【오즈커뮤-OZcommunity】 보증업체놀이터추천홍보 : 프로그램제작판매제작의뢰 : 스포츠분석 : 무료스포츠중계tv : 섹시bj움짤 : 스포츠뉴스 : 안구정화 놀이터홍보 놀이터후기공유 피해사례공유

로그인

글쓰기

[IT뉴스]"유심 해킹이라니…그간의 개인정보 유출과 달라" 전문가들 우려

온카뱅크관리자

2025-04-23 19:37:28

<div id="layerTranslateNotice" style="display:none;"></div> SKT, 유심 관련 정보 집중 유출 그간 개인정보 유출 피해와 결 달라 "계좌 등 비밀번호 교체 필요" 조언 이전에 유출된 개인정보와 악용 가능 
 <div class="article_view" data-translation-body="true" data-tiara-layer="article_body" data-tiara-action-name="본문이미지확대_클릭"> 
 <section dmcf-sid="QcF5zH7vSx">
 <figure class="figure_frm origin_fig" contents-hash="419241903b55348a22f0642e77f51683d88511e7b910511946c502d6a495aa6b" dmcf-pid="xtdMaPg2SQ" dmcf-ptype="figure">
 <img alt="22일 서울 중구 SK텔레콤 본사 모습. 사진=연합뉴스" class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202504/23/ked/20250423193103248fkef.jpg" data-org-width="1200" dmcf-mid="P9exg6o9vM" dmcf-mtype="image" height="auto" src="https://img4.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202504/23/ked/20250423193103248fkef.jpg" width="658">
 <figcaption class="txt_caption default_figure">
 22일 서울 중구 SK텔레콤 본사 모습. 사진=연합뉴스
 </figcaption>
 </figure>
 개인정보보호 관련 전문가들은 최근 일어난 SK텔레콤의 가입자 유심(USIM) 정보 유출 사고에 대해 그간 발생했던 개인정보 유출 사고보다 훨씬 엄중하게 봐야 할 사안이라고 입을 모았다. 
 23일 관련 학계에 따르면 박춘식 서울여대 정보보호학과 교수는 SKT의 유심 정보 유출 사고와 관련해 "빙산의 일각이라고 생각한다"고 했다. 황석진 동국대 정보보호대학원 교수도 "이 정도 규모면 상당히 많은 양이 노출됐을 가능성이 상당히 높다"며 사건의 심각성을 짚었다. 
  SK텔레콤, 유심 관련 정보 유출…"피해 규모 몰라"
 유심 정보 유출은 그간 이동통신사에 있었던 개인정보 유출 사건과는 결이 다르다는 평가다. 전화번호, 이름 등 개인정보가 새어나간 것과 달리 유심의 경우 불법 복제로 계좌를 개설하거나 대포폰을 만들 수 있어 금융 사기에 연루될 가능성이 있어서다.
 이미 주민등록번호 등 개인정보가 유출된 적이 있다면 이번에 유출된 유심 정보를 기반으로 더 치밀하고 계획적인 범죄가 일어날 수 있어 각별한 주의가 필요하다는 게 전문가들 조언이다.
 유심은 휴대폰의 '이동식저장장치(USB)'와 같다. 고유식별번호(IMEI)는 물론 이용자가 설치한 애플리케이션(앱) 정보 등 휴대폰의 모든 저장정보가 담겨 있다. 따라서 유심 정보가 있다면 휴대폰을 복제하기도 쉽다.
 다만 SKT 측은 유심 정보를 제외하고 주민등록번호 등 민감한 개인정보는 유출되지 않았다는 입장. 아직 유출로 인한 피해도 확인되지 않았다고 했다.
 유심 정보를 복제해 은행이나 가상자산(암호화폐) 계좌를 얻는 '심 스와핑' 범죄 우려도 제기됐으나 회사 측은 '유심보호서비스'로 인해 실질적 피해가 크지 않을 것으로 예상했다. SKT 관계자는 "불법 유심 관련된 사안을 면밀히 보고 있다. 해당 범죄가 일어날 확률은 굉장히 낮아 보인다"고 말했다.
 전문가들은 피해 규모가 예상보다 더 클 가능성도 배제할 수 없다고 했다. 민감한 개인정보가 유출되지 않았다는 점도 현시점에선 확신할 수 없다는 것이다. 황 교수는 "유심에는 앱 정보도 들어가 있어 해커가 앱에 담긴 정보를 활용할 수도 있다"고 지적했다.
 그러면서 "얼마나 어떤 정보가 유출됐는지 고객에게 정확히 알리는 게 첫 번째"라고 조언했다. SKT는 유출된 정보의 종류와 피해 규모를 파악하지 못하고 있다. 대신 무단 기기 변경과 해외 로밍 등을 차단하는 '유심보호서비스'를 모든 가입자에게 공지해 사후 보호에 힘쓰고 있다. 
 문제는 해당 처리 방식이 '사후약방문'에 그칠 수 있다는 것. 황 교수는 2013년 카드사 대규모 고객정보 유출 사태를 언급하면서 "당시엔 홈페이지에 이용자 인적 사항을 입력하면 해당 고객 정보 유출 여부를 바로 알렸다"며 "지금은 유심보호서비스 강화만 이야기하니 이용자 입장에선 답답한 것"이라고 덧붙였다.
 반복되는 이통3사 정보 유출…가입자 대응은?
 SKT는 정보 유출 피해 규모와 무관하게 이용자 정보 유출 자체만으로도 과징금을 내야 한다.
 그간 이동통신3사(SK텔레콤·KT·LG유플러스)는 이용자의 개인정보 유출 사건이 일어날 때마다 과징금을 냈다. LG유플러스는 2023년 해킹으로 이용자 30만명의 정보가 유출돼 당시 개인정보보호위로부터 과징금 68억원, 과태료 2700만원 부과받았다. KT는 2012년도 영업 시스템 전산망 해킹으로 830만명의 개인정보가 유출되면서 과징금 7억원을 냈다.
 전문가는 이통3사의 개인정보 유출 사고가 반복되지 않으려면 보안에 대한 경영진 인식이 바뀌어야 한다고 짚었다. 박 교수는 "해킹 같은 경우 인공지능(AI) 등 최신 기술을 빨리 받아들여 해킹 수준이 날로 고도화되고 있다"며 "보안 부문을 비용이 아니라 투자로 보고 적극 강화할 필요가 있다"고 주문했다.
 이와 관련해 SK텔레콤과 자회사 SK브로드밴드를 합친 정보보호 투자액은 2023년 기준 868억원, KT는 정보보호에 1218억원을 투자하고 있다. LG유플러스의 경우 632억원을 정보보호 투자액으로 썼다.
 전문가들은 SK텔레콤 가입자들이 각종 계정 비밀번호를 바꿔 피해를 미연에 방지해야 한다고 권고했다. 은행 계좌, 포털 사이트 등 개인정보를 활용할 수 있는 서비스의 비밀번호를 모두 교체하면 범죄에 활용될 가능성을 최소화할 수 있다는 조언이다.
 박수빈 한경닷컴 기자 waterbean@hankyung.com
 </section> 
 </div> 
 Copyright © 한국경제. 무단전재 및 재배포 금지.

