티스토리 뷰

2025년 4월 발생한 SK텔레콤 해킹 사건으로 약 2,500만 명의 고객 정보가 유출되었다는 사실이 알려지며 큰 충격을 주고 있습니다. 유출된 정보에는 이름, 주민등록번호, 주소, 계좌번호, 비밀번호, 유심 정보 등 민감한 개인정보가 포함되어 있습니다.
SK텔레콤은 긴급 대응으로 유심 무상 교체를 발표했지만, 현장에선 유심 재고 부족으로 인해 즉시 교체가 어렵다는 목소리가 커지고 있습니다. 공항 로밍센터 등 일부 장소에서는 대기 시간이 길어지고 있으며, 전국적으로 공급이 원활하지 않은 실정입니다.


1. 유심 교체보다 중요한 3가지 보안 설정
1) 유심 보호 서비스 설정 (통신사 앱 활용)
- SKT 고객은 ‘T월드’ 앱, KT는 ‘마이KT’, LG U+는 ‘U+ 고객센터’ 앱에서 설정 가능
- 앱 실행 후 검색창에 ‘유심’ 입력 → ‘유심 보호 서비스’ 진입
- ‘기기 변경 차단’ 기능 활성화
이 기능은 내 유심이 다른 스마트폰에서 무단으로 사용되는 것을 막아줍니다.
복제 유심으로 인한 인증 문자 탈취를 원천 차단할 수 있어
가장 먼저 해야 할 보안 조치입니다.

2) PASS 앱으로 명의 도용 방지 설정
- PASS 앱 실행 → 우측 상단 메뉴 클릭 → ‘명의도용 방지’ 선택
- ‘가입자 제한 설정’ → SKT, KT, LG U+ 선택 후 일괄 차단 설정
이 기능을 설정하면 타인이 내 명의로 새로운 통신 가입을 하는 것을 차단할 수 있습니다.
명의 도용으로 인한 휴대폰 개통, 유심 스와핑 등의 사고를 미연에 방지할 수 있습니다.
3) 번호 도용 문자 발송 차단 서비스
- 각 통신사 앱 검색창에서 ‘번호 도용’ 또는 ‘스팸 문자 차단’ 검색
- ‘번호 도용 문자 발송 차단’ 또는 ‘사칭 문자 차단’ 항목 가입
이 서비스는 해커가 내 번호를 이용해 스미싱 또는 사칭 문자 발송을 하지 못하게 막아줍니다.
특히 문자 기반 인증 시스템이 많은 한국 사회에서는 필수적인 보안 설정입니다.

2. SKT 해킹이 특별히 위험한 이유는 무엇인가요?
과거 유출 사건과 다른 이번 해킹의 범위
기존 개인정보 유출 사고는 대부분 이름, 연락처, 주민등록번호 수준에 머물렀다면,
이번 해킹 사건은 유심 정보와 인증 문자까지 조작 가능한 수준으로 확장되었습니다.
즉, 해커가 유심을 복제하여 내 인증 문자, 은행 OTP까지 받아볼 수 있는 상태가 된다는 의미입니다.
이로 인해 금융기관, 플랫폼, SNS 등 거의 모든 계정에 접근이 가능해집니다.

3. 유심 스와핑이란? 실생활에서 일어날 수 있는 범죄 시나리오
구분 | 유심 스와핑 발생 시 | 설정으로 예방 가능 여부 |
본인 인증 문자 | 해커에게 전달됨 | 유심 보호 설정으로 차단 |
대출 신청 | 해커가 내 명의로 진행 | 명의도용 방지로 차단 |
통장 계좌 개설 | 사칭하여 개설 가능 | 스팸 차단으로 추적 가능 |
유심 스와핑(SIM Swapping)은 해커가 내 개인정보를 이용해 통신사에 유심 교체를 요청하고,
내 번호를 자기 유심에 연결한 뒤 문자 기반 인증 시스템을 해킹하는 수법입니다.
4. 피해 발생 시 보상 받을 수 있을까?
보상은 ‘입증’이 먼저…하지만 현실은 어렵습니다
2023년 LG U+ 해킹 당시처럼
SKT도 피해자 보상에 소극적인 태도를 보일 가능성이 높습니다.
피해자가 보상을 받기 위해선 다음을 스스로 입증해야 합니다.
- 해킹 정보가 내 정보였다는 사실
- 그 정보가 범죄에 활용되었다는 근거
- 실제 금전적 손해 발생의 인과관계
이 모든 것을 개인이 증명하기란 사실상 불가능에 가깝습니다.


5. SKT는 왜 이렇게 빠르게 사과했을까요?
책임 회피를 위한 ‘선제 대응’ 가능성
SK텔레콤은 유출 사실이 알려진 직후,
이례적으로 빠르게 사과문을 발표하고 유심 무료 교체 정책을 시행했습니다.
이는 단순한 고객 보호 차원을 넘어서
향후 발생할 수 있는 2차 피해에 대한 책임을 줄이기 위한 전략일 수 있습니다.
즉, "우리는 안내했고 조치를 취했다"는 근거를 쌓아두는 것이라 볼 수 있습니다.
6. 개인정보 유출 알림, 왜 늦었을까?
법은 ‘72시간’, 현실은 ‘7일 이상’
개인정보 보호법 시행령 제34조에 따르면
유출 발생 후 72시간 이내에 이용자에게 통지해야 합니다.
하지만 이번 사건에서는 일주일 이상 경과한 후에야 통지가 이루어졌다는 사례가 다수입니다.
이는 법적 의무를 어긴 것으로
향후 SK텔레콤에 과징금 및 행정처분이 내려질 가능성이 있습니다.

7. 기술이 발전할수록 정보 보호는 ‘선택이 아닌 필수’
지금 당장 할 수 있는 3가지 실천 방안
- 통신사 앱 유심 보호 기능 활성화
- PASS 앱에서 명의도용 방지 설정
- 문자 사칭 방지 서비스 가입
이 세 가지 설정은 오늘 바로 실행할 수 있으며,
개인정보 유출로 인한 피해를 최소화하는 데 결정적입니다.
정보보호는 ‘나중에’가 아니라 ‘지금’ 해야 하는 일입니다.
귀찮더라도 후회하기 전에 오늘 꼭 실행하세요.
'IT, 보안 이슈' 카테고리의 다른 글
SKT 유심 정보 유출, 집단 소송 카페 가입 및 대처법 (0) | 2025.05.01 |
---|---|
SKT 문자 해킹 방지 및 피해 보상 방법 (2025년 최신) (0) | 2025.04.27 |
유심 정보 유출? 유심보호서비스 가입하고 SIM 스와핑 차단하는 방법 (0) | 2025.04.25 |