✅ 사건 요약 : SKT HSS 서버 해킹
2024년 4월 18일경 SKT의 핵심 서버인 HSS(가입자 정보 인증 서버)가 해킹됨.
HSS 서버에는 유심 관련 민감정보(IMEI, IMSI, 인증키 등)가 포함되어 있어, 심 클로닝으로 전화번호 복제가 가능.
심 클로닝이란 내 번호를 해커의 유심으로 복사해버리는 방식으로, 내 인증 문자나 전화를 해커가 받을 수 있게 되는 것.
.
.jpg "SKT 유심 정보 유출 사고")
📌 왜 위험한가?
1. 한국의 인증 시스템 특성상 번호만 복제되어도 각종 본인 인증이 가능.
2. 금융 서비스, 민원 서비스, 포털 등 대부분 휴대폰 번호를 기반으로 인증됨.
3. 일부 보험사(NH농협생명, KB라이프 등)는 SKT 인증 자체를 중단함.
⏱️ SKT의 늑장 대응, 그리고 아쉬운 점
4월 18일 - 해킹 인지 / 법적 신고 지연
4월 22일 - 뉴스룸 고지 / 문자 등 접근성 낮은 채널
4월 25일 - CEO 사과, 유심 무료교체 발표 / 유심 물량 부족
4월 28일 - 유심 예약 시스템 오픈 / 디지털 취약계층 배려 부족
유심 교체하라더니 유심 물량 없음, 뉴스룸만 고지, 일반 고객은 정보 접근조차 어려움, 디지털 소외계층 고려 부족
🔧 지금 우리가 할 수 있는 대처법
1️⃣ 유심 교체 (가장 근본적 해결책)
SKT 직영점(PSNM) 방문 권장
알뜰폰 사용자도 SKT망이면 대상
티머니 등 교통카드 기능 환불 후 교체 필요
이심 사용자는 이심 재발급 권장
단, 이심 개통은 자급제 단말은 대리점 방문 필요 (지원 모델: 아이폰 XS~, 갤럭시 S23~, 폴드4, 플립5 등)
2️⃣ 유심 보호 서비스 가입 (임시 예방책)
SKT에서 무료로 제공
작동 방식: IMEI 번호와 유심 정보가 일치하지 않으면 접속 차단, 로밍 및 복제 유심 사용 차단
단점: 기기 변경 시 서비스 해제 후 재가입, 로밍과 충돌로 해외 이용자 불편
복제 유심이 있더라도 동시에 통신망 연결 불가. 하나만 연결됨. '폰 꺼달라'는 요청은 절대 수락 금지!
🚨 꼭 알아야 할 사실들
유심 자체에 계좌번호, OTP, 인증서 정보는 없음 → 단독 유출로 큰 피해 가능성은 낮음
심 클로닝 + 피싱 조합은 금융사기 가능성 높음
신분증, 여권 사진 등은 핸드폰에 저장하지 말 것
의심스러운 링크, 문자, 전화 절대 응답 금지
🧾 유심 보호와 교체 요약
유심 교체: 근본적 해결 가능, 무료, 직접 방문 필요, 유심 부족 문제
유심 보호 서비스: 무료, 온라인 가입 가능, 근본 해결 아님, 로밍 제한
🧩 이심 vs 유심 교체 팁
유심 부족 → 이심 개통 적극 활용
단말기에 따라 셀프 개통 가능 여부 다름
이심 재발급 시 추후 유심으로 변경 가능하나, 비용 발생할 수 있음
🔚 마무리: SKT, 지금이라도 더 투명하게
피해 상황과 범위를 투명하게 공개해야 고객 불안 해소
문자 고지, 택배 교체 서비스 등 접근성 개선 필요
디지털 취약 계층을 위한 전담 지원 체계 구축 필요
지금도 정보 공개 부족으로 고객 불안 증폭 중
유심 교체가 관건인 만큼 온라인/오프라인 모두 접근성 강화 필요
택배 서비스 등 도입이 시급
서버가 털렸는데, 피해자가 직접 신청하고 교체하라는 구조는 개선 필요
*https://www.youtube.com/watch?v=yPFP6QcL_wI 유투버 잇섭님의 영상을 토대로 작성된 블로그 글입니다.*
.jpg)
