.

A. 유심 정보 유출 건수가 2695만여건으로 SKT 및 알뜰폰 전체 가입자수 2500만명보다 많다. 때문에 과거 SKT를 이용했던 타사 이용자 정보도 포함된 것 아니냐는 우려를 제기할 수 있다. 해당 수치는 현재 스마트워치, 사물인터넷(IoT) 기기 등 여러 기기용 유심까지 포함된 수치라는 것이 SKT의 해명이다. 타사로 이미 이전한 고객의 정보는 유출 대상이 아니라는 것이 SKT의 입장이다.

[서울=뉴스핌] 양윤모 기자 = SK텔레콤 고객이 지난달 28일 오전 서울 종로구 T월드 매장을 찾아 사이버 침해 피해 우려속 유심 무료 교체 서비스를 받고 있다. 2025.04.28 yym58@newspim.com

Q. 유심 정보를 알면 계좌의 돈도 훔쳐갈 수 있나.

A. 아니다. 유심 정보에는 국제 이동가입자 식별번호(IMSI), 전화번호, 인증키, 암호화키 등이 있다. 금융자산을 탈취하러면 '금융 거래에 필요한 개인정보'인 주민등록번호, 계좌번호, 금융 비밀번호, 인터넷뱅킹 인증서 등이 필요하다. 유심에는 이러한 정보가 없어 유심 정보만으로는 금융 자산 탈취가 어렵다.

Q. 유심이 주민등록번호와 같은 역할을 한다던데 개인정보와 계좌정보가 다 담겨 있는 것이 아닌가.

A. 아니다. 유심은 주민등록증처럼 신원을 통신망에 인증하는 역할을 하지만 실제 주민등록번호나 계좌번호, 이름 등 개인정보 자체를 담고 있지는 않다. 유심은 주로 통신사 네트워크에 접속하고 사용자를 인증하기 위한 정보 즉, 국제 이동가입자 식별번호(IMSI), 유심 고유번호(ICCID), 인증키, 암호화키 등만을 저장한다. 통신사가 가입자에 대해 '이 사람이 맞는지' 확인하는 데 쓰이며 사용자가 직접 유심에 연락처를 저장하지 않는 이상 연락처나 문자 앱, 계좌정보, 주민등록번호 등은 유심에 포함되지 않는다.

Q. 복제된 폰으로 이용자 몰래 통화나 문자 서비스를 이용할 수 있나.

A. SKT는 복제폰(해커가 만든 가짜 휴대폰)을 통해 내 번호로 몰래 통화하거나 문자 서비스를 이용하는 것이 사실상 불가능하다고 설명한다. 시행 중인 유심보호서비스와 비정상인증차단시스템(FDS)을 통해 누군가 유심을 복제해 다른 휴대폰에 꽂거나 복제폰으로 내 번호를 쓰려고 할 때 네트워크에서 자동으로 접근을 감지해 접속을 차단한다.

Q. 유심보호서비스를 가입하더라도 결국에는 유심칩 자체를 변경해야 하나.

A. 아니다. 유심 보호 서비스는 유심 교체와 동일한 효과의 보안 장치다. 유심보호서비스만으로 충분하다는 것이 SKT 측의 설명이다. 실제로 최태원 SK그룹 회장, 유영상 SK텔레콤 대표이사 사장도 유심보호서비스에만 가입하고 유심을 교체하지는 않았다고 밝혔다. SKT는 고객이 유심 교체를 원한다면 가입한 회선(번호) 당 1회 한정해 유심 교체를 무료로 제공하고 있다.

Q. 유심 교체 대기 인원이 너무 많아 예약을 한 상태다. 언제 교체를 받을 수 있나.

A. 본사 차원에서 유심 물량 확보를 위해 힘쓰고 있으며 대리점에서도 유심 교체에 집중하고 있다. 유심 교체 예약 인원에 대해서는 안내 메시지가 갈테니 메시지를 받고 대리점에 방문하면 된다. 이달말까지 500만개, 6월 말까지 500만개 유심을 확보할 계획으로 추후에 물량이 충분히 확보되면 예약 없이 대리점을 방문해 유심 교체를 받을 수 있도록 할 계획이다.

