최근 국내 최대 통신사 중 하나인 SK텔레콤에서 유심(USIM) 정보 해킹 사건이 발생하면서, 약 2300만 명에 달하는 가입자들의 금융자산 보호에 대한 우려가 크게 커지고 있습니다. 이번 사건은 단순한 해킹을 넘어, 휴대전화 기반 금융거래에 직결되는 보안 리스크로 연결될 수 있어 심각성이 큽니다.
전문가 분석에 따르면, 해커들이 단순히 유심 정보만 탈취한 것이 아니라, 별도의 서버에 저장된 개인 정보까지 연계해 해킹했을 가능성도 배제할 수 없습니다.
먼저 명의도용방지서비스에서 이동전화 개통 사실을 조회합니다.
현재 SK텔레콤 입장
이에 대해 SK텔레콤은 공식 입장으로 "현재까지 개인정보 유출은 발생하지 않았다"고 밝히고 있으며, 적극적으로 수사 당국과 협력해 사태 파악 및 피해 확산 방지에 나서고 있습니다.
하지만 전문가들은 "공식 발표와 무관하게, 최악의 상황을 가정한 선제적 대응이 반드시 필요하다"고 조언하고 있습니다. 사고 직후 초동 대응이 제대로 이뤄지지 않으면, 피해는 눈덩이처럼 커질 수 있기 때문입니다.
이용자가 취할 수 있는 대응 방법
1. SKT 유심 보호 서비스 가입
가장 기본적이면서도 강력한 예방책은 SK텔레콤에서 제공하는 '유심 보호 서비스'에 가입하는 것입니다.
이 서비스는 해커나 제3자가 본인 동의 없이 유심을 변경하거나 복제하는 것을 차단하여, 심 스와핑 공격을 원천 차단할 수 있습니다.
현재는 이 서비스에 가입하면 해외 로밍 사용이 제한되는 단점이 있으나, SK텔레콤은 2024년 상반기 중 관련 시스템을 개선하여 유심 보호 서비스 가입자도 로밍을 자유롭게 이용할 수 있도록 변경할 계획입니다.
2. 유심 비밀번호(PIN) 설정 및 재설정
휴대전화의 유심 보안 설정을 강화하는 것도 필수 조치입니다.
대부분 스마트폰은 출고 시 기본 PIN이 설정되어 있지 않거나 너무 단순한(0000, 1234 등) 경우가 많습니다.
스마트폰 설정 메뉴에서 'SIM 카드 잠금' 기능을 활성화하고, 자신만 아는 복잡한 새로운 비밀번호를 설정해야 합니다.
기존 비밀번호를 오랫동안 변경하지 않았다면 즉시 새로운 번호로 재설정하는 것이 안전합니다.
3. 유심 자체 교체
혹시라도 유심 정보가 해킹되었을 가능성을 배제할 수 없는 경우, 새 유심으로 교체하는 것도 하나의 방법입니다.
가까운 SK텔레콤 대리점이나 공식 인증 매장에서 본인 확인 절차를 거쳐 새 유심을 발급받으면, 기존 유심의 보안 위험을 원천적으로 차단할 수 있습니다.
4. 수상한 문자나 통화 주의
해커들이 탈취한 정보를 이용해 스미싱 문자나 가짜 인증 요청을 보낼 수 있습니다.
출처가 불분명한 링크나 앱 설치 요청을 받았다면 절대 클릭하지 말고, 관련 기관이나 금융회사에 별도로 확인해야 합니다. 의심스러운 전화번호나 문자 수신 시 바로 끊고, 금융 피해가 의심될 경우 즉각 신고하는 것이 중요합니다.
5. 금융계좌 및 가상화폐 계정 보안 강화
OTP(일회용 비밀번호 생성기) 추가 설정, 2단계 인증(2FA) 강화 등 계좌 보안 강화 조치를 반드시 취해야 합니다.
특히, SMS 인증만 사용하는 경우 해커에게 인증번호를 탈취당할 수 있으므로, 앱 기반 인증(구글 OTP 등)으로 전환하는 것이 더 안전합니다.
6. 다크웹 정보 거래 모니터링 강화 요청
수사당국 및 국제기관(FBI 등)과의 협력을 통해 다크웹 모니터링을 강화하고 유출 여부를 추적하는 작업도 동시에 진행되고 있습니다.
개인도 정기적으로 본인 명의로 개설된 금융계좌나 서비스 가입 내역을 조회해 이상 여부를 점검해야 합니다.
요약 포인트
현재까지는 개인정보 유출이 공식 확인되지 않았지만, 유심 정보 유출로 인한 금융자산 피해 가능성을 완전히 배제할 수 없습니다.
지금 바로 유심 보호 서비스에 가입하고, 비밀번호를 설정 및 변경하며, 필요 시 유심 교체와 금융보안 강화 조치를 통해 위험을 선제적으로 차단해야 합니다.