최악의 사태와 대응.. SKT 유심 해킹&피해 대처법 총정리

SKT 유심 해킹, 내 유심은 안전할까? 대처법 총정리!

 

1. SKT 유심 해킹, 도대체 무슨 일인가요?

최근 SKT에서 정말 큰 사건이 터졌다고 해요 . 바로 SKT 유심 해킹 사건인데요 . 이 사건은 SKT의 hss 서버가 해킹당하면서 시작되었어요 . hss 서버는 가입자 정보와 단말 네트워크 접속 인증 등을 관리하는 아주 중요한 시스템이죠 . 이곳에는 유심 고유 정보인 심리얼, IMSI, imei, 유심 인증키 같은 것들이 저장되어 있어요 .

이번 해킹이 왜 문제가 되냐면, 이 hss 서버에 있는 유심 관련 데이터가 유출되었기 때문이에요 . 유심에는 개인을 식별하는 코드가 있는데, 이 코드를 이용하면 다른 빈 유심에 내 번호와 똑같은 복제폰을 만들 수 있거든요 . 이걸 바로 심 클로닝이라고 불러요 . 심 클로닝은 악의적으로 사용될 위험이 아주 커서 심각한 문제라고 할 수 있죠.

 

2. 내 유심 정보가 유출되면 어떤 일이 벌어지나요?

내 유심 정보가 유출되어 핸드폰 번호가 복제되면 정말 위험한 상황이 벌어질 수 있어요 . 특히 우리나라에서는 핸드폰 번호로 개인 인증을 많이 하잖아요 . 복제된 핸드폰 번호를 이용하면 나도 모르는 사이에 은행이나 다른 중요한 곳에서 인증이 쉽게 이루어질 수 있어요 . 실제로 금융감독원에서도 이 문제의 심각성을 인지하고, 일부 보험사는 SKT의 인증을 일시적으로 중단시키기도 했어요 . KB라이프와 NH농협생명이 여기에 해당된다고 해요 .

물론, 심 클로닝만으로는 계좌 탈취나 코인 지갑 해킹, 공인인증서 복사 같은 범죄가 바로 일어나기는 어렵다고 해요 . 왜냐하면 유심 데이터 자체에 주민등록번호나 OTP, 계좌 번호 같은 정보가 저장되어 있지 않기 때문이죠 . 하지만 심 클로닝으로 인해 가짜 역할을 하게 되고, 이 때문에 다른 정보들까지 함께 유출된다면 매우 위험해질 수도 있어요 .

 

3. SKT의 초기 대응, 왜 아쉬웠을까요?

이번 skt 해킹 사건에서 SKT의 초기 대응은 아쉬움이 많았다고 이야기해요. 해킹이 인지된 시점과 일반 고객에게 알려진 시점에 차이가 있었어요 . 한국인터넷진흥원에는 사고 인지 후 24시간 안에 신고해야 하는데, 신고 시점은 24시간이 지난 이후였다고 하죠 . 아마 뉴스에서는 19일에 인지했다고 고지한 듯해요 .

또한, 해킹 사실을 알리는 방식도 아쉬웠어요 . 문자 메시지 등으로 고객에게 직접 알리지 않고, 뉴스룸을 통해서만 알려 소식이 퍼지는 속도가 느렸죠 . 많은 사람들이 커뮤니티를 보고 해킹 사실을 알게 되었다고 해요 . 왜 중요한 소식을 문자로 알려주지 않았는지 모르겠어요 . 보통 사람들이 SKT 뉴스룸에 자주 들어가지는 않으니까요 . 처음에는 유심 보호 서비스만 강조하다가 논란이 커지자 나중에야 유심 무료 교체 방안을 발표하기도 했어요 . 유심 무료 교체 서비스가 발표된 후에도 문제가 있었는데요 . 바로 유심 물량이 부족해서 많은 고객들이 유심을 바로 교체할 수 없었던 점이에요 . 솔직히 유심 물량 없이 유심을 바꿔준다고 할 줄은 몰랐다고 해요 .

 

4. SKT는 어떤 대처 방안을 내놓았나요?

SKT는 이번 해킹 사건에 대해 여러 대처 방안을 내놓았어요. 가장 대표적인 것은 유심 보호 서비스와 유심 무료 교체 서비스입니다 .

대처 방안	내용
유심 보호 서비스 무료 가입	해커에 의한 유심 관련 일부 정보 유출에 대한 추가 안전 조치로 원하는 고객에게 무료 가입 제공
유심 무료 교체 서비스	전국 매장, 공항 로밍 센터에서 유심을 무료로 교체해주는 서비스 (이미 바꾼 경우 소급 지원, 알뜰폰 포함)
피해 발생 시 책임	유심 보호 서비스 가입 후 피해 발생 시 SK텔레콤이 100% 책임 약속

유심 보호 서비스는 고객이 원하면 무료로 가입할 수 있도록 제공되었고 , 유심 무료 교체 서비스도 발표되었어요 . 전국 매장이나 공항 로밍 센터에서 유심을 무료로 바꿀 수 있고, 이미 교체한 경우에도 소급해서 지원해준다고 해요 . SKT 망을 사용하는 알뜰폰 사용자도 대상에 포함되었어요 . SKT는 유심 보호 서비스에 가입한 후 피해가 발생하면 100% 책임지겠다고 약속하기도 했죠 .

 

5. 유심 보호 서비스, 정말 안전한가요?

