유심 교체 꼭 해야 하나?...SKT 해킹사태 '일문일답'

해킹 사고가 발생한 SK텔레콤이 전체 가입자 2300만명을 대상으로 28일부터 유심(USIM)을 무료로 교체해주고 있는 가운데 불안감을 느낀 고객들이 서울 시내 한 SK텔레콤 대리점 앞에 줄을 서서 유심 교체를 기다리고 있다. 2025.04.26[사진=유대길 기자 dbeorlf123@ajunews.com]

지난 18일 SK텔레콤 홈 가입자 서버(HSS)가 해킹되며 약 2300만명의 유심(USIM) 관련 데이터가 유출된 사건이 사회적 파장을 일으키고 있다. 유출된 정보로 SIM 복제가 가능해지며 문자 인증 우회, 금융 계정 탈취 등 심각한 피해가 우려된다. SKT는 전 고객 대상 무료 유심 교체와 유심 보호 서비스를 제공하며 대응에 나섰지만 재고 부족과 초기 대응 논란으로 불안감이 가라앉지 않고 있다. 시민들이 궁금해하는 주요 질문을 일문일답으로 정리했다.
 
-해킹된 유심 키값은 무엇이며, 유출 시 어떤 위험이 있나.
 
“유심 키값은 유심 카드에 저장된 고유 식별자와 인증 정보로, 대표적으로 △전화번호 △유심 인증키값(Ki) △이동가입자식별번호(IMSI) △단말기고유식별번호(IMEI) 등이 포함된다. 이 정보는 이동통신망에서 가입자를 식별하고 인증하는 데 사용된다. 해커가 이를 탈취하면 유심을 복제해 정상 가입자처럼 통신망에 접속할 수 있다.
유출된 키값으로는 SIM 복제(SIM cloning)가 가능해진다. 복제된 유심을 공기계에 삽입하면 공격자가 피해자 전화번호로 문자와 통화를 수신할 수 있다. 특히 문자 기반 2단계 인증(2FA)을 사용하는 금융 앱, 암호화폐 거래소, 이메일 계정 등이 탈취될 위험이 크다.”

 
-왜 유심 교체까지 해야 하나.
 
“유출된 키값은 기존 유심에 고정된 정보로 변경이 불가능하다. 따라서 유심 자체를 새것으로 교체해 새로운 IMSI, 유심카드식별자(ICCID), Ki를 발급받는 것이 유출된 정보를 무효화하는 가장 확실한 방법이다. SKT는 이를 위해 28일부터 2300만 가입자를 대상으로 무료 유심 교체 프로그램을 시작했다.”
 
-유심 보호 서비스는 무엇이고, 한계는 무엇인가?

“유심 보호 서비스는 비인가 단말기에서 유심 활성화를 차단하는 시스템이다. 모든 휴대폰은 고유한 IMEI를 가지며, 이는 EIR(장비 식별 등록) 데이터베이스에 저장된다. 서비스 가입 시 고객의 IMSI와 등록된 IMEI를 매핑해 다른 IMEI가 네트워크에 접속하려 하면 차단한다. 또 FDS(비정상 인증 차단 시스템)를 통해 동일 유심으로 두 단말기가 접속 시도 시 이를 감지해 차단한다.
유심 보호 서비스는 효과적이지만 해외 로밍 시 사용할 수 없다. 로밍 중에는 단말기 변경이 빈번할 수 있어 차단 로직이 작동하지 않도록 설계됐다. SKT는 다음 달까지 로밍 환경에서도 서비스를 지원하도록 개선할 계획이다. 유심 보호 서비스는 무료로 제공되며 T월드 앱 또는 SKT 홈페에지 ‘유심 보호 서비스’ 메뉴에서 신청하면 된다. 전국 대리점 방문 시에도 즉시 가입할 수 있으며 고객센터로 전화해 가입 요청을 하면 된다.”
 
-유심 보호 서비스에 가입하지 않았는데 피해가 생기면 SKT가 100% 보상하나.
 
“SKT는 지난 27일 CEO 기자회견에서 해킹으로 인한 피해 발생 시 100% 보상을 약속했다. 그러나 이는 피해가 SKT 시스템 문제로 직접 발생했을 때로 한정될 가능성이 높다. 유심 보호 서비스 미가입으로 피해가 발생했을 때에는 SKT가 책임을 제한하거나 고객의 주의 의무를 강조할 수 있다. 따라서 피해 예방을 위해 유심 보호 서비스 가입할 필요가 있다.”
 
-유심 교체는 어떻게 진행되며, 재고 부족은 어떻게 해결되나.
 
”유심 교체는 이날부터 T월드 앱 또는 홈페이지에서 원하는 대리점과 시간을 예약하고, SKT대리점이나 로밍센터를 방문하면 된다. 비용은 무료다. SKT는 재고 부족 논란에 대해 5월 말까지 유심 500만개를 추가 확보하고, 생산 라인을 풀가동해 공급을 확대한다고 밝혔다. 재고가 부족한 지역은 T월드 앱에서 실시간 재고 현황을 확인하고 인근 매장으로 이동하거나 예약을 통해 대기할 수 있다.“
 
-SKT 외 알뜰폰 사용자도 영향을 받나.
 
“SKT망을 사용하는 알뜰폰 사업자 고객도 유출 영향을 받는다. 이들 역시 SKT 대리점 또는 알뜰폰 사업자 매장에서 유심 교체를 신청할 수 있다.”
 
-개인적으로 어떤 조치를 취해야 하나.
 
“SKT 고객이라면 즉시 유심 보호 서비스에 가입하고 가능하면 빨리 유심 교체를 신청해야 한다. 금융 앱, 암호화폐 지갑 등 2FA를 문자 대신 인증 앱으로 변경하고, 의심스러운 문자나 통화 시 SKT 고객센터로 즉시 문의해야 한다.”