리치 텍스트 편집기

SKT, 유심 관련 정보 집중 유출
그간 개인정보 유출 피해와 결 달라
"계좌 등 비밀번호 교체 필요" 조언
이전에 유출된 개인정보와 악용 가능

22일 서울 중구 SK텔레콤 본사 모습. 사진=연합뉴스

개인정보보호 관련 전문가들은 최근 일어난 SK텔레콤의 가입자 유심(USIM) 정보 유출 사고에 대해 그간 발생했던 개인정보 유출 사고보다 훨씬 엄중하게 봐야 할 사안이라고 입을 모았다.

23일 관련 학계에 따르면 박춘식 서울여대 정보보호학과 교수는 SKT의 유심 정보 유출 사고와 관련해 "빙산의 일각이라고 생각한다"고 했다. 황석진 동국대 정보보호대학원 교수도 "이 정도 규모면 상당히 많은 양이 노출됐을 가능성이 상당히 높다"며 사건의 심각성을 짚었다.

SK텔레콤, 유심 관련 정보 유출…"피해 규모 몰라"

유심 정보 유출은 그간 이동통신사에 있었던 개인정보 유출 사건과는 결이 다르다는 평가다. 전화번호, 이름 등 개인정보가 새어나간 것과 달리 유심의 경우 불법 복제로 계좌를 개설하거나 대포폰을 만들 수 있어 금융 사기에 연루될 가능성이 있어서다.

이미 주민등록번호 등 개인정보가 유출된 적이 있다면 이번에 유출된 유심 정보를 기반으로 더 치밀하고 계획적인 범죄가 일어날 수 있어 각별한 주의가 필요하다는 게 전문가들 조언이다.

