기자데스크

사회뉴스

무심코 눌렀다간 '헉'..통신사 해킹보다 무서운 ‘스미싱'

2025.05.02. 오후 03:41

최근 SK텔레콤(SKT) 가입자 유심(USIM) 정보 유출 사고를 악용한 스미싱(문자 피싱) 사례가 확인되며 이용자들의 각별한 주의가 요구되고 있다. 지난 1일부터 SNS와 온라인 커뮤니티에는 ‘유심 관련 스미싱 주의’ 게시물이 급증했고, 일부 이용자들은 실제로 해당 스미싱 메시지를 수신한 사례를 공유했다. 이 메시지에는 ‘고객님이 예약하신 USIM이 대리점에 입고되었습니다’라는 문구와 함께 본인 확인을 위한 외부 링크(URL)가 포함되어 있었는데, 이는 SK텔레콤이 발송한 정식 메시지가 아닌 것으로 확인됐다. SKT는 공식 유심 예약 안내 메시지에는 URL이 포함되지 않으며, 단순히 유심 교체 일정과 장소, 주소 등의 정보만 안내하고 있다고 밝혔다. 또한 본인 인증은 매장 방문 시 신분증을 통해 진행되며, 문자 메시지를 통한 개인정보 입력이나 신분증 사진 제출은 요구하지 않는다고 강조했다. 이러한 가짜 메시지는 링크 클릭 시 악성코드 감염이나 개인정보 탈취로 이어질 수 있어 매우 위험하다.

과학기술정보통신부는 피싱 문자 수신 시 한국인터넷진흥원 침해대응센터(118)에 즉시 신고하고, 의심스러운 앱이 설치되었을 가능성이 있다면 모바일 백신으로 점검 후 삭제할 것을 권고했다. 유심 유출 사고로 인해 인천국제공항 제1터미널의 SK텔레콤 로밍센터를 포함해 여러 대리점에서 유심 교체를 위한 대기 줄이 길게 늘어서며 혼잡이 발생한 가운데, 정부는 SK텔레콤 측에 유심 재고 확보 전까지는 신규 가입이나 번호이동 수요를 받지 말도록 강력히 권고했다. SKT가 확보하겠다고 밝힌 유심 수량은 600만 개로 전체 가입자 수에 비해 턱없이 부족한 수준이다. 이에 따라 일부에서 유심 교체가 아닌 신규 가입자 확보에 물량이 우선 사용되고 있다는 비판이 제기되자 당국이 직접 개입한 것이다. 정부는 아울러 연휴 기간 동안 공항 유심 교체 수요 급증에 대비해 지원 인력을 대폭 보강할 것도 주문했다.

SK텔레콤은 사고 수습 과정에서 고객들이 느끼는 불안과 불편함에 대해 사과하며, 잘못된 정보가 유포되는 것을 막고자 가입자들이 자주 묻는 사항을 Q\&A 형식으로 정리해 공개했다. 첫 번째 질문은 유심 정보만으로 금융자산이 탈취될 수 있는지 여부였으며, 이에 대해 SKT는 유심에는 이름, 계좌번호, 비밀번호 등의 민감한 금융정보가 저장돼 있지 않아 유심 정보만으로는 금융 피해가 발생할 수 없다고 설명했다. 복제 유심으로 통신망 인증을 시도할 경우, 실시간으로 탐지하고 차단하는 ‘비정상 인증 차단 시스템(FDS)’이 작동 중이며, 현재 해당 시스템은 최고 보안 수준으로 강화된 상태다. 현재까지는 유심 유출 사고로 인한 범죄 피해가 공식적으로 확인되지 않았다.

일부 고객은 유심이 복제되면 휴대폰에 저장된 연락처, 문자, 앱까지 복제되는 것 아니냐는 우려를 표했다. 이에 대해 SKT는 이번 사고로 유출된 정보는 통신망 인증용 정보일 뿐이며, 연락처나 문자, 앱 정보 등은 유심에 저장되지 않으므로 복제가 불가능하다고 설명했다. 또한 유심이 디지털 신분증처럼 사용될 수 있어 개인정보 노출을 우려하는 시각에 대해서도, 유심에는 주민등록번호나 주소, 계좌번호와 같은 개인정보가 담겨 있지 않다고 밝혔다. 가입자 인증에 필요한 국제이동통신가입자식별번호(IMSI), 인증키(Ki) 등 통신망 연동용 정보만 포함돼 있으며, 이는 금융 정보와 무관하다는 설명이다.

