심각한 SKT.. 유심 복제 현실화 새 폰 개통·5천만원 이체 피해 발생

해킹 공격으로 가입자 유심 정보가 탈취된 SK텔레콤이 가입자 유심 무상 교체를 시작한 28일 오전 서울 종로구 T월드 본사 직영 매장을 찾은 고객들이 유심 교체를 받고 있다. 전국 T월드 매장 2600여 곳과 공항 로밍센터에서 희망하는 고객들에게 순차적으로 유심 무상 교체를 진행하는 SK텔레콤은 현재 유심 100만 개를 확보했으며 5월 말까지 약 500만 개를 추가 확보한다는 방침을 밝혔다. 2025.4.28/뉴스1 ⓒ News1 박정호 기자 (출처)

SK텔레콤 유심 해킹, 현실이 된 심 스와핑(SIM Swapping) 우려

최근 SK텔레콤 가입자들의 유심(USIM) 정보 일부가 해킹됐다는 소식이 전해진 가운데, 결국 현실적인 피해 사례가 발생했습니다. 부산에서 한 60대 SK텔레콤 이용자가 자신도 모르는 사이 휴대전화가 새로 개통되고, 은행 계좌에서 총 5000만 원이 이체되는 사건이 발생한 것입니다.

단순한 우려가 아닌, 실제 피해가 확인되면서 전국적으로 스마트폰 보안에 대한 경각심이 커지고 있습니다. “설마 내 일은 아니겠지”라는 안일한 인식을 버리고, 지금 바로 점검과 대비가 필요합니다.

“폰이 먹통 되고, 모르는 새 5천만 원이…” 피해자의 증언

부산 남부경찰서에 따르면, 피해자 A 씨는 지난 22일 갑자기 휴대전화가 먹통이 되는 증상을 경험했습니다. 수리센터를 찾아가 점검을 받은 결과, 자신의 모르는 명의로 새로운 휴대전화가 개통된 사실을 알게 됐습니다.

더 충격적인 것은 금융 피해였습니다. A 씨의 은행 계좌에서는 1000만 원씩 5차례에 걸쳐, 총 5000만 원이 모르는 사람에게 이체된 사실이 확인된 것입니다. 현재 그는 은행에 지급 정지를 신청한 상태이며, 경찰은 무단 개통 및 은행 거래 내역을 중심으로 본격적인 수사에 착수했습니다.

어떻게 이런 일이 가능했을까? 심 스와핑의 위력

이번 사건의 핵심은 ‘심 스와핑(SIM Swapping)’입니다. 심 스와핑이란 해커가 피해자의 유심 정보를 탈취해 동일한 전화번호로 새로운 폰을 개통하거나 복제폰을 만드는 수법입니다. 이를 통해 2차 인증 문자나 인증 앱을 가로채 금융사기, SNS 계정 탈취, 가상자산 탈취 등의 범죄를 저지를 수 있습니다.

특히, 스마트폰을 통해 2단계 인증을 사용하는 금융 서비스가 늘어난 현대 사회에서는 유심 탈취만으로도 광범위한 피해를 일으킬 수 있습니다. 이번 SKT 해킹 사건은 바로 그 위험성을 실질적으로 보여주는 사례가 되었습니다.

SK텔레콤의 대응 – 유심 무상 교체 진행 중

사태의 심각성을 인식한 SK텔레콤은 현재 전국 2600여 곳 T월드 매장과 공항 로밍센터를 통해 유심 무상 교체를 실시하고 있습니다. 1차로 100만 개의 유심을 확보했으며, 5월 말까지 추가로 500만 개를 확보해 교체를 마무리한다는 방침입니다.

고객들은 희망 시 매장을 방문해 즉시 교체를 받을 수 있으며, 별도의 비용은 발생하지 않습니다. 다만 최근 교체 수요가 급증하면서 매장별 대기시간이 길어질 수 있는 만큼 사전 예약 후 방문하는 것이 좋습니다.

이런 증상에 주의하세요! 유심 해킹 의심 신호

• 폰이 갑자기 ‘서비스 없음’, ‘SIM 없음’으로 표시되며 먹통이 된다.
• 스마트폰이 꺼져 있었거나 해외에 있었는데도 본인 인증 문자가 온다.
• 이용 중이던 서비스에서 재로그인을 요구하거나, 비밀번호 초기화 알림이 온다.
• 모르는 결제 알림이나 금융 거래 기록이 나타난다.

이러한 징후가 보인다면 즉시 이동통신사 고객센터에 신고하고, 경찰에 사이버 범죄 피해 접수를 해야 합니다. 또한 금융기관에 지급정지 요청을 통해 추가 피해를 막아야 합니다.

나를 지키는 방법 – 유심 보안 강화 체크리스트

• 유심 보호 서비스 가입 (T월드, 고객센터, 매장에서 가능)
• 2차 인증 방식 변경 (문자 인증 대신 OTP, 생체 인증 등)
• 금융 앱 보안 강화 (앱 잠금, 바이오 인증 설정)
• 이상 징후 발생 시 즉시 신고
• 주기적 스마트폰 보안 점검 및 업데이트 적용

특히 구글 계정, 애플 ID, 은행 앱 등 주요 서비스 계정들은 심 스와핑 방어 기능이 강화된 별도 인증 옵션을 활용하는 것이 필수입니다.

경찰 수사와 향후 전망

부산 남부경찰서는 피해자의 휴대전화 개통 경위, 금융 거래 내역, 통신망 해킹 가능성 등을 전방위로 수사 중입니다. 경찰은 SK텔레콤과의 협조를 통해 해킹 발생 시점과 통신 경로를 추적하고 있으며, 추가 피해 사례가 있는지도 함께 조사하고 있습니다.

전문가들은 “이번 사건은 SK텔레콤만의 문제가 아니라, 대한민국 전체 이동통신 보안 체계의 구조적 허점”을 드러낸 것이라고 지적합니다. 유심 기반 통신 인증 체계에 대한 전면적 검토와 함께, 이중 인증 강화, 유심 발급 및 변경 절차의 고도화가 시급히 필요하다는 의견입니다.

맺음말 – 나도 모르게 돈이 빠져나갈 수 있다

스마트폰은 단순한 통화 수단을 넘어, 우리의 금융 생활, 신원 인증, 각종 개인 정보 관리까지 아우르는 ‘디지털 지갑’이 되었습니다. 그만큼 스마트폰의 보안은 더 이상 선택이 아닌 필수입니다.

이번 SK텔레콤 유심 해킹 사고를 계기로, 나와 가족의 스마트폰이 얼마나 안전한지 다시 한 번 점검해보세요. '내 일이 아닐 것'이라는 안이함이 진짜 피해로 이어질 수 있습니다.

 

이 글이 도움이 되셨다면 공감(❤️)과 댓글, 구독으로 함께 해주세요!
앞으로도 IT·보안 관련 이슈를 쉽고 깊이 있게 전해드리겠습니다.