배너
오늘 하루 열지 않기

2025.04.29 (화)

  • 맑음동두천 11.6℃
  • 맑음강릉 17.6℃
  • 맑음서울 13.7℃
  • 맑음인천 12.4℃
  • 맑음수원 11.6℃
  • 맑음청주 15.8℃
  • 맑음대전 14.3℃
  • 맑음대구 16.2℃
  • 맑음전주 13.6℃
  • 맑음울산 11.6℃
  • 맑음광주 15.2℃
  • 맑음부산 13.3℃
  • 맑음여수 13.1℃
  • 맑음제주 13.9℃
  • 맑음천안 11.6℃
  • 맑음경주시 13.5℃
  • 맑음거제 13.6℃
기상청 제공
기사검색 검색창 열기
닫기
배너

이슈분석

[이슈분석] SKT 역대급 유심 해킹 사태, ''위험성과 대응 방법' 총정리

HSS 해킹 왜 위험한가?.. 이동통신망의 '심장'
유심 교체 대란.. 관심 증폭, 통신사 지각변동 예고
통신·금융 모두 새 판 짜야

 

 

데일리연합 (SNSJTV. 타임즈M) 윤태준 인턴기자 | 지난 4월 18일 국내 최대 이동통신사 SK텔레콤(이하 SKT, 코스피 017670, 대표이사 유영상)의 홈가입자서버(HSS)가 해커의 공격을 받아 수 천만 가입자의 USIM 인증 관련 정보가 유출됐을 가능성이 제기됐다.

 

가입자 인증과 서비스 권한을 관리하는 핵심 인프라가 뚫리면서, 가입자들은 디지털 신원 자체가 위협받는 초유의 상황에 직면했다.

 

SKT는 사건 발생 나흘 만에 이를 공식 인정하고 대응에 나섰지만, 정보 공개 지연과 함께 대규모 가입자 이탈, 집단 소송 움직임 등 심각한 사회적 파장을 낳고 있다.

 

 

HSS란 무엇인가: 이동통신망의 '심장'

 

HSS(Home Subscriber Server)는 LTE와 IMS 네트워크 환경에서 가입자의 식별 정보, 인증 키, 서비스 이용 권한 등을 저장하고 관리하는 서버다. 이 서버는 사용자가 휴대폰을 켜거나 통신 서비스를 이용할 때, 통신사와 안전하게 인증을 주고받는 핵심 역할을 한다.

 

* IMS(IP Multimedia Subsystem) : 메세지, 음성, 영상 서비스를 모두 인터넷(IP) 기반으로 통합해서 제공하는 통신 시스템


HSS는 단순한 고객 데이터베이스를 넘어, 통신망 접속을 허용하는 '마스터 키'를 보관하는 인프라로 비유할 수 있다. 따라서 HSS가 침해당했다는 것은 단순한 개인정보 유출을 넘어 통신 인프라 자체가 무력화될 수 있는 치명적 사안이다.

 

 

늦어진 사고 발표.. 피해 고객 '수천만 명' 추정

 

SKT는 4월 18일, 네트워크 트래픽 감시 중 이상 징후를 최초 감지한 후 5시간 뒤 과금 분석 장비에서 악성코드를 발견했고, 추가 분석 결과 이 악성코드가 HSS 시스템에 영향을 미쳤을 가능성이 제기됐다.

 

4월 19일 밤, SKT는 고객 USIM 관련 일부 정보가 외부로 유출됐을 가능성을 인지했지만, 공식 발표는 4월 22일에야 이뤄졌다. 결국 4일간의 시간차가 발생했고 이는 가입자들의 불안감을 더욱 증폭시켰다.
이번 사건으로 영향을 받을 수 있는 가입자 수는 최대 수천만 명에 이를 것으로 추정된다.

 

 

유심이 뭐길래?.. '디지털 시대의 신분증'

 

USIM(Universal Subscriber Identity Module)은 이동통신 가입자의 신원을 증명하는 칩이다. 이 안에는 ▲가입자 고유 식별번호(IMSI), ▲단말기 고유 식별번호(IMEI), ▲네트워크 인증용 비밀키(Ki), ▲USIM 일련번호(ICCID) 등이 저장돼 있다.

 

 

USIM은 단순한 통신 장비를 넘어, 금융 거래, 소셜미디어 로그인, 온라인 본인인증 등 우리 일상 모든 곳에서 '디지털 신분증' 역할을 수행하고 있다.

