티스토리 뷰

카테고리 없음

sk 유심 해킹 사건, 심 스와핑 위험성과 실제 사례들

이야기 정보 2025. 4. 29. 23:17

목차



    2025년 4월, SK텔레콤은 대규모 해킹 공격을 받아 고객의 유심(USIM) 정보가 유출되는 심각한 보안 사고를 겪었습니다. 이 사건은 단순한 개인정보 유출을 넘어 통신 인프라 전체의 신뢰를 흔드는 중대한 위협으로 평가됩니다. 특히, 유심 정보가 탈취되면 '심 스와핑(SIM Swapping)'과 같은 신종 사이버 범죄에 악용될 수 있어 그 위험성이 더욱 큽니다.

     

     

     

     

    사건 개요: SKT 유심 해킹 사고

    • 최초 인지 시점: 2025년 4월 18일 오후 6시 9분, SKT 사내 시스템에서 이상 데이터 이동이 포착되었습니다.
    • 해킹 확인: 같은 날 오후 11시 20분, 악성코드를 발견하고 해킹 공격 사실을 내부적으로 확인했습니다.

     

     

     

    • 데이터 유출 확인: 이튿날인 19일 오후 11시 40분, 고객 유심 관련 정보 유출 정황을 확인했습니다.
    • 신고 지연 논란: 정보통신망법상 해킹 사고 발생 시 24시간 내 신고해야 함에도 불구하고, SKT는 20일 오후 4시 46분에 한국인터넷진흥원(KISA)에 신고하여 규정을 위반했다는 지적을 받았습니다.

    심-스와핑-실제-사례심-스와핑-실제-사례심-스와핑-실제-사례

     

     

    유심 정보 유출의 위험성: 심 스와핑(SIM Swapping)

    심 스와핑(SIM Swapping)은 해커가 피해자의 유심(USIM) 정보를 탈취하여 새로운 유심 칩을 발급받고, 이를 통해 피해자의 통화, 문자, 인증 메시지 등을 가로채는 신종 사이버 범죄 수법입니다. 이러한 공격은 금융자산 탈취, SNS 계정 해킹, 개인정보 유출 등 심각한 피해로 이어질 수 있습니다.​

    심-스와핑-실제-사례심-스와핑-실제-사례심-스와핑-실제-사례

     

     

    심 스와핑의 작동 원리

    1. 개인정보 수집: 해커는 피싱, 악성코드, SNS 등을 통해 피해자의 전화번호, 생년월일 등의 개인정보를 수집합니다.​
    2. 유심 재발급 요청: 수집한 정보를 이용하여 통신사에 유심 분실 또는 파손을 이유로 피해자를 사칭해 새로운 유심을 발급받습니다.​
    3. 계정 탈취: 새로운 유심을 사용하여 피해자의 전화번호로 인증 메시지를 수신하고, 이를 통해 금융 계좌, SNS 계정 등의 비밀번호를 재설정하여 계정을 탈취합니다.

    심-스와핑-실제-사례심-스와핑-실제-사례심-스와핑-실제-사례

     

    국내외 심 스와핑 사례

    국내 사례

    • 가상화폐 탈취 사건: 2022년 1월, A씨는 휴대전화가 먹통이 된 후 '단말기가 변경됐다'는 문자를 받았고, 가상화폐 거래소 계좌에서 자산이 유출되었습니다. 경찰은 대리점 PC 해킹 또는 내부 공모 가능성을 조사 중입니다. 
    • KT 이용자 대상 피해: 서울경찰청 사이버범죄수사대는 약 40건의 심 스와핑 피해 의심 사례를 수사 중이며, 피해자들은 모두 KT 이용자로 확인되었습니다.

    심-스와핑-실제-사례심-스와핑-실제-사례심-스와핑-실제-사례

     

    해외 사례

    • AT&T 소송 사건: 2018년, 미국의 한 가상화폐 투자자는 심 스와핑으로 2억 달러 상당의 자산을 도난당했다며 통신사 AT&T를 상대로 소송을 제기했습니다. 
    • 캐나다 10대 해커 사건: 캐나다 온타리오주에 거주하는 10대 청소년이 심 스와핑을 통해 432억 원 상당의 가상화폐를 탈취하였고, 캐나다 경찰과 FBI의 공조 수사로 체포되었습니다.

     

    • 2019년 8월: 트위터 CEO 잭 도시의 계정이 심 스와핑으로 해킹되어 인종차별적 게시물이 올라오는 사건이 발생했습니다.
    • 미국 T모바일: 수백 명의 고객이 심 스와핑 피해를 입었으며, 이후 T모바일은 유심 변경 요청 시 기존 단말기에 알림을 보내고, 두 명 이상의 직원 확인을 거치는 지침을 마련했습니다

    심-스와핑-실제-사례심-스와핑-실제-사례심-스와핑-실제-사례

     

     

    심 스와핑의 위험성

    • 금융자산 탈취: 가상화폐, 은행 계좌 등에서 자산이 유출될 수 있습니다.
    • 개인정보 유출: SNS 계정, 이메일 등이 해킹되어 개인정보가 유출될 수 있습니다.
    • 사회적 피해: 해킹된 계정을 통해 허위 정보가 유포되어 명예훼손 등의 피해가 발생할 수 있습니다.

    심-스와핑-실제-사례심-스와핑-실제-사례심-스와핑-실제-사례

     

    예방 및 대응 방안

    1. 이중 인증 설정: 금융 및 가상화폐 계좌에 이중 인증을 설정하여 보안을 강화합니다.
    2. 유심 보호 서비스 이용: 통신사의 유심 보호 서비스를 이용하여 무단 기기 변경을 차단합니다.​
    3. 의심스러운 문자 및 링크 주의: 출처가 불분명한 문자나 링크는 클릭하지 않도록 주의합니다.​
    4. 정기적인 비밀번호 변경: 주기적으로 비밀번호를 변경하여 계정 보안을 유지합니다.​
    5. 피해 발생 시 즉시 신고: 심 스와핑 피해가 의심될 경우 즉시 통신사와 경찰에 신고하여 추가 피해를 방지합니다.​

     

     

     

    예상되는 2차 피해와 사회적 파장

    • 피싱 및 스미싱 증가: 유출된 정보를 활용한 피싱 문자와 스미싱 공격이 증가할 수 있습니다.
    • 금융 피해: 심 스와핑을 통한 가상화폐 및 금융 계좌 탈취 가능성이 높아집니다.
    • 고객 신뢰도 하락: 통신사에 대한 신뢰도가 급락하고, 고객 이탈이 가속화될 수 있습니다.
    • 법적 제재: 방송통신위원회로부터 과징금 및 행정 제재를 받을 수 있습니다.

    심-스와핑-실제-사례

     

     

    마무리: 개인과 기업의 보안 의식 강화 필요

    이번 SKT 유심 해킹 사건은 통신 인프라의 보안 취약점을 드러내는 계기가 되었습니다. 개인 사용자들은 보안 서비스에 적극 가입하고, 의심스러운 활동에 주의를 기울여야 합니다. 기업과 통신사들은 보안 시스템을 강화하고, 사고 발생 시 신속하고 투명한 대응으로 고객 신뢰를 회복해야 할 것입니다.

     

    반응형