5 days ago
8
유심 정보 도용·복제해 은행 계좌 탈취…폰 본인인증 무력화도
정부·SKT 조사 중, 유출 악용 사례 아직 확인 안 돼
SK텔레콤 정보에 계좌비밀 번호, 공인 인증서 정보, 생체 정보 등이 포함되지 않아 금융피해 가능성이 낮긴 하지만 일부 피해만 발생해도 사태가 급속히 악화될 수 있다.
다만 현재 정부 기관과 SK텔레콤의 자체 전수 조사가 진행 중이며 유출로 인한 악용 사례는 확인되지 않았다.
27일 통신업계에 따르면 SK텔레콤은 19일 발견한 해커의 악성코드 공격으로 홈가입자서버(HSS)에 저장된 △전화번호 △유심 인증키값 △이동가입자식별번호(IMSI) △단말기고유식별번호(IMEI) 등 유심 정보를 탈취당했다.유심 정보 유출로 가장 우려되는 범죄는 ‘심 스와핑’(SIM Swapping)이다. 유심 정보를 도용·복제해 피해자의 은행이나 가상화폐 계좌를 탈취해 자산을 훔치는 신종 해킹이다.
유출된 유심 정보를 새로운 심 카드에 복제하면 휴대전화 인증 번호를 가로채서 본인인증을 무력화시킬 수도 있다.
과학기술정보통신부와 한국인터넷진흥원(KISA)은 SK텔레콤이 피해 사실을 알린 뒤 현장 조사에 착수했다. SK텔레콤도 개인정보보호위원회에 개인정보 유출 정황을 신고하는 등 관련 조사에 협조하고 있다.회사와 업계에 따르면 유출된 유심 정보가 악용된 사례는 아직 확인되지 않았다.SK텔레콤은 심 스와핑 등 피해 예방을 위한 대책 마련에 나섰다. △전체 시스템 전수 조사 △불법 유심 기기 변경·비정상 인증 시도 차단 강화 △피해 의심 징후 발견 시 즉각적인 이용 정지·안내 조치 강화 등의 조치를 곧바로 시행한다고 밝혔다.
홈페이지를 통해 신청자에게 ‘유심 보호 서비스’도 무료로 제공한다. 유심 보호 서비스는 유심 임의 사용과 무단 기기 변경, 해외 로밍 등을 차단해 유심 복제 피해를 막는다.
전 고객을 대상으로 서비스 가입 권장 문자메시지(MMS)도 순차적으로 발송하고 있다. 문자는 유심 보호 서비스 특징과 세부 가입 절차를 자세하게 안내한다.
전문가들은 심 스와핑 같은 범죄를 막으려면 유심 비밀번호 설정이나 유심 보호 서비스 가입, 유심 교체 등을 추천한다.
임종인 고려대 정보보호대학원 교수는 “탈취된 정보가 해외로 가서 복제 심이 만들어진다고 하더라도 SK텔레콤이 해외 통신사들과 제휴하고 있기 때문에 유심 보호 서비스에 등록하면 해외에서 발생할 범죄를 막을 수 있다”고 설명했다.(서울=뉴스1)
- 좋아요 0개
- 슬퍼요 0개
- 화나요 0개
![사실상 ‘사망선고’ 받았던 가수 유열, 폐이식 후 ‘삶’을 찾았다[병을 이겨내는 사람들]](https://dimg.donga.com/wps/NEWS/IMAGE/2025/05/02/131539963.1.jpg)
![[생성AI길라잡이] 생성AI 기반 의료기기 임상시험 첫 승인](https://dimg.donga.com/wps/NEWS/IMAGE/2025/05/02/131538379.1.jpg)
![[농업이IT(잇)다] 블레스드프로젝트 “농업부산물 업사이클링 뷰티 제품으로 순환 가치 제안하는 기업될 것”](https://dimg.donga.com/wps/NEWS/IMAGE/2025/05/02/131536820.1.jpg)
English (US) · 