 

쉽게 생각해보면, 현대인 대부분이 인증을 할 때, 서류에 직접 도장을 찍거나 사인을 더 이상 하지 않는다는 것을 알 수 있다. 대부분 휴대폰 번호를 입력하여 인증을 하게 되는데, 이것이 해킹당한 것이니 얼마나 이번 사태가 심각한 것인지 알 수 있다.

 

SKT, 대국민 사과.. '무료 유심 교체' 발표 

 

SKT는 4월 25일, 유영상 대표가 직접 나서 대국민 사과를 발표했다. 이어 모든 가입자를 대상으로 USIM 및 eSIM 무료 교체 프로그램을 4월 28일부터 시행했다. 또한 '유심보호서비스'를 통해, 비정상적인 USIM 교체나 기기 변경 시도를 차단하는 부가서비스를 제공하고 있다.

 


SKT는 유심보호서비스 가입자에 한해, 해킹 피해가 발생할 경우 100% 보상할 것이라고 약속했다. 그러나 유심보호서비스는 'USIM 복제(A) + IMEI 변조(A)'와 같은 정교한 공격에는 무력할 수 있다. 공격자가 피해자의 USIM과 IMEI까지 완벽히 복제해 통신망에 접속하면, 유심보호서비스로도 탐지가 어렵기 때문이다.

 

한국인터넷진흥원(KISA), 개인정보보호위원회, 과학기술정보통신부는 즉각 사건 조사에 착수했다. 특히 개인정보보호법 및 정보통신망법 위반 여부를 중점적으로 검토하고 있으며, 위반 사실이 드러날 경우 과징금 부과 등 엄정 조치를 예고했다.

 

정부는 이번 사고를 국가 기간통신망 보안 문제로 인식하고, 통신망 전반에 대한 보안 강화 방안 마련을 추진하고 있다.

 

가입자가 해야할 일, 유심 교체+유심보호서비스 가입

 

가입자들은 가급적 빠르게 USIM 교체를 신청해야 한다. 교체를 통해 유출됐을 수 있는 인증키(Ki)를 무효화해야 해커가 복제 USIM을 사용할 가능성을 차단할 수 있다.

 

 

또한 유심보호서비스에도 가입하는 것이 좋다. 100% 안전하지는 않아도 SK텔레콤이 직접 유심보호서비스 가입자에 한해서 피해발생 시, 100% 보장한다고 했으니 SKT에 머물고 싶은 가입자에게는 최선의 방법이다. 


다만, 이 서비스가 모든 형태의 공격을 막지는 못하므로, 금융 계좌, SNS, 이메일 등 주요 계정에 대해 이중 인증(MFA) 설정 등 추가적인 보안 강화가 필요하다.

 

사실, 가장 안전한 것은 SKT가 아닌 다른 통신사로 이동하는 것이다. 해커가 가져간 USIM이 'SKT 가입자 정보'만이기 때문이다. 

 

통신·금융 모두 새 판 짜야

 

이번 SKT HSS 해킹 사건은 단순한 정보 유출을 넘어, 이동통신 인증 체계 자체의 근본적 취약성을 드러냈다. 특히 금융권과 각종 온라인 서비스가 SMS OTP를 본인 인증 수단으로 활용하는 현재 구조는 더 이상 안전하지 않다는 경고가 명확해졌다.

 

* SMS OTP(One-Time Password) : 휴대전화로 전송되는 일회용 비밀번호. 보통 2단계 인증 수단으로 쓰임.

 

앞으로 이동통신사들은 핵심 인프라 보안을 대폭 강화해야 하며, 금융권도 SMS OTP 의존도를 낮추고 앱 기반 OTP, 생체 인증 등 다중 인증 체계로의 전환을 서둘러야 한다.

 

가입자들도 '통신사=안전'이라는 기존 인식을 넘어, 자신의 디지털 신원을 지키기 위한 주체적 노력이 요구되는 시대가 됐다.


통신·금융·IT 업계 모두가 새 판을 짜야 하는 '보안 대전환기'가 이미 시작됐다.

 

▶ 타임즈M 이슈보도탐사팀
▷ 전화 : 1661-8995
▷ 이메일 : gotoward8@itimesm.com
▷ 고발닷컴 제보하기
▷ 유튜브, 인스타 뉴스 구독해주세요!

윤태준 인턴 기자의 전체기사 보기
배너
배너
배너

SNS TV

더보기

가장 많이 본 뉴스