USIM이란 무엇인가요?
USIM(Universal Subscriber Identity Module)은 3G·4G·5G 네트워크에서 사용하는 ‘스마트카드’로, 통신 가입자 식별·인증 정보를 담고 있어요. 과거 GSM 시대의 SIM 카드에서 발전된 형태로, 단말기 고유식별번호(IMSI), 인증키(Ki), 네트워크 접속 권한 등이 저장됩니다.
- 네트워크 접속·인증: 휴대폰이 통신망에 접속할 때 “내가 이 번호의 사용자 맞습니다!”를 증명해 주죠.
- 데이터 암호화: 통화·문자·데이터가 암호화되어 전송되도록 돕습니다.
- 추가 기능 지원: 전화번호부나 메시지 저장, 모바일 결제 앱 실행 등도 가능합니다.
SKT 유심 정보 유출 사건 개요
- 발견 시점: 2025년 4월 19일 오후 11시경, SK텔레콤 내부 시스템(HSS)에 악성코드 침투 정황 발견
- 유출 대상: 약 2,300만 명 가입자의 USIM 관련 정보
- 유출 정보 내용:
- IMSI(가입자 고유식별번호)
- IMEI(단말기 고유식별번호)
- 인증키(Ki) 등
- 초기 대응:
- 악성코드 삭제 및 의심 장비 격리
- 한국인터넷진흥원(KISA), 개인정보보호위원회 신고
- 추가 조치: 전 고객 대상 무료 USIM 교체 및 ‘유심보호서비스’ 무상 제공
왜 유심 정보 유출이 문제일까요?
-
유심 복제 및 대포폰 개통
유출된 IMSI·Ki를 바탕으로 불법 유심을 복제해 다른 단말기에 꽂으면, 나도 모르는 사이에 ‘내 번호’로 대포폰이 개통될 수 있어요. 범죄에 악용되면 책임 소재가 복잡해지죠.
-
본인 인증 가로채기 (SIM Swapping)
금융·웹서비스에서 SMS 인증을 보낼 때, 복제된 유심으로 인증문자를 가로채 계좌이체나 비밀번호 변경이 가능합니다. 2차 금융사기로 이어질 위험이 커요.
-
온라인 계정·SNS 탈취
휴대폰 번호 기반 인증을 쓰는 이메일·SNS·포털 계정에 접근해 개인정보를 빼내거나, 지인에게 스미싱(사기 메시지)을 전송할 수도 있습니다.
-
해외 로밍 요금 폭탄
해커가 해외망에서 불법 유심을 사용하면, 피해자에게 엄청난 고액 로밍 요금이 청구될 수 있어요.
현명한 대처법 3가지
- 유심보호서비스 가입
SKT T월드 앱에서 무료 가입 가능. 무단 기기 변경·로밍 사용을 차단해 줍니다.
- USIM PIN(비밀번호) 설정
PIN을 걸어두면 유심을 꽂을 때마다 비밀번호를 입력해야 해, 무단 복제 위험을 낮출 수 있어요.
- 유심 교체 또는 eSIM 전환
SKT가 무료 제공 중인 USIM 교체를 받고, 물리적 유심 대신 eSIM을 쓰면 복제·탈취 공격을 근본 차단할 수 있습니다.
결론:
USIM은 휴대폰 ‘신분증’이자 ‘열쇠’와 같습니다. 유출된 정보만으로도 통신·금융 보안이 한순간에 무너질 수 있으니, SKT의 무료 교체 및 보호 서비스를 적극 활용해 내 정보를 안전하게 지키세요!