SK텔레콤 유심 해킹 후폭풍, 금융권까지 본인인증 차단…불신과 혼란 확산

SK텔레콤 유심 해킹 후폭풍, 금융권까지 본인인증 차단…불신과 혼란 확산

금융권, SKT 인증 중단…유심 정보 유출의 파장 어디까지?

메타 설명

SK텔레콤 유심 해킹 사고 이후 금융권에서 SKT 본인인증 차단 등 후폭풍이 확산되고 있습니다. 유심 정보 유출의 위험성과 금융·IT업계의 대응, 이용자 주의사항을 정리합니다.

1. SKT 유심 해킹, 그 후폭풍이 시작됐다

2025년 4월, SK텔레콤에서 해커의 악성코드 공격으로 유심(USIM) 관련 가입자 정보가 유출되는 초유의 사고가 발생했습니다.
유심 정보는 통신망에서 사용자의 신원을 식별하고, 본인인증·금융거래 등 다양한 서비스의 핵심 인증 수단으로 쓰입니다.
이번 사고로 인해 심 스와핑(SIM Swapping), 즉 유심 복제와 이를 통한 2차 금융 범죄 우려가 커졌고, 실제로 금융권에서는 SKT 인증 절차를 막는 등 후폭풍이 현실화되고 있습니다.

2. 금융권, SKT 본인인증 차단…이용자 불안 고조

금융감독원은 4월 24일, 전국 금융회사에 “SK텔레콤 유심 해킹사고로 휴대폰 본인인증만으로 금융거래가 이뤄질 경우 부정 거래 위험이 있다”며 추가 인증수단 도입과 모니터링 강화를 긴급 권고했습니다.
이에 따라 일부 보험사(KB라이프, NH농협생명 등)는 SKT 인증을 일시 중단했고, 다른 금융사들도 동향을 주시하며 추가 조치를 검토 중입니다.

• 문자 본인인증 차단: 일부 금융사는 문자 인증만으로 본인 확인이 이뤄지는 서비스에서 SKT 인증을 중단했습니다.
• 추가 인증 강화: 금융앱에서는 기기 정보 변경 고객의 추가 인증, 보이스피싱 탐지(FDS) 등 보안 절차를 강화하고 있습니다.
• 이상 거래 모니터링: 휴대폰이 갑자기 먹통이 되는 등 이상 징후가 감지되면 즉시 통신사·금융사에 신고하도록 안내하고 있습니다.

이처럼 이동통신사 해킹이 금융권 인증 체계에 직접적 영향을 미치는 사례는 매우 이례적으로, 이용자 혼란과 불안이 커지고 있습니다.

3. 유심 정보 유출, 왜 위험한가?

유심에는 가입자 전화번호, 고유식별번호(IMSI), 단말기 식별번호(IMEI), 인증키 등 본인 인증의 핵심 정보가 저장되어 있습니다.
유심 정보가 유출되면 해커가 심 스와핑을 통해 휴대폰을 복제, 본인 인증을 우회하거나 금융·SNS 계정 탈취, 대포폰 개통 등 2차 범죄에 악용할 수 있습니다.

• 금융사기: 유심 복제로 금융앱 본인인증 우회, 계좌 이체·대출 등 부정 거래 시도
• SNS·이메일 탈취: 휴대폰 인증 기반 계정 해킹, 개인정보 추가 유출
• 보이스피싱·스미싱: 피해자 명의로 대포폰 개통, 범죄에 악용

SK텔레콤은 “주민번호·주소 등 민감정보는 유출되지 않았다”고 밝혔지만,
유심 정보만으로도 디지털 신원 도용 위험이 크다는 점에서 사태의 심각성이 지적되고 있습니다.

4. SK텔레콤·정부의 대응과 이용자 주의사항

SK텔레콤과 정부는 다음과 같은 조치에 나섰습니다.

• 유심보호서비스 무료 제공: 무단 유심 사용·기기변경·로밍 등을 차단하는 서비스로, SKT 및 알뜰폰(MVNO) 이용자 모두 가입 가능.
• 유심 무상 교체: 2300만 명 전체 가입자를 대상으로 유심 무료 교체 방침 발표.
• 전수조사 및 모니터링: 전체 시스템 전수조사, 불법 유심 기변·비정상 인증 시도 차단, 피해 의심 시 즉시 이용 정지 및 안내.
• 금융권 협조: 금융사와 협력해 부정거래 모니터링, 이상 징후 발생 시 즉각 보고 체계 강화.

이용자 주의사항

• 유심 비밀번호(기본값 0000) 즉시 재설정, 유심보호서비스 가입
• 휴대폰 이상(먹통, 인증 실패 등) 시 즉시 통신사·금융사 신고
• 금융·SNS 서비스 2단계 인증(OTP 등) 필수 설정
• 안내받은 경우 유심 무상 교체 및 개인정보 점검

5. 전문가 인용

“이동통신사 해킹이 금융권 인증 체계까지 흔드는 것은 매우 이례적입니다. 유심 정보 유출은 단순 개인정보 유출을 넘어 금융·사회 전반의 신뢰를 위협할 수 있습니다.”
— 정보보안 전문가, 2025년 4월

6. 인포그래픽 설명

SKT 유심 해킹 후폭풍 흐름

• ① 해킹·유심 정보 유출 → ② 금융권 본인인증 차단·추가 인증 강화 → ③ 이용자 불안·혼란 확산 → ④ 통신사·금융사·정부 전방위 대응 → ⑤ 2차 피해 예방 및 신뢰 회복 과제