【드래곤 스포츠】 보증업체놀이터추천홍보 : 프로그램제작판매제작의뢰 : 스포츠분석 : 무료스포츠중계tv : 섹시bj움짤 : 뉴스 : 안구정화

로그인

글쓰기

[IT뉴스]단말기 고유번호는 유출 안돼…'심스와핑' 최악은 피했다

온카뱅크관리자

2025-04-30 04:07:28

<div id="layerTranslateNotice" style="display:none;"></div> 가입자 전화번호·식별번호 등 유심 관련 '정보 4종' 유출 보호서비스 가입하면 불법복제 통한 금융사기 예방 가능 유심 교체전, 명의도용 노리는 '재부팅 요구' 스미싱 주의 
 <div class="article_view" data-translation-body="true" data-tiara-layer="article_body" data-tiara-action-name="본문이미지확대_클릭"> 
 <section dmcf-sid="2yyQAGuS1y">
 <figure class="figure_frm origin_fig" contents-hash="b44430edf92138a9bc0cc84c375df71af96e0159b15033f18d0cac0cdf495a59" dmcf-pid="VWWxcH7vZT" dmcf-ptype="figure">
 <img alt="29일 오전 인천국제공항 제1여객터미널 SK텔레콤 로밍센터에서 출국자들이 유심 교체을 위해 대기하고 있다. /사진=뉴시스" class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202504/30/moneytoday/20250430040502753nlbf.jpg" data-org-width="680" dmcf-mid="WsPS0Mj4t9" dmcf-mtype="image" height="auto" src="https://img2.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202504/30/moneytoday/20250430040502753nlbf.jpg" width="658">
 <figcaption class="txt_caption default_figure">
 29일 오전 인천국제공항 제1여객터미널 SK텔레콤 로밍센터에서 출국자들이 유심 교체을 위해 대기하고 있다. /사진=뉴시스
 </figcaption>
 </figure>
 과학기술정보통신부가 SK텔레콤의 유심(USIM) 정보 유출로 유심 정보를 도용해 금융자산을 탈취하는 '심 스와핑' 가능성은 없다고 발표했다. 쌍둥이 유심을 만드는 '심 클로닝' 우려는 여전하다. 다만 보안 전문가들은 유심보호서비스로 심 클로닝도 막을 수 있다고 강조했다. 
 29일 과기정통부는 민관합동조사단이 지난 일주일간 SK텔레콤의 서버 3종, 5대를 조사한 결과 △가입자 전화번호 △가입자식별번호(IMSI) △유심 인증키(Ki) 2종 등 유심 관련 4종 정보가 유출됐다고 밝혔다. 이 외에도 SK텔레콤 관리용 정보 21종 등 총 25종이 유출됐다. 
 최민희 더불어민주당 의원실에 따르면 지난 18일 SK텔레콤 내부 보안관제센터에서 망관제센터로 9.7GB(기가바이트)에 달하는 데이터가 이동했다. 유심 정보가 텍스트 파일인 점을 고려하면 꽤 많은 데이터가 이동한 셈이다. 과기정통부 관계자는 "정확한 데이터 유출 양을 확인 중"이라며 "총 25종의 데이터가 나갔기 때문에 양이 꽤 된다"고 말했다. 
 다만 과기정통부는 단말기고유식별번호(IMEI)는 유출되지 않아 해커가 새 유심을 개통해 피해자 행세를 하며 금융사기를 벌이는 심 스와핑 가능성은 적다고 설명했다. IMEI란 기기에 부여되는 15자리의 고유 식별번호다. 기기 식별 및 분실·도난 방지에 쓰인다. 염흥열 순천향대 정보보호학과 교수는 "통신사는 IMEI 정보를 이용해 유심이 복제된 단말기를 구분할 수 있다"며 "IMEI가 유출됐다면 유심보호서비스로도 막기 힘들다"고 말했다. 
