해킹사고로 인한 유심(USIM)정보 유출 사건..개인정보 지키려면

 

 

 

 

 

 

해킹사고로 인한 

유심(USIM) 정보 유출 사건

 

 

2025년 4월, **텔레콤은 한국 통신 역사상 최악의 해킹 사고로 평가받는 대규모 사이버 공격을 당했습니다. 이 사건은 약 2,500만 명의 가입자에게 영향을 미쳤으며, 유심(USIM) 정보 유출과 관련된 심각한 보안 위협을 초래했습니다.

 

 

📌 사건 개요

• 발생 시점: 2025년 4월 18일, **텔레콤은 자사 네트워크에서 악성코드를 탐지했습니다. 이 악성코드는 가입자 인증 서버(HSS)에 침투하여 USIM 데이터를 탈취할 수 있는 기능을 가지고 있었습니다.
• 유출된 정보: 국제이동가입자식별번호(IMSI), 전화번호(MSISDN), 인증 키 등 USIM 관련 정보가 유출되었습니다. 다만, 고객의 이름, 주민등록번호, 금융 정보 등은 유출되지 않았습니다.
• 주요 위협: 유출된 정보를 활용한 SIM 스와핑(SIM 교체 사기) 가능성이 제기되었습니다. 이를 통해 공격자는 피해자의 전화번호를 탈취하여 2단계 인증을 우회하거나 금융 사기를 시도할 수 있습니다.

 

🔍 대응 및 후속 조치

• 유심 무상 교체: **텔레콤은 전 고객을 대상으로 유심(USIM) 무상 교체를 실시하고 있습니다. 2025년 4월 28일부터 전국 2,600여 개의 **통신사 매장에서 교체가 진행 중이며, 현재까지 100만 명 이상이 교체를 완료했습니다. 그러나 약 770만 명의 대기 수요로 인해 교체 지연이 발생하고 있습니다.
• USIM 보호 서비스: **텔레콤은 SIM 스와핑을 방지하기 위한 'USIM 보호 서비스'를 제공하고 있습니다. 이 서비스는 비정상적인 인증 시도를 탐지하여 차단하는 기능을 포함하고 있으며, 현재까지 약 2,218만 명이 가입했습니다.
• 신규 가입 중단: **텔레콤은 유심 교체 작업에 집중하기 위해 2025년 5월 5일부터 전국 **통신사 매장에서 신규 가입을 일시 중단했습니다.

 

 

⚠️ 논란 및 조사 상황

• 보고 지연 논란: **텔레콤은 해킹 사실을 4월 18일에 인지했으나, 한국인터넷진흥원(KISA)에 4월 20일 오후에 보고하여 정보통신망법상 24시간 이내 보고 의무를 위반했다는 지적을 받았습니다.
• 악성코드 추가 발견: KISA는 **텔레콤의 서버 조사 과정에서 기존에 발견된 백도어 악성코드 'BPF도어'의 변종 8종을 추가로 발견했습니다. 이는 피해 범위가 예상보다 클 수 있음을 시사합니다.
• 책임 인정 및 보상 계획: **텔레콤 대표는 국회 과학기술정보방송통신위원회에서 이번 해킹 사고를 "한국 통신 역사상 최악의 해킹 사고"로 인정하고, 피해 고객에게 전액 보상하겠다고 밝혔습니다.

 

🧭 고객을 위한 권고 사항

• 유심 교체 예약: 가까운 매장이나 **텔레콤 공식 앱을 통해 유심 교체를 예약하시기 바랍니다.
• USIM 보호 서비스 가입: SIM 스와핑을 방지하기 위해 USIM 보호 서비스에 가입하는 것을 권장합니다.
• 피싱 주의: '유심 무상 교체'나 'USIM 보호 서비스'를 사칭한 피싱 메시지에 주의하시고, 의심스러운 링크는 클릭하지 마십시오.
• 이상 징후 모니터링: 금융 계좌나 휴대폰에서 이상한 활동이 감지되면 즉시 해당 기관에 신고하시기 바랍니다.

 

 

 

 

개인 사이버 공격에서
자신을 보호하는 방법

 

 

 

개인이 사이버 공격으로부터 자신을 보호하기 위해 취할 수 있는 가장 효과적인 방법은 기초 보안 습관을 철저히 지키는 것입니다. 아래는 실질적이고 실행 가능한 주요 방법들입니다:

---

🔐 1. 강력한 비밀번호와 2단계 인증 사용

• 비밀번호: 각 사이트마다 서로 다른, 길고 복잡한 비밀번호 사용 (대문자, 소문자, 숫자, 특수문자 조합)
• 같은 비밀 번호를 여러사이트에서 사용하지 않는다.
• 비밀번호 관리자 사용 권장 (예: Bitwarden, 1 Password, LastPass)
• 2단계 인증(2FA): 반드시 활성화 – 문자 인증보다 OTP 앱 (Google Authenticator, Authy 등) 권장

---

💻 2. 소프트웨어 최신 상태 유지

• 운영체제(OS), 브라우저, 앱, 백신 프로그램은 자동 업데이트 설정
• 구형 프로그램이나 더 이상 지원하지 않는 소프트웨어는 제거

---

🛡 3. 피싱 및 스미싱 주의

• 의심스러운 이메일, 문자, 링크 클릭 금지
• 정부기관, 은행, 통신사 등을 사칭한 연락은 특히 경계
• 웹사이트 주소(URL)를 항상 확인 (정식 주소와 오타 구분)
• 개인 정보 보호 설정 점검: SNS와 웹사이트에서 개인정보가 불필요하게 공개되지 않도록 설정을 확인한다.

---

📱 4. 휴대폰 및 USIM 보안

• 통신사에서 제공하는 USIM 보호 서비스 가입 
• 휴대폰에 잠금 설정: 생체인식, PIN, 패턴 등
• 알 수 없는 앱 설치 차단, Google Play/앱스토어 외 앱 설치 비활성화

---

🌐 5. 공용 와이파이 주의

• 공공 와이파이는 개인 정보 입력 금지
• VPN(가상 사설망) 사용으로 데이터 암호화 가능

---

💳 6. 금융 서비스 보호

• 소액 결제 한도 설정 및 자동 이체 알림 설정
• 자주 사용하지 않는 계좌나 카드 비활성화 또는 삭제
• 금융기관 앱에선 지문 로그인 설정 권장

---

📁 7. 백업과 복구 대비

• 랜섬웨어 등에 대비하여 주기적인 백업 (클라우드 + 외장하드 병행)
• 중요 파일은 암호화 저장
• 보안 프로그램 사용: 신뢰할 수 있는 백신 및 방화벽을 설치하여 악성코드를 사전에 차단