SK텔레콤 유심(USIM) 사태란?

2025년 4월, SK텔레콤의 핵심 가입자 정보가 저장된 중앙 서버(홈가입자서버, HSS)가 해커의 악성코드 공격을 받아 약 2,300만 명에 달하는 고객의 유심(USIM) 관련 정보가 유출된 것으로 확인된 사건을 의미합니다.

유출된 정보에는 유심 고유식별번호(IMSI), 단말기 고유식별번호(IMEI), 유심 인증키 등 통신 서비스 인증 및 식별에 필수적인 정보가 포함되어 있습니다.

무엇이 문제인가?

국내 최대 규모의 이동통신사에서 수천만 명의 고객 유심 정보가 한꺼번에 유출된 초유의 사태입니다.

유심 정보는 단순한 번호가 아니라, 통신망 접속과 본인 인증, 금융 서비스 등 다양한 분야에서 신원 증명 역할을 합니다.

유출된 유심 정보로 복제폰(대포폰)을 만들 수 있으며, 이를 통해 신원 도용, 보이스피싱, 스미싱, 금융사기 등 2차 범죄에 악용될 수 있습니다.

특히 ‘심 스와핑(SIM Swapping)’ 공격이 우려됩니다. 이는 해커가 유심 정보를 바탕으로 피해자의 통신을 가로채 금융 계좌, 가상화폐, 각종 온라인 서비스의 인증을 탈취하는 수법입니다.

SK텔레콤은 정확한 피해 규모와 유출 정보의 범위를 아직 특정하지 못하고 있습니다.

이름, 주민등록번호 등 직접적인 개인정보는 유출되지 않았다고 밝혔으나, 유심 정보만으로도 상당한 피해가 발생할 수 있다는 점에서 불안감이 큽니다.

해킹 사실 인지 후 1주일 만에 모든 고객을 대상으로 유심 무상 교체를 발표했으나, 초기 대응이 소극적이었다는 비판이 나왔습니다.

유심보호서비스(타 기기에서 유심 사용 차단)도 절차가 복잡하고, 해외 로밍이 불가능해 실효성에 의문이 제기됐습니다.

위험 유형	설명
복제폰 개통	유출된 정보로 복제 유심을 만들어 피해자 명의의 대포폰 개통, 범죄에 악용 가능.
심 스와핑	유심 정보를 바탕으로 통신망을 가로채 금융 계좌, 가상자산, 각종 인증 수단 탈취.
금융·사회적 피해	인증 문자(SMS) 가로채기, 모바일 OTP 탈취, 계좌 이체 등 금전적 피해 발생 가능.
신원 도용	유심 정보와 추가 개인정보가 결합될 경우, 신분증 위조·각종 서비스 부정 이용 등 신원 도용 범죄로 확대 위험.
불법 정보 유통	유심 정보가 다크웹 등에서 암거래될 경우, 추적이 어려워 추가 피해 확산 우려.

SK텔레콤 유심 사태는 단순한 개인정보 유출을 넘어, 신원 인증의 근간이 되는 유심 정보가 대규모로 유출되어 복제폰(대포폰) 개통, 심 스와핑 등 다양한 2차 범죄로 이어질 수 있는 심각한 보안 사고입니다.

피해 범위와 위험성이 명확히 드러나지 않은 만큼, 모든 이용자가 경각심을 갖고 통신사 안내에 따라 유심 교체 및 보호 조치를 취해야 하며, 금융·인증 서비스 이용 시에도 각별한 주의가 필요합니다.