SK텔레콤이 유심 교체를 소프트웨어(SW) 방식으로 대신할 '유심 재설정'을 시작한다고 지난 12일 밝혔다.이날 서울 중구의 SKT 직영점에 해킹 사태 관련 안내문이 게시돼 있다. 뉴스1

SK텔레콤(SKT)의 유심(USIM) 정보가 탈취당한 사실이 알려지고 일주일 뒤인 지난달 30일 열린 국회 청문회. 이 자리에서 유영상 SKT 대표는 ‘통신사 역사상 최악의 해킹 사고라는 데 동의하느냐’는 질의에 “그렇다”고 답하며 고개를 숙였다.

도대체 유심이 뭐길래, 이렇게 큰 영향을 미치는 걸까. 우리말로 ‘가입자 식별 모듈’이라 부르는 유심은 무선통신을 사용하는 가입자들을 식별할 수 있는 정보를 담고 있는 일종의 모바일용 신분증이다. 유심에 담기는 정보는 크게 두 가지인데, 통신사에서 통신 서비스를 제공하는 데 활용하는 인증 정보와 개인이 저장할 수 있는 전화번호·문자메시지 등의 정보다. 통신사에선 가입자별 유심 정보를 서버에 보관해 두고, 가입자가 통화할 때 이를 맞춰보고 확인해 통신 서비스를 제공한다. 통신사가 보관하는 이 유심에 대한 정보는 통상 개인이 접근할 수 없는데, 이번 해킹 사고로 유출됐다.

2년 전에도 유심 정보 유출은 있었다. 2023년 LG유플러스는 고객 정보가 다크 웹(불법 거래 사이트)에 유출되는 사고를 겪었다. 이번 SKT와의 차이라면 CAS(고객인증시스템)를 해킹 당했다는 것. SKT는 통신 서비스를 이용하려는 2500만 명의 정보가 담긴 서버 HSS(홈가입자서버)를 해킹 당했다. 반면, LG유플러스는 부가 서비스 제공 시 고객 인증과 가입·해지 기능을 제공하는 CAS를 해킹 당했다. 당시 CAS는 보안 취약점이 명확히 드러나 있었고 유출된 정보의 범위가 부가서비스 관련 정보로 제한적이고 좁았다. 그러나 이번 SKT의 경우는 어떤 사용자 정보가 얼마나 탈취됐는지 파악하기 어렵다는 차이가 있다.

최태원 SK그룹 회장이 7일 오전 서울 중구 SK텔레콤 T타워 SUPEX홀에서 SK텔레콤의 해킹 사고와 관련해 고개 숙여 사과하고 있다. 2025.05.07. 김종호 기자

12일 기준 유심을 교체한 SKT 가입자는 159만 명이다. 아직 714만 명이 유심 교체를 예약하고 대기하고 있다. SKT는 5월까지 500만장, 오는 6월 중에는 577만장의 유심 실물 재고를 확보할 계획이다. 유심 정보 일부를 소프트웨어적으로 바꾸는 ‘유심재설정’ 서비스도 제공하고, 유심보호서비스도 로밍과 함께 이용할 수 있도록 개선했다.

할 수 있는 많은 조치를 취했지만, 불안감은 여전히 남아 있다. 이번 해킹 사고는 과거 해킹과 뭐가 다르길래, 이렇게 전 국민적인 혼란을 야기한 걸까. 해킹 사고를 틈탄 스미싱 범죄도 기승이라는데, 어떻게 해야 막을 수 있을까. 어떤 정보가 유출됐고, 그 정보들을 활용한 실제 금융 피해가 발생할 가능성은 없는 건가. 유심 해킹 사고 국면에서 꼭 알아둬야할 검증된 정보를 담았다.