유심 정보 유출 예방을 위한 필수 보안수칙

[우리문화신문=이한영 기자] 지난 4월 22일, SK텔레콤(아래 SKT) 다수 고객의 유심(USIM) 정보가 외부 공격으로 유출되는 사고가 발생했다. 이는 SKT의 홈 가입자 서버(HSS)에 침입한 해커가 악성코드를 설치해 벌어진 것으로 추정된다. 유출된 데이터는 가입자 식별키(IMSI), 유심칩 고유번호(ICCID), 유심 인증키 등 유심 복제에 이용될 수 있는 주요 정보 4종과 유심 정보 처리와 인증에 활용되는 SKT 내부 관리용 정보 21종에 이르는 것으로 파악된다. SKT가 2,300만 명에 달하는 가입자를 보유한 국내 대표 통신사인 만큼, 아직 정확한 피해 규모가 공개되지 않았다는 점에서 이번 사건의 파장은 상당하다. 이에 안랩은 유사한 피해 확산을 방지하고자 긴급 보안 설정 가이드를 배포하며 대응에 나섰다. 피해 예방을 위해 사용자가 취할 수 있는 조치를 함께 살펴보자. 이 사건의 핵심은 단순한 정보 유출이 아닌, ‘유심 복제에 활용될 수 있는 정보’가 대량으로 유출됐다는 점이다. 유심은 슬기말틀(스마트폰) 사용자의 고유 식별 정보와 인증키를 포함하고 있으며, 통신 서비스 이용은 물론 손말틀 은행(모바일 뱅킹), 전자 상거래, 로밍 등 다양한 서비

• 이한영 기자
• 2025-05-07 11:06