SKT 해킹, IMSI·IMEI·유심인증키 유출! 지금 당장 해야 할 7가지 보안 대책

 

SK텔레콤은 T월드 홈페이지에 '개인정보 유출 여부 확인 안내' 게시물을 올리고 고객이 직접 유출 여부를 조회할 수 있도록 안내했습니다.

이름과 생년월일, 휴대전화 인증을 거치면 휴대전화번호와 가입자 식별번호, 유심 인증키 등 21종류의 정보 유출 여부를 확인할 수 있습니다.

 

 

1. IMSI, IMEI, 유심 인증키가 유출되면 생기는 문제

대부분의 사람들은 "전화번호 유출된 거야?"라고 쉽게 생각할 수 있지만, 이번 사건의 핵심은 더 깊습니다. 아래 내용을 보시면 왜 이 정보들이 민감한지 알 수 있습니다:

• IMSI(International Mobile Subscriber Identity):
  유심 칩에 저장된 고유번호로, 특정 가입자를 유일하게 식별합니다. 이 정보가 있으면 해커가 해당 가입자의 신호를 감청하거나 의도적으로 중간자 공격(MITM)을 수행할 수 있습니다.
• IMEI(International Mobile Equipment Identity):
  스마트폰 단말기 자체의 고유 식별번호입니다. IMEI가 유출되면, 단말기를 복제하거나 특정 단말기에 악성 행위를 수행할 수 있습니다.
• 유심 인증키(USIM Ki, Authentication Key):
  통신사와 기기 간 인증을 수행하는 핵심 암호키입니다. 이 키가 유출되면 유심 복제는 물론, 제3자가 해당 유심 사용자로 가장하여 본인인증을 수행할 수 있습니다.

즉, 이 3가지가 유출되면 단순한 사생활 침해를 넘어서, 본인 인증 시스템 전반에 타격을 줄 수 있는 수준의 보안 위협이 발생합니다.

 

2. 유심 재발급은 필수

유심 인증키는 유심(USIM) 칩에 내장된 고유 보안 키로, 통신사와 사용자 간의 인증 과정에 쓰이는 핵심 정보입니다. 이 키가 유출될 경우, 해커가 동일한 인증을 통과할 수 있게 되어 계정 도용, 문자 복제, 본인인증 해킹이 가능해질 수 있습니다.

대응 방법:
📌 가까운 SK텔레콤 대리점 또는 고객센터를 방문하여 유심 재발급을 요청하세요.
📌 재발급 시 기존 인증키와는 다른 고유 값이 부여되므로, 정보 유출로 인한 위험을 차단할 수 있습니다.

---

3. T월드 앱에서 내 인증 이력 확인하기

SKT 이용자라면 ‘T world’ 앱 또는 웹사이트에서 본인 인증 이력, 로그인 시도 기록, 알 수 없는 기기 접속 이력을 확인할 수 있습니다.

 

이런 항목을 확인하세요:

• 최근 본인 인증 내역
• 가입 정보 수정 요청 기록
• 이상한 시간대의 통신/데이터 기록

만약 모르는 시간, 장소, 기기에서 인증 요청이 있었다면, 즉시 고객센터에 통보해야 합니다.

---

4. 휴대폰 이중 인증 기능 강화하기

이번 사태는 ‘휴대폰 본인 인증’이라는 구조 자체가 얼마나 취약할 수 있는지를 여실히 보여줬습니다. 따라서 앞으로는 **이중 인증(Two-Factor Authentication)**을 활성화해야 합니다.

 

적용 방법:

• 네이버, 카카오, 토스 등 주요 앱에서 OTP, 앱 인증서, 생체인식을 추가 설정
• 금융기관 및 쇼핑몰 사이트에도 추가 보안 설정(예: 금융인증서, 지문) 적용

---

5. 알뜰폰 사용자도 예외는 아닙니다

SKT망을 사용하는 알뜰폰(MVNO) 이용자들도 동일한 위험에 노출될 수 있습니다. 통신망 자체가 SKT에 연결되어 있기 때문입니다.

 

 

알뜰폰 사용자의 대응법:

• 고객센터를 통해 내 유심과 가입자 정보가 안전한지 확인
• 의심 정황이 있다면 SKT 정식 대리점을 통해 유심 재발급 요청

---

6. 계정 보안 점검: 이메일·금융·SNS

유심 인증키가 유출되면 가장 먼저 노리는 것은 포털 계정과 금융계정입니다.
많은 사용자들이 휴대폰 인증만으로 로그인을 허용하는 경우가 많기 때문에, SNS·이메일·은행 계정까지 해킹 피해로 이어질 수 있습니다.

 

즉시 해야 할 일:

• 네이버, 구글, 카카오톡 등 로그인 기록 확인
• SNS나 클라우드 서비스에 OTP 설정
• 토스, 뱅크샐러드 등 금융 앱에 생체인증 필수 적용

---

7. 의심 문자나 전화는 즉시 차단 및 신고

유심 인증키 유출 사고 이후 스미싱 문자나 피싱 전화가 급증할 가능성이 높습니다. 해커는 유출된 정보를 기반으로 개인정보를 조합하여 정교한 사기를 시도하기 때문입니다.

 

주의할 점:

• 모르는 번호로 온 ‘본인 확인 코드’는 클릭하지 말 것
• 050, 070, 해외 번호는 수신 즉시 차단
• 이상한 문자 링크는 절대 클릭하지 말고 통신사 또는 KISA에 신고

---

8. 중고폰 사용자라면 반드시 초기화 후 사용

중고폰이나 자급제 단말기를 사용하면서 유심을 장착했다면, 인증키가 남아 있을 수 있는 위험이 존재합니다.
중고 단말기의 경우 이전 사용자의 통신 로그가 남아 있거나, 악성 코드에 감염되었을 가능성도 배제할 수 없습니다.

 

대응 팁:

• 반드시 초기화 후 사용
• 유심 장착 전 단말기의 보안 업데이트 확인
• SKT 인증 서버와의 연결 기록 초기화 요청 가능

 

2025.07.25 - [분류 전체보기] - 정부지원 국민영화관람 6천원 할인권, 영화 1천원에 보는 법 총정리!

정부지원 국민영화관람 6천원 할인권, 영화 1천원에 보는 법 총정리!

2025.07.24 - [분류 전체보기] - 민생회복지원금 소비쿠폰 카드사별, 화폐, 페이 잔액조회 방법!(국민 신한 삼성 롯데 현대 하나 농협)

민생회복지원금 소비쿠폰 카드사별, 화폐, 페이 잔액조회 방법!(국민 신한 삼성 롯데 현대 하나