Q. 번호이동을 할 경우 위약금 면제를 받을 수 있는지는 언제 알 수 있나·.

A. 지난 16일 안완기 전 한국생산성본부 회장을 위원장으로 하는 고객신뢰위원회가 발족하고 첫 회의를 진행했다. 고객신뢰위원회는 위약금에 대한 고객의 의견을 반영해 회사에 전달하는 역할을 할 것으로 예상된다. 위약금 면제 여부에 대한 결정은 SK텔레콤 이사회에서 할 것으로 보이며 아직 정확한 시기에 대해서는 알 수 없다.

Q. 서버가 해킹당한 것이면 유심을 교체해도 소용없지 않나.

A. 민관합동조사단의 조사 결과에 따르면 유출된 정보는 유심과 관련된 정보로 확인됐기 때문에 유심을 교체하거나 유심 보호 서비스에 가입하면 안전하다.

Q. 유심교체나 유심보호서비스에 가입해도 거래은행 앱에서 추가적인 보안조치를 해야 하나.

A. 계좌번호, 금융 비밀번호, OTP(일회용 비밀번호) 등 실제 금융거래에 필요한 민감한 정보는 유심에 들어 있지 않다. 은행 앱에 로그인하거나 송금 등 금융거래를 하려면 반드시 비밀번호, 생체 인증, OTP 등 추가 인증 절차를 거쳐야 한다. 다만 해외에서는 해커가 유심을 복제해 피해자의 전화번호로 2단계 인증(SMS 인증 정보)을 가로채 금융 계좌 비밀번호를 재설정하거나 이체 승인 코드를 탈취하는 사례가 보고된 바 있다.

때문에 고객이 혹시 모를 위험에 대비하고 싶다면 은행 앱 비밀번호를 주기적으로 변경하고 2단계 인증을 SMS 대신 'OTP 앱'이나 '보안카드', '생체 인증' 등으로 설정하는 것이 더욱 안전하다.

Q. 복제폰에서 SKT 서버에 저장된 에이닷 음성녹음 파일을 전부 다운로드 받을 수 있나.

A. 아니다. 에이닷 음성녹음 파일은 내 휴대폰(개인 단말기)에만 저장된다. 이번 유출 사고는 에이닷 서버와 무관하다.

Q 지난 5월 19일 'SK텔레콤 유심 정보 유출 사고 민관합동조사단'이 추가로 해킹 위험이 있다고 말한 정보는 무엇인가. 고객은 어떻게 해야 하나.

A. 합동조사단 2차 조사 결과 기존에 유출된 유심 정보(국제 이동가입자 식별번호인 IMSI, 전화번호, 인증키, 암호화키 등) 외에도 일부 서버에서 단말기고유식별번호(IMEI), 이름, 생년월일, 전화번호, 이메일 등 개인정보가 임시 저장된 사실이 새로 확인됐다. 유심 정보뿐 아니라 개인정보도 유출될 수 있는 취약점이 있었다는 의미다.
조사 결과 지난 2024년 12월 3일~2025년 4월 24일 동안에는 IMEI 등 개인정보가 유출된 흔적은 없었다. 그 외 지난 2022년 6월 15일~2024년 12월 2일 기간의 개인정보는 (로그가 없어) 유출 여부를 확인할 수 없는 상황이다.
SKT는 복제폰 접근을 차단하는 보안시스템(FDS)과 유심보호서비스를 강화한 상태다. 고객은 '유심보호서비스 가입' '유심교체·유심 재설정 서비스' 이용 등 기존 안내를 우선 따라야 한다.