SKT에서 권고하는 유심 보호 서비스는 해킹 피해를 예방하는 데 도움이 될 수 있다고 해요 . 이 서비스는 심 정보를 복제한 유심을 다른 폰에 넣고 사용하려고 할 때, 동시에 네트워크에 연결되는 것을 막는 방식으로 작동해요 . 핸드폰에는 imei라는 고유 값이 있는데 . 개통할 때 등록한 imei와 접속 시도한 imei를 비교해서 다르면 네트워크 접속을 차단하는 거죠 . 로밍도 원천 차단된다고 해요 . 만약 심 클로닝이 이루어져서 똑같은 번호의 유심이 두 개가 있다면, 동시에 네트워크에 연결되지는 않고 하나만 연결된다고 해요 .

하지만 유심 보호 서비스에도 몇 가지 불편한 점이 있어요. 해외 로밍 사용자에게는 매우 불편한데요 . 로밍 관련 부가 서비스를 모두 해지해야 유심 보호 서비스에 가입할 수 있고, 해외에 나갈 때는 다시 유심 보호 서비스를 해지하고 로밍에 가입해야 하는 번거로움이 있어요 . 5월 중에 개선된다고는 하지만요. 또 다른 단점은 새로운 핸드폰으로 바꿀 때 유심 보호 서비스를 해제하고 다시 가입해야 한다는 점이에요 . 마치 2G 시대처럼 느껴진다고 이야기하기도 하죠 . 해외에 나갔을 때는 그 나라 통신사 서버에 연결되기 때문에 복제된 유심으로 해외에서 심 클로닝 폰을 만드는 것이 가능할 수도 있다고 해요 . 그래서 유심 보호 서비스는 피해 예방책이지만, 유심 교체가 더 근본적인 해결책이라고 볼 수 있어요 .

 

6. 가장 확실한 대처법은 무엇일까요?

해킹 피해를 가장 확실하게 막는 방법은 바로 유심 교체라고 해요 . 물리적으로 유심을 새것으로 바꾸는 것이 깔끔한 대처법이죠 . 이 사건이 터졌을 때 삼성, 현대차, 포스코 등 대기업 임원들에게도 유심 교체 안내가 있었다는 기사를 보면 얼마나 중요한 사항인지 알 수 있어요 . 유심 교체를 하려면 SKT 대리점에 방문해야 하는데요 . 일반 대리점에서는 유심 교체를 잘 안 해주려는 경우가 많다고 해요 . 이럴 때는 SKT가 직접 운영하는 psnm 대리점에 방문하는 것을 추천드려요 .

유심 교체를 할 때는 몇 가지 주의할 점이 있어요. 만약 티머니로 교통카드를 사용하고 있다면, 유심을 바꾸기 전에 잔액을 환불해야 해요 . 이 과정이 조금 귀찮을 수 있죠 . 유심이 아닌 이심을 사용하고 있다면 새로운 이심으로 바꾸는 것이 좋아요 . SKT 대리점에서 휴대폰을 구입했다면 온라인에서 이심 개통이 가능하지만, 자급제폰을 사용한다면 대리점에 직접 방문해야 이심으로 바꿀 수 있다고 해요 .

 

7. 디지털 취약 계층을 위한 배려가 필요해요

이번 사건에서 아쉬운 점 중 하나는 디지털 취약 계층에 대한 배려가 부족했다는 점이에요 . 작년 노년층처럼 디지털 기기 사용이 어려운 분들은 유심 보호 서비스를 직접 가입하거나 유심 교체를 위해 대리점을 방문하는 것이 힘들 수 있어요 . 이러한 분들을 위해 방문 서비스나 유심 택배 서비스 같은 지원이 없는 것이 아쉬워요 .

서버가 해킹당한 것은 SKT의 책임인데 . 고객이 직접 서비스를 신청하고 대리점까지 가서 유심을 교체해야 한다는 점이 불편하게 느껴져요 . 2023년에 유플러스에서도 비슷한 상황이 있었는데, 그때는 고객이 원하면 택배로도 유심을 바꿔주었다고 하거든요 . 디지털 기기 사용에 익숙하지 않은 분들을 위해 더 쉽고 편리한 대처 방법을 제공해야 할 필요가 있어요.

 

8. 앞으로 SKT에 바라는 점은 무엇일까요?

SKT의 대처가 계속 업데이트되고는 있지만, 아직까지는 아쉬운 점들이 있어요 . 관련 소식을 뉴스룸이나 보도 자료로만 알리는 것이 아니라, 고객들에게 더 빠르게 퍼질 수 있도록 공지 방식을 개선해야 해요 . 지금처럼 커뮤니티를 하는 사람들만 빨리 정보를 얻고 대처하는 상황은 바람직하지 않아요 .

또한, 피해 규모에 대해 더 투명하게 공개해 주었으면 좋겠어요 . 파악하는 데 시간이 걸린다는 점은 이해하지만, 피해 규모가 확인되면 어느 범위의 고객들이 영향을 받았는지, 그리고 현재의 대처 방안으로 충분히 해결이 되는지에 대해 솔직하게 알려주는 것이 중요해요 . 무조건 유심 보호 서비스에 가입하라고만 할 것이 아니라, 이 서비스가 어떤 도움을 주는지 구체적인 정보도 함께 제공해야 고객들이 불안감을 덜 수 있을 거예요 . 마지막으로 유심 교체가 가장 확실한 방법인 만큼, 온라인이나 오프라인에서 더 편하게 예약하고 빠르게 교체할 수 있도록 유심 교체 편의성을 더욱 개선해 주길 바라요 .