 |
| (사진=연합뉴스) |
[알파경제=이준현 기자] SK텔레콤에서 발생한 해킹 사건으로 고객 유심(USIM) 정보 일부가 유출되면서 이용자들의 불안감이 증폭되고 있다.
특히 과거 '심 스와핑' 사건에서 유심 정보가 탈취돼 자산 탈취에 사용된 사례가 있어, SK텔레콤 이용자, 특히 가상자산 투자자들은 서둘러 대비책 마련에 나서고 있다.
23일 통신업계에 따르면, SK텔레콤은 사내 시스템에 악성 코드가 심어지는 해킹 공격을 받아 유심 관련 정보가 유출된 것으로 의심된다.
유출 의심 정보는 이동가입자식별번호(IMSI), 단말기 고유식별번호(IMEI), 유심 인증키 등이다.
SK텔레콤은 주민등록번호, 주소, 이메일 등 민감한 개인정보나 금융 정보는 유출되지 않았다고 밝혔지만, 유심이 가입자의 식별·인증 정보를 저장하는 '디지털 신원' 역할을 한다는 점에서 사안의 심각성이 간과될 수 없다.
실제로 유심 정보를 도용해 복제한 뒤 금전적·사회적 피해를 야기하는 '심 스와핑' 사례는 국내외에서 꾸준히 발생하고 있다.
잭 도시 트위터(현 X) 전 최고경영자(CEO)는 2019년 심 스와핑 공격으로 인해 그의 트위터 계정이 인종차별적인 글로 도배되는 피해를 입었다.
지난 2021년에는 미국 통신사 T모바일 고객 수백 명이 심 스와핑 피해를 겪었다.
국내에서 심 스와핑이 문제가 된 것은 2022년 초로, 서울경찰청 사이버범죄수사대는 약 40건의 심 스와핑 피해 의심 사례에 대해 수사를 진행했다. <2025년 4월 23일자 경찰, 'SK텔레콤 유심 해킹' 수사 착수 참고기사>
당시 피해자들은 휴대전화가 갑자기 먹통이 되고 '단말기가 변경됐다'는 알림을 받은 뒤, 적게는 수백만 원에서 많게는 2억7천만원 상당의 가상자산을 도난당했다고 진술했다.
이는 범행 주체가 탈취한 유심 정보로 복제 유심을 만들어 다른 단말기에 삽입, 피해자의 회선인 양 사용하면서 발생한 것이다.
알파경제 이준현 기자(wtcloud83@alphabiz.co.kr)
