SK텔레콤 유심 정보 유출 해킹, 디지털자산 투자자들 ‘심 스와핑’ 공포 재점화
SKT에서 유심 정보가 유출되며 디지털자산 투자자들 사이에서 ‘심 스와핑’ 해킹 공포가 확산되고 있다. 거래소들은 보안 강화에 나섰으며, SKT는 피해 가능성은 낮다고 밝혔으나 불안은 여전하다.
유심 인증 정보 포함된 핵심 데이터 유출로 해킹 위험 고조… 거래소들 긴급 보안 강화 조치 돌입
국내 1위 이동통신사 SK텔레콤에서 유심(USIM) 정보가 유출되는 사고가 발생하며 디지털자산 시장이 또다시 보안 위협에 노출됐다. SKT는 2,300만명에 달하는 가입자를 보유한 최대 통신사로, 이번 유출 사태가 암호화폐 사용자들에게 심각한 영향을 미칠 수 있다는 우려가 확산되고 있다.
해킹 경로는 악성 코드… 유심 인증키 포함된 민감 정보 유출
이번 유출은 SKT 사내 시스템에 침투한 악성 코드로 인한 해킹 공격으로 추정된다. 유출된 정보에는 단순 전화번호 외에도 △이동가입자식별번호(IMSI) △단말기 고유식별번호(IMEI) △유심 인증키 등 핵심 인증 관련 정보가 포함된 것으로 알려졌다. SK텔레콤 측은 주민등록번호나 결제 정보 등은 포함되지 않았다고 해명했지만, 유심 정보만으로도 심 스와핑(SIM Swapping) 공격이 가능하다는 점에서 투자자들의 불안은 커지고 있다.
디지털자산 투자자들, 2022년 심 스와핑 피해 사례 재소환
‘심 스와핑’은 해커가 피해자의 유심을 복제해 휴대폰 인증을 탈취하는 해킹 수법이다. 복제 유심으로 인증 문자 등을 가로채 가상자산 지갑이나 거래소 계정에 무단 접근이 가능하며, 2022년 국내에서도 유사한 방식으로 수억 원 규모의 자산이 탈취된 사례가 있다. 이번 사태로 인해 당시의 공포가 다시 떠오르고 있는 상황이다.
거래소들 긴급 대응, 투자자들 보안 강화 나서
빗썸과 업비트 등 국내 주요 거래소는 즉시 대응에 나섰다. SKT 가입자에게 유심 비밀번호 설정, 해외 통신 차단, 고객센터를 통한 유심 보호 서비스 신청 등 보안 조치를 안내 중이다. 일부 커뮤니티에서는 “SKT 사용자는 유심을 새로 발급받아야 한다”는 급진적 대응까지 제기되고 있다.
SKT “피해 가능성 낮다” 주장… 그러나 불안 여전
SKT 측은 “불법 유심 복제나 제조로 이어질 가능성은 낮다”고 설명하면서도, 정확한 피해 규모와 유출 대상은 아직 파악되지 않은 상황이다.
이번 유출로 유심 보안 리스크에 대한 업계의 경각심이 다시금 부각되고 있으며, 통신사 차원의 보안 체계 재점검 요구도 높아지고 있다.
코인사이트 커뮤니티 :