유심은 휴대폰의 '이동식저장장치(USB)'와 같다. 고유식별번호(IMEI)는 물론 이용자가 설치한 애플리케이션(앱) 정보 등 휴대폰의 모든 저장정보가 담겨 있다. 따라서 유심 정보가 있다면 휴대폰을 복제하기도 쉽다.

다만 SKT 측은 유심 정보를 제외하고 주민등록번호 등 민감한 개인정보는 유출되지 않았다는 입장. 아직 유출로 인한 피해도 확인되지 않았다고 했다.

유심 정보를 복제해 은행이나 가상자산(암호화폐) 계좌를 얻는 '심 스와핑' 범죄 우려도 제기됐으나 회사 측은 '유심보호서비스'로 인해 실질적 피해가 크지 않을 것으로 예상했다. SKT 관계자는 "불법 유심 관련된 사안을 면밀히 보고 있다. 해당 범죄가 일어날 확률은 굉장히 낮아 보인다"고 말했다.

전문가들은 피해 규모가 예상보다 더 클 가능성도 배제할 수 없다고 했다. 민감한 개인정보가 유출되지 않았다는 점도 현시점에선 확신할 수 없다는 것이다. 황 교수는 "유심에는 앱 정보도 들어가 있어 해커가 앱에 담긴 정보를 활용할 수도 있다"고 지적했다.

그러면서 "얼마나 어떤 정보가 유출됐는지 고객에게 정확히 알리는 게 첫 번째"라고 조언했다. SKT는 유출된 정보의 종류와 피해 규모를 파악하지 못하고 있다. 대신 무단 기기 변경과 해외 로밍 등을 차단하는 '유심보호서비스'를 모든 가입자에게 공지해 사후 보호에 힘쓰고 있다.

문제는 해당 처리 방식이 '사후약방문'에 그칠 수 있다는 것. 황 교수는 2013년 카드사 대규모 고객정보 유출 사태를 언급하면서 "당시엔 홈페이지에 이용자 인적 사항을 입력하면 해당 고객 정보 유출 여부를 바로 알렸다"며 "지금은 유심보호서비스 강화만 이야기하니 이용자 입장에선 답답한 것"이라고 덧붙였다.

반복되는 이통3사 정보 유출…가입자 대응은?

SKT는 정보 유출 피해 규모와 무관하게 이용자 정보 유출 자체만으로도 과징금을 내야 한다.

그간 이동통신3사(SK텔레콤·KT·LG유플러스)는 이용자의 개인정보 유출 사건이 일어날 때마다 과징금을 냈다. LG유플러스는 2023년 해킹으로 이용자 30만명의 정보가 유출돼 당시 개인정보보호위로부터 과징금 68억원, 과태료 2700만원 부과받았다. KT는 2012년도 영업 시스템 전산망 해킹으로 830만명의 개인정보가 유출되면서 과징금 7억원을 냈다.

전문가는 이통3사의 개인정보 유출 사고가 반복되지 않으려면 보안에 대한 경영진 인식이 바뀌어야 한다고 짚었다. 박 교수는 "해킹 같은 경우 인공지능(AI) 등 최신 기술을 빨리 받아들여 해킹 수준이 날로 고도화되고 있다"며 "보안 부문을 비용이 아니라 투자로 보고 적극 강화할 필요가 있다"고 주문했다.

이와 관련해 SK텔레콤과 자회사 SK브로드밴드를 합친 정보보호 투자액은 2023년 기준 868억원, KT는 정보보호에 1218억원을 투자하고 있다. LG유플러스의 경우 632억원을 정보보호 투자액으로 썼다.

전문가들은 SK텔레콤 가입자들이 각종 계정 비밀번호를 바꿔 피해를 미연에 방지해야 한다고 권고했다. 은행 계좌, 포털 사이트 등 개인정보를 활용할 수 있는 서비스의 비밀번호를 모두 교체하면 범죄에 활용될 가능성을 최소화할 수 있다는 조언이다.

박수빈 한경닷컴 기자 waterbean@hankyung.com

댓글 총 0개

이번주 포인트랭킹

매주 일요일 밤 0시에 랭킹을 초기화합니다.

14,000상품권
23,000상품권
32,000상품권

어린사슴의눈망울

1600

유리조나탄

1500

토르왕

1500

미국거주펨붕

1400

업체홍보/구인 더보기

지식/노하우 더보기

판매의뢰 더보기

포토 더보기