서버 해킹으로 유심을 교체해도 소용이 없는 것 아니냐는 지적에는 FDS 강화, 유심보호서비스 가입, 유심 교체 등 3중 보호장치가 마련돼 있다고 설명했다. 유심보호서비스는 특정 유심을 등록된 기기에서만 사용할 수 있도록 제한하는 기능으로, 복제 유심을 타 기기에 넣더라도 작동되지 않도록 차단할 수 있다. 복제폰을 이용해 SKT 서버에 저장된 음성녹음 파일 등을 불법으로 다운로드할 수 있다는 우려에 대해서도, 해당 파일은 서버에 저장되지 않으며, 사고가 발생한 서버는 격리 조치 후 악성코드 제거가 완료됐다고 해명했다. 또한, 금융 앱 사용 시 필요한 OTP나 비밀번호 등의 인증 수단은 유심 정보 유출과 관련이 없으며, 추가적인 금융 보안 조치는 별도로 이뤄진다는 점도 강조했다.

마지막으로 SKT는 유심 도착 알림 문자와 관련해 발신 번호가 ‘114’인지 반드시 확인하고, 출처가 불분명한 링크는 절대 클릭하지 말아야 한다고 재차 당부했다. 최근 유튜브나 커뮤니티 등에서 확산되고 있는 루머와 허위 정보에 대해서는 정확한 사실관계를 지속적으로 안내해 나가겠다는 입장을 밝혔다. SKT는 사고의 책임을 통감하며, 고객 보호와 정보 보안 강화를 위한 모든 조치를 다하겠다는 방침이다.

기사 박지은 기자 forgood81@gizadesk.com

당신이 관심 있을 만한 콘텐츠

5월엔 어디 갈까? '한국관광 100선' 스탬프 투어로 여행 계획 끝

광 100선' 선정 명소를 방문하고 스탬프를 모으는 '스탬프 투어' 이벤트를 진행한다고 밝혔다. 이번 이벤트는 국민들이 대한민국 곳곳의 아름다운 관광지를 직접 경험하고, 국내 여행의 매력을 다시 한번 느끼는 기회를 제공할 것으로 기대된다.'한국관광 100선'은 문화체육관광부와 한국관광공사가 국내 관광 활성화를 위해 2년마다 대한민국을 대표하는 관광지 100곳을 엄선하여 발표하는 사업이다. 2015년부터 시작되어 현재까지 6회에 걸쳐 발표되었으며, 국민들의 국내 여행 버킷리스트로 자리매김하며 많은 사랑을 받고 있다. 역사와 문화, 자연경관, 레저 등 다양한 분야를 아우르는 최고의 여행지들이 포함되어 있어 여행객들에게 풍성한 볼거리를 제공한다.이번 '2025~2026 한국관광 100선'에는 오랜 기간 사랑받아 여러 차례 이름을 올린 전주한옥마을, 순천만국가정원·순천만습지, 울릉도와 독도 등 대한민국 대표 명소들이 다시 포함되었다. 더불어 유네스코 세계지질공원으로 인증되어 빼어난 자연경관을 자랑하는 '철원 한탄강 주상절리길', 아시아 최초의 시드볼트(영구종자보관시설)가 있어 생태적 가치가 높은 '국립백두대간수목원', 아름다운 편백 숲길을 걸으며 힐링할 수 있는 '제주 머체왓 숲길' 등 새롭게 선정된 매력적인 여행지들도 만나볼 수 있다. 이번 100선은 기존 명소와 신규 명소의 조화를 통해 더욱 다채로운 여행 경험을 선사한다.스탬프 투어 이벤트는 대한민국 국민 누구나 참여할 수 있다. 한국관광 100선으로 선정된 여행지를 방문하여 해당 지역에 비치된 이벤트용 여권을 발급받고, 방문 인증 스탬프를 찍으면 참여가 완료된다. 여러 곳을 방문하여 스탬프를 많이 모을수록 경품 당첨 확률이 높아지지만, 스탬프를 단 한 개만 찍어도 경품 추첨에 응모할 기회가 주어져 부담 없이 참여할 수 있다는 점이 매력적이다.특히 이번 이벤트에서는 특별한 혜택도 제공된다. 광명동굴, 대관령, 마이산도립공원, 우포늪 등 전국 21개 주요 관광지에서는 해당 지역 방문 스탬프를 인증하는 참가자들에게 추가적인 특별 경품을 증정할 예정이다. 이는 특정 지역 방문을 독려하고 해당 지역 관광 활성화에도 기여할 것으로 보인다.이벤트 참여 방법 및 한국관광 100선 목록, 스탬프 비치 장소, 특별 경품 증정 관광지 등 자세한 내용은 한국관광공사 '대한민국 구석구석' 누리집(korean.visitkorea.or.kr) 또는 '한국관광 100선' 공식 인스타그램 계정(@koreatourism100)에서 확인할 수 있다.한국관광공사는 이번 스탬프 투어 이벤트를 통해 국민들이 아름다운 국내 여행지를 방문하며 가족, 친구와 함께 소중한 시간을 보내고, 대한민국 구석구석 숨겨진 매력을 발견하는 즐거운 여행 경험을 하기를 기대하고 있다. 5월 가정의 달, 한국관광 100선과 함께 특별한 여행을 계획해 보는 것은 어떨까.