 <figure class="figure_frm origin_fig" contents-hash="5bed4988074535cb6ae6469b7b737f8f5b895219b6c104c61f2011e05450f644" dmcf-pid="P00ahu8tXC" dmcf-ptype="figure">
 <img alt="SKT 유심보호서비스 가입 완료 안내 /사진=SKT" class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202504/30/moneytoday/20250430040504042lfbe.jpg" data-org-width="379" dmcf-mid="9FzkybMUHW" dmcf-mtype="image" height="auto" src="https://img2.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202504/30/moneytoday/20250430040504042lfbe.jpg" width="658">
 <figcaption class="txt_caption default_figure">
 SKT 유심보호서비스 가입 완료 안내 /사진=SKT
 </figcaption>
 </figure>
 해커가 나를 사칭해 금융거래를 할 순 없지만, '심 클로닝'은 가능하다. 내 유심 정보로 쌍둥이 유심을 만들어 단말기에 꽂아 전화·문자를 가로채는 것이다. 추가 개인정보가 없으면 상대적으로 피해 범위가 제한적이지만, 해커가 앞서 유출된 개인정보를 활용하면 사안이 달라진다. 예컨대 유출된 전화번호를 바탕으로 성명, 생년월일만 파악할 수 있다면 '문자 인증'을 통해 포털·메신저·SNS 계정 탈취가 가능하다. 유심보호서비스에 가입하면 유심 복제를 원천 차단할 수 있다는 게 전문가들의 중론이다. SK텔레콤이 2023년 서울경찰청 사이버수사대와 개발한 유심보호서비스는 고객 유심 정보를 탈취·복제하더라도 타 기기에서 고객 명의로 통신 서비스에 접속하는 걸 차단한다. 이를테면 해커가 복제 유심을 공기계에 꽂을 때 통신사에서 기기가 변경됐다는 걸 파악하고 차단한다. 
 만약 유심을 교체하지 않았는데 유심보호서비스에도 가입하지 않았다면 '휴대폰 전원을 꺼라'는 문자를 따라선 안 된다. 현재 이동통신 표준은 유심 정보가 동일한 단말기 2대가 망에 접속하는 것을 허용치 않는다. 어느 한 단말이 꺼지면 다른 단말이 망에 접속하는 형태다. 이에 해커는 기관 등을 사칭해 피해자에 "휴대폰을 재부팅 하라"는 등의 메시지를 보낸다. 이용자가 전원을 끄는 순간 내게로 전송되는 전화·문자가 모두 해커의 복제폰으로 넘어간다. 
 김승주 고려대 정보보호대학원 교수는 "'휴대폰을 껐다 켜라'는 메시지를 받은 적 있거나 한동안 전화·문자가 안 온다면 유심 복제를 의심할 수 있다"며 "유심보호서비스에 가입하면 복제폰 자체를 만들 수 없는 만큼 이런 상황을 우려하지 않아도 된다"고 말했다. 
 지난 27일 SK텔레콤이 "유심보호서비스 가입 후 피해 발생시 100% 보상하겠다"고 발표한 후 유심보호서비스 가입자는 급증세다. 이날 오후 3시 기준 가입 950만건을 기록했다. 이 속도라면 5월 초까지 1500만건을 달성할 전망이다. 가입자가 몰리자 SK텔레콤은 유심보호서비스 가입을 '가입예약'으로 바꿨다. 회사측은 "1일 처리 용량을 50% 가량 늘렸다. 가입 예약만 해도 피해 발생시 100% 책임지겠다"며 "예약접수·가입완료 등 UI(사용자환경)를 고객들이 안심하고 편리하게 이용할 수 있도록 개편했다"고 밝혔다.
 윤지혜 기자 yoonjie@mt.co.kr
 </section> 
 </div> 
 Copyright © 머니투데이 &amp; mt.co.kr. 무단 전재 및 재배포, AI학습 이용 금지