Q. IMEI까지 유출됐으면 복제폰 피해가 실제로 발생할 수 있나.

A. 복제폰이란 IMEI 등 정상적인 휴대폰의 고유 정보를 불법적으로 복사해 만든 가짜 휴대폰을 의미한다. 해커가 유출된 IMEI와 유심 정보를 이용해 마치 원래 주인의 휴대폰인 것처럼 작동하는 휴대폰을 만들어내는 방식이다.
조사단은 IMEI가 유출된 정황이 확인됐지만 실제로 복제폰을 통한 통신망 접근이나 피해 가능성은 낮다고 밝혔다. SKT도 FDS를 운영해 네트워크에 접속하려는 휴대폰의 IMEI·유심정보·네트워크 상의 행동 패턴 등이 실제 SKT에 등록된 정보와 다를 경우 해당 휴대폰의 망 접속을 아예 막고 있다고 강조했다.
즉 설령 해커가 IMEI와 유심 정보를 넣어 복제폰을 만들더라도 SKT 시스템은 '이 IMEI와 유심 조합이 원래 등록된 것과 다르다'고 판단해 복제폰이 통신망에 접속하거나 통화·문자·데이터를 악용하는 것을 원천적으로 차단할 수 있다는 뜻이다.

[서울=뉴스핌] 양윤모 기자 = 최태원 SK그룹 회장이 지난 7일 오전 서울 중구 SK텔레콤 T타워 SUPEX홀에서 열린 해킹 사태 관련 일일 브리핑에 참석해 해킹 사고 이후 19일 만에 고개숙여 대국민 사과를 하고 있다. [공동취재] 2025.05.07 yym58@newspim.com

Q. 1차 조사에서 4종이었던 악성코드는 2차 조사에서 21종이 추가돼 총 25종으로 늘었다. 이번에 추가로 발견된 악성코드는 기존과 어떻게 다른가.

A. 기존에 발견된 악성코드는 주로 서버에 침투해 일시적으로 정보를 빼내거나 비교적 단순한 방식으로 동작했다.
이번에 새로 발견된 21종의 악성코드는 대부분 '백도어' 계열이다. 해커가 장기간 들키지 않고 서버 안에 숨어 있으면서 필요할 때마다 서버에 다시 접속해 정보를 빼가거나 추가 명령을 내릴 수 있도록 설계된 것이 많았다는 의미다.

Q. SKT가 시행 중인 고객 보호조치는 무엇이 있나.

A. SKT가 시행 중인 고객 정보 보안 조치는 다음과 같다.

① 비정상인증시도 차단(FDS) 강화
:FDS(Fraud Detection System)는 불법 복제 유심이나 복제폰 등 정상적이지 않은 인증 시도를 실시간으로 감지하고 차단하는 시스템이다. 최근 고도화된 FDS 2.0은 유심 정보뿐 아니라 단말기 고유식별번호(IMEI) 등 여러 정보를 복합적으로 분석해, 복제폰 접근까지 차단한다.

② 유심보호서비스(유심-단말기 결합)
: 유심보호서비스는 유심(USIM)과 단말기(휴대폰)를 하나로 묶어, 유심을 복제해 다른 단말기에 꽂아도 사용할 수 없도록 차단하는 무료 보안 서비스다. 가입만 하면 별도의 추가 조치 없이 유심 복제 피해를 방지할 수 있다.

③ 유심 무료 교체
: 고객이 원할 경우, 기존 유심을 새 유심으로 1회에 한해 무료로 교체해주는 서비스다. 전국 2600여 개 T월드 매장에서 신청할 수 있으며 온라인 예약 시스템도 운영 중이다.

④ 유심 재설정(포맷) 서비스
: 실물 유심을 바꾸지 않고 기존 유심의 내부 인증 정보를 소프트웨어적으로 초기화해 새로운 유심처럼 보안을 강화하는 서비스다. 기존 연락처, 인증서 등은 그대로 유지돼 교체보다 불편이 적고 매장 방문으로 신청할 수 있다.

