2025년 4월, 국내 이동통신 3사 중 하나인 SK텔레콤이 해킹 공격을 받아 고객의 유심(USIM) 정보가 유출되었을 가능성이 제기되면서 큰 사회적 파장을 일으켰습니다. 이번 사건은 단순한 정보 유출을 넘어, 고객 개인정보 보호에 대한 신뢰가 흔들릴 수 있다는 점에서 주목됩니다.
SKT에 따르면, 4월 19일 오후 11시경 내부 시스템에서 악성코드 감염이 탐지되었고, 일부 고객의 유심 관련 정보가 외부로 유출되었을 가능성이 있는 정황이 확인되었습니다. 이에 따라 SKT는 즉각 해당 시스템을 격리 조치하고, 악성코드를 삭제한 후, 한국인터넷진흥원(KISA)에 개인정보 유출 사고를 신고했습니다.
현재까지 유출된 정보가 실제 악용된 사례는 보고되지 않았으나, SKT는 전수 조사와 함께 비정상적인 유심 변경 시도를 차단하고 보안 강화 작업에 착수했다고 밝혔습니다. 동시에 고객들을 위한 **‘유심 보호 서비스(무료)’**를 T월드 및 SKT 누리집을 통해 제공하고 있습니다.
유심 정보 유출의 위험성과 SKT의 대응
그렇다면 이번 사건에서 유출되었을 가능성이 있는 **‘유심 정보’**는 왜 그렇게 민감한 것일까요?
유심(USIM)은 이동통신 서비스 사용자의 인증을 위한 장치로, 단순한 SIM카드 이상입니다. 이 작은 칩에는 통신망 접근을 위한 인증키와 사용자 정보가 포함되어 있으며, 이 정보가 탈취될 경우 범죄자가 유심 복제를 통해 타인의 전화번호를 사용하는 것이 가능해집니다.
이러한 방식의 범죄는 흔히 **‘유심 스와핑(USIM Swapping)’**이라 불리며, 주로 피싱이나 스미싱, 2차 인증 탈취, 계좌 해킹 등에 활용됩니다. 유심이 복제되거나 탈취될 경우, 공격자는 피해자의 문자메시지를 가로채고 본인인증을 가장할 수 있습니다. 이는 단순한 정보 유출을 넘어 심각한 금융범죄로 이어질 수 있다는 점에서 우려가 큽니다.
SKT는 이러한 우려를 고려해 유심 변경 시 추가 인증을 도입하고, ‘이상 기기 접근 차단’, ‘인증 시도 감시’ 등 다양한 보안 대책을 강화하고 있다고 밝혔습니다. 하지만 일부 전문가들은 “SKT가 사전에 이를 방지할 수 있는 보안체계를 마련했어야 했다”고 지적하고 있으며, 고객 입장에서도 보다 높은 수준의 보안 인식을 가질 필요가 있다는 목소리가 나오고 있습니다.
과거 사례와의 비교, 그리고 우리가 배워야 할 것
이번 사건은 과거 KT 개인정보 유출 사건을 떠올리게 합니다. 2012년 KT는 해킹 공격을 받아 약 870만 명의 고객정보(이름, 주민번호, 휴대전화번호, 요금제 등)가 유출된 사건이 있었습니다. 당시 KT는 해킹을 5개월간 인지하지 못했고, 결국 해커 9명이 검거되었습니다.
이 사건은 대규모 유출로 이어졌지만 법원은 KT의 책임을 인정하지 않았습니다. 해킹을 막기 위한 기술적 조치를 어느 정도 취했으며, 유출된 정보의 피해가 구체적으로 입증되지 않았다는 이유에서였습니다. 이는 오늘날까지도 개인정보 유출에 대한 기업의 법적 책임을 가르는 대표적인 판례로 남아 있습니다.
이번 SKT 유출 사건 역시 **“실제로 피해가 발생하지 않았다”**는 점에서 유사한 흐름을 보일 가능성이 있습니다. 하지만 사건의 본질은 “어떻게 유출이 되었고, 그것을 막을 수 있었는가”에 대한 문제입니다. 즉, 피해의 유무를 넘어서 기업이 얼마나 철저히 보안을 준비했는지가 핵심입니다.
우리는 무엇을 배워야 할까요?
• 기업은 고객 정보에 대해 더 무겁고 철저한 책임감을 가져야 합니다.
• 고객 역시 무료 보안 서비스 활용, 의심스러운 링크/문자 차단, 이중 인증 사용 등 스스로를 보호할 수 있는 조치를 생활화해야 합니다.
• 정부와 기관은 기업 보안 실태에 대한 지속적인 감사와 관리 감독을 통해 제2, 제3의 피해가 재발되지 않도록 제도적 장치를 마련해야 합니다.
SKT 유출 사건은 단순한 보안 이슈를 넘어, 고객과 기업 간 신뢰를 시험하는 중요한 계기가 되었습니다. 이동통신사는 국민 대부분의 개인정보를 보유한 만큼, 다른 어떤 기업보다 보안에 철저해야 하며, 이번 사건을 계기로 철저한 시스템 점검과 고객 소통이 필요합니다.
이제는 보안이 선택이 아닌 생존의 필수 요소가 되었다는 사실을 기업도, 개인도 명심해야 할 때입니다.