리치 텍스트 편집기

가입자 전화번호·식별번호 등 유심 관련 '정보 4종' 유출
보호서비스 가입하면 불법복제 통한 금융사기 예방 가능
유심 교체전, 명의도용 노리는 '재부팅 요구' 스미싱 주의

29일 오전 인천국제공항 제1여객터미널 SK텔레콤 로밍센터에서 출국자들이 유심 교체을 위해 대기하고 있다. /사진=뉴시스

과학기술정보통신부가 SK텔레콤의 유심(USIM) 정보 유출로 유심 정보를 도용해 금융자산을 탈취하는 '심 스와핑' 가능성은 없다고 발표했다. 쌍둥이 유심을 만드는 '심 클로닝' 우려는 여전하다. 다만 보안 전문가들은 유심보호서비스로 심 클로닝도 막을 수 있다고 강조했다.

29일 과기정통부는 민관합동조사단이 지난 일주일간 SK텔레콤의 서버 3종, 5대를 조사한 결과 △가입자 전화번호 △가입자식별번호(IMSI) △유심 인증키(Ki) 2종 등 유심 관련 4종 정보가 유출됐다고 밝혔다. 이 외에도 SK텔레콤 관리용 정보 21종 등 총 25종이 유출됐다.

최민희 더불어민주당 의원실에 따르면 지난 18일 SK텔레콤 내부 보안관제센터에서 망관제센터로 9.7GB(기가바이트)에 달하는 데이터가 이동했다. 유심 정보가 텍스트 파일인 점을 고려하면 꽤 많은 데이터가 이동한 셈이다. 과기정통부 관계자는 "정확한 데이터 유출 양을 확인 중"이라며 "총 25종의 데이터가 나갔기 때문에 양이 꽤 된다"고 말했다.

다만 과기정통부는 단말기고유식별번호(IMEI)는 유출되지 않아 해커가 새 유심을 개통해 피해자 행세를 하며 금융사기를 벌이는 심 스와핑 가능성은 적다고 설명했다. IMEI란 기기에 부여되는 15자리의 고유 식별번호다. 기기 식별 및 분실·도난 방지에 쓰인다. 염흥열 순천향대 정보보호학과 교수는 "통신사는 IMEI 정보를 이용해 유심이 복제된 단말기를 구분할 수 있다"며 "IMEI가 유출됐다면 유심보호서비스로도 막기 힘들다"고 말했다.

SKT 유심보호서비스 가입 완료 안내 /사진=SKT

해커가 나를 사칭해 금융거래를 할 순 없지만, '심 클로닝'은 가능하다. 내 유심 정보로 쌍둥이 유심을 만들어 단말기에 꽂아 전화·문자를 가로채는 것이다. 추가 개인정보가 없으면 상대적으로 피해 범위가 제한적이지만, 해커가 앞서 유출된 개인정보를 활용하면 사안이 달라진다. 예컨대 유출된 전화번호를 바탕으로 성명, 생년월일만 파악할 수 있다면 '문자 인증'을 통해 포털·메신저·SNS 계정 탈취가 가능하다.
유심보호서비스에 가입하면 유심 복제를 원천 차단할 수 있다는 게 전문가들의 중론이다. SK텔레콤이 2023년 서울경찰청 사이버수사대와 개발한 유심보호서비스는 고객 유심 정보를 탈취·복제하더라도 타 기기에서 고객 명의로 통신 서비스에 접속하는 걸 차단한다. 이를테면 해커가 복제 유심을 공기계에 꽂을 때 통신사에서 기기가 변경됐다는 걸 파악하고 차단한다.

만약 유심을 교체하지 않았는데 유심보호서비스에도 가입하지 않았다면 '휴대폰 전원을 꺼라'는 문자를 따라선 안 된다. 현재 이동통신 표준은 유심 정보가 동일한 단말기 2대가 망에 접속하는 것을 허용치 않는다. 어느 한 단말이 꺼지면 다른 단말이 망에 접속하는 형태다. 이에 해커는 기관 등을 사칭해 피해자에 "휴대폰을 재부팅 하라"는 등의 메시지를 보낸다. 이용자가 전원을 끄는 순간 내게로 전송되는 전화·문자가 모두 해커의 복제폰으로 넘어간다.

김승주 고려대 정보보호대학원 교수는 "'휴대폰을 껐다 켜라'는 메시지를 받은 적 있거나 한동안 전화·문자가 안 온다면 유심 복제를 의심할 수 있다"며 "유심보호서비스에 가입하면 복제폰 자체를 만들 수 없는 만큼 이런 상황을 우려하지 않아도 된다"고 말했다.

지난 27일 SK텔레콤이 "유심보호서비스 가입 후 피해 발생시 100% 보상하겠다"고 발표한 후 유심보호서비스 가입자는 급증세다. 이날 오후 3시 기준 가입 950만건을 기록했다. 이 속도라면 5월 초까지 1500만건을 달성할 전망이다. 가입자가 몰리자 SK텔레콤은 유심보호서비스 가입을 '가입예약'으로 바꿨다. 회사측은 "1일 처리 용량을 50% 가량 늘렸다. 가입 예약만 해도 피해 발생시 100% 책임지겠다"며 "예약접수·가입완료 등 UI(사용자환경)를 고객들이 안심하고 편리하게 이용할 수 있도록 개편했다"고 밝혔다.

윤지혜 기자 yoonjie@mt.co.kr

댓글 총 0개

이번주 포인트랭킹

매주 일요일 밤 0시에 랭킹을 초기화합니다.

14,000상품권
23,000상품권
32,000상품권

토르왕

1800

논현동똥식이

1700

올나잇스머프

1300

태산희님

1300

업체홍보/구인 더보기

지식/노하우 더보기

판매의뢰 더보기

포토 더보기