⑤ eSIM 셀프 개통 지원
: 물리적 유심 없이 스마트폰에 내장된 전자유심(eSIM)을 고객이 직접 온라인이나 앱에서 셀프로 개통·변경할 수 있도록 지원한다. 별도의 매장 방문 없이도 간편하게 eSIM을 개통할 수 있다.

⑥ 찾아가는 서비스(19일부터 순차 개시)
: T월드 매장 방문이 어려운 도서벽지, 고령층, 장애인 등 디지털 취약계층을 위해 SKT 직원이 직접 현장을 방문해 유심 교체, 재설정, 보안 안내 등을 지원하는 서비스다. 지난 19일부터 전국 100여개 지역을 시작으로 확대 시행됐고, 경로당·복지관·농협 등 지역 거점에서 서비스가 제공된다.

origin@newspim.com

사진

국힘 운명 걸린 2일 추경호 영장심사 [서울=뉴스핌] 이재창 정치전문기자 = 국민의힘이 오는 2일 당 진로의 중대한 분수령을 맞는다. 추경호 의원에 대한 법원의 구속 전 피의자 심문(영장실질심사) 결과에 따라 추 의원은 물론 당의 운명이 결정된다. 출구 없는 터널에 갇히느냐, 아니면 희망의 출구를 찾느냐는 영장 발부 여부에 달렸다. 구속영장이 발부되면 국민의힘은 내란 정당 프레임에 갇혀 사실상 생존을 걱정해야 하는 최대 위기를 맞게 된다. 내년 6월 지방선거 승리도 요원해진다. 반대로 영장이 기각되면 내란 정당 프레임에서 벗어나 비상계엄 이후 1년간 계속된 수세 국면에서 탈출할 수 있다. 대대적인 역공이 가능해져 지방선거에서 한판 승부를 겨뤄볼 수 있을 것으로 보인다. [서울=뉴스핌] 최지환 기자 = 장동혁 국민의힘 대표, 송언석 국민의힘 원내대표가 30일 오전 서울 서초구 서울고등검찰청 앞에서 열린 국민의힘 긴급의총에서 의원들과 구호를 외치고 있다. 2025.10.30 choipix16@newspim.com 추 의원의 구속 여부는 비상계엄 1년을 맞는 3일 새벽에 결정될 것으로 예상된다. 추 의원은 내란 중요임무 종사 혐의를 받고 있다. 윤석열 전 대통령의 내란에 협조했는지 여부다. 추 의원의 구속 여부에 중요한 정치적 의미가 부여되는 이유다. 추 의원 구속 여부에 따라 "국민의힘을 위헌 정당 해산으로 몰아가려는 내란몰이 정치공작"(추 의원)인지, 아니면 "의도적으로 (의원 총회) 장소를 변경한 것이 확인되면 내란의 중요 임무에 종사한 내란 공범"(정청래 더불어민주당 대표)인지가 가려지는 것이다. 적어도 정치적으로는 이런 해석이 가능하다. 법리적으로도 위헌 정당 해산에 무게가 실릴 수 있다. 그만큼 정치적 파장은 엄청나다. 구속 여부에 따라 민주당과 국민의힘 중 한 당은 심각한 정치적 타격을 받을 수밖에 없다. 따라서 여야 모두 촉각을 곤두세우고 있다. 이번 추 의원 영장 심사는 2023년 이재명 대통령(당시 민주당 대표) 건을 떠올리게 한다. 이 대통령은 백현동 개발사업 특혜와 쌍방울 대북 송금 의혹 등의 혐의로 체포동의안이 국회를 통과해 구속 심사를 받았다. 여기까지는 동의안이 국회를 통과해 영장 심사를 받는 추 의원과 닮은꼴이다. 당시 이 대통령에 대해 영장이 발부됐다면 이 대통령은 구속됐을 것이고 민주당은 심각한 위기에 빠졌을 것이다. 결과는 정반대였다. 이 대통령은 영장 기각으로 기사회생했고, 민주당도 살길을 찾았다. 추 의원과 국민의힘도 구속 여부에 따라 비슷한 수순을 밟을 것이다. 우선 추 의원에 대한 영장이 발부되면 국민의힘은 내란 정당 프레임에 갇히게 된다. 민주당은 국민의힘에 대해 대대적인 내란 정당 공세를 펼 것이다. 내란 정당 심판론은 민주당의 지방선거 전략이다. 국민의힘은 정당 해산이라는 최악의 위기를 맞을 수도 있다. 민주당은 위헌 정당 해산 심판 청구 카드를 만지작거리고 있다. 추 의원이 구속되면 당시 지도부에 속했던 국민의힘 의원들에 대한 수사가 확대될 가능성이 높다. 수사 대상에 오른 의원은 10여 명으로 알려져 있다. 이 중 일부도 사법 처리될 수 있다는 얘기가 나온다. 당내 갈등도 불거질 수 있다. 이미 비상계엄에 대한 사과와 반성을 놓고 이견이 표출되고 있다. 배현진, 김재섭 의원 등 소장파 의원은 당 지도부에 사과 메시지를 요구하고 이것이 받아들여지지 않으면 집단 행동에 나서겠다는 입장이다. 여기에는 20여 명 안팎이 참여할 것으로 전해졌다. 배 의원은 지난 29일 페이스북에 "진정 끊어야 할 윤석열 시대와는 절연하지 못하고 윤어게인, 신천지 비위를 맞추는 정당이 돼서는 절대로 절대로 내년 지방선거에서 유권자의 눈길조차 얻을 수 없다"며 "윤석열 시대와 절연해야 한다"고 말했다. 이런 와중에 당원 게시판(당게) 논란도 가열되고 있다. 당 지도부가 한동훈 전 대표를 겨냥한 당 게시판 논란에 대해 조사에 착수하겠다고 밝힌 데 따른 것이다. 한 전 대표는 "당을 퇴행시키려는 시도"라고 비판했다. 당게 논란과 사과 반성 메시지 불협화음이 맞물리면서 갈등이 심화할 가능성을 배제할 수 없다. 내란 정당 프레임에 갇히고 여기에 당내 갈등까지 겹치면 중도층 공략은 사실상 불가능해진다. 그렇지 않아도 각종 여론 조사에서 전국적으로 상당한 격차로 밀리는 것으로 나타나고 있다. 지방선거에서 참패할 가능성이 높아지는 것이다. 추 의원에 대한 영장이 기각되면 국민의힘은 내란 정당 프레임에서 벗어날 수 있다. 완전히 탈출하는 것은 아니지만 적어도 이 프레임은 동력이 떨어질 가능성이 높다. 민주당은 조희대 대법원장 등 사법부에 대한 공격에 나서겠지만 내란 정당 공세는 약해질 수밖에 없다. 국민의힘이 일단 기사회생할 수 있다. 국민의힘은 여권에 대한 대대적인 역공에 나설 것으로 보인다. 국민의힘은 3대 특검을 앞세운 민주당의 내란몰이가 입증됐다고 여권을 몰아세울 것으로 예상된다. 비상계엄에 대한 사과와 반성은 없던 일이 될 가능성이 높다. 당 지도부가 당내 갈등을 털어버리고 중도 공략에 나설 경우 지방선거 구도를 혼전 구도로 만들 여지도 없지 않다. 추 의원의 구속 여부가 적어도 연말 연초 정국의 향방을 결정하는 최대 변수가 될 것으로 보인다. 정국 주도권은 물론 지방선거 구도까지 좌우할 가능성이 높다. leejc@newspim.com 2025-12-01 06:00