[기술 스터디] [EST SECURITY] 유심 정보 유출 사고 - 지금 꼭 알아야 할 필수 보안 Tip

유심 정보 유출 사고 발생! 지금 꼭 알아야 할 필수 보안 Tip 공개

유심 정보 유출 사고 발생! 지금 꼭 알아야 할 필수 보안 Tip 공개

 

 

 

최근 SKT에서 발생한 유심(USIM) 정보 유출 사고 

→ 단순한 개인정보 유출을 넘어 전화번호 도용, 인증번호 탈취, 보이스피싱 등 2차 피해로까지 이어질 수 있는 심각한 보안 위협

 

유심 정보 유출로 발생할 수 있는 위협

• 개인 통신 정보 노출: 전화번호, 문자 내용, 통화 기록까지 모두 노출
• 본인 인증 우회: 금융 거래나 각종 서비스 가입 시 필요한 본인 인증 과정이 해킹될 가능성
• 금융사기 위험: 유심 복제를 통한 인증번호 탈취로 금융 계좌 접근
• 보이스피싱 악용: 피해자의 번호를 이용한 2차 보이스피싱 공격
• 스팸 및 피싱 문자 발송: 피해자의 이름으로 타인에게 악성 메시지 발송

 

꼭 알아야 할 유심 유출 대응 필수 보안 설정 & 피해 예방법

 

 1. 유심 보호 서비스 가입

1) 스마트폰에서 'T월드' 앱 실행
→ 본인 명의 계정으로 로그인

유심보호서비스 원장 < 상품 원장 < 상품서비스 < T world

유심보호서비스 | T world

2) '유심 보호' 검색
→ 공지사항 또는 검색창에서 ‘유심 보호’ 입력 후 서비스 신청

3) 본인 인증 절차 진행
→ 가입 완료 후 확인 문자 수신 확인

 

 2. 명의 도용 방지 서비스 설정

내 명의가 도용되어 금융/통신 서비스에 무단 가입되는 것을 사전 차단
비정상 인증 시도 차단 + 실시간 알림 제공

- PASS 앱 이용 시

• 앱 실행 → 본인 인증
• [보안/보호] > ‘명의 도용방지 서비스’ 클릭 후 신청
• 본인 확인 후 서비스 활성화 완료

- 카카오뱅크 앱 이용 시

• 앱 접속 → ‘명의 도용 방지’ 메뉴 선택 → 내용 확인 후 신청

- PC에서 신청 시

• [m세이퍼(m-safer)] 공식 사이트 접속
• ‘명의도용 방지 서비스’ 선택 및 신청
  Msafer 명의도용방지서비스

Msafer 명의도용방지서비스

 

 

 

 

 3. 번호 도용 문자 차단 서비스 신청

 

내 번호가 스팸·피싱 문자 발송에 악용되지 않도록 사전 차단
→ 스미싱 공격 증가에 대비한 필수 보안 서비스

 

1. T월드 접속 및 로그인

2. ‘도용 문자 차단 서비스’ 검색 후 신청
번호도용문자차단 < 상품서비스 | T world

번호도용문자차단 | T world

 

 

 

 4. 유심 교체로 보안 강화

유심 정보가 유출되었을 가능성이 있다면, 즉시 교체가 최선의 보안 조치 
SKT는 2025년 4월 28일부터 유심 무료 교체를 실시 중입니다.

• 유출 의심 시 SKT 매장 방문 무상 교체 가능
• https://care.tworld.co.kr

유심 무료 교체 신청

• 매장 방문 전 예약하면 신속한 교체 가능
• 기존 유심을 즉시 폐기하여 2차 피해 예방

 

 

5. 주요 계정 2차 인증 설정

• 구글, 네이버, 카카오 등 계정 보호 강화
•  2단계 인증 등록

 

6. 이스트시큐리티 '알약' 보안 툴 활용

 

- 모바일용: 알약M

 

Google Play에서 설치 가능

Dr.Capsule Antivirus, Cleaner - Apps on Google Play

알약M-스마트폰의 모든 처방/보안/폰케어 - Google Play 앱

• 모바일 악성 앱·스미싱 문자 실시간 탐지/차단
• 와이파이 보안 진단으로 안전한 연결 지원
• 스마트폰 최적화 (메모리·캐시 관리)
• 스마트 업데이트로 최신 보안 유지

 

- 알약 (ALYac) – PC 보안 솔루션

 

공식 홈페이지에서 다운로드 가능

이스트시큐리티 | 알약

이스트시큐리티 | 알약

• 바이러스 및 악성코드 실시간 탐지/차단
• 랜섬웨어 사전 차단 및 복구 지원
• 유해 사이트 및 네트워크 침입 차단
• USB 등 외부 저장장치 제어로 유출 방지
• 실시간 업데이트로 최신 위협 대응
• 가볍고 빠른 검사로 PC 성능 저하 최소화

 

 

 

 

 

 

---

추가적으로 공부한 내용 

1. 유심(USIM)의 역할과 중요성
   • 유심은 단순한 SIM 카드가 아닌, 가입자 인증·통신 암호화·개인정보 접근의 핵심 매체로서 역할함
   • 유심 정보가 유출되면 이용자 행세가 가능, 즉 계정 탈취·금융사기·보이스피싱 등 2차 피해 가능성 매우 큼
2. SIM 스와핑(SIM Swapping)
   • 공격자가 피해자의 유심 정보를 복제해 자신의 기기로 인증 문자 수신 → 각종 서비스 로그인 가능
   • 금융기관·SNS·이메일까지 연쇄 탈취 위험
   • 국내에서도 최근 심 스와핑 관련 금융 피해 사례가 증가하는 추세
3. M세이퍼 서비스의 기능
   • 본인 명의로의 휴대폰 개통, 계좌 개설, 대출 신청 등의 시도 여부를 실시간 확인 가능
   • 명의도용 감지 시 SMS, 이메일 알림 제공
   • 타인 명의 개통 여부도 조회 가능 → 가족 보호 목적 활용 가능
4. 이중 인증(2FA, MFA)의 필요성
   • 패스워드만으로는 보안에 한계가 있음
   • 구글 OTP, 네이버 인증서, 카카오 2단계 인증 등 서비스별 보조 인증 수단 설정 필수
   • 특히 금융 앱, 메신저, 메일 서비스는 2차 인증이 필수적
5. 보안 사고 이후의 점검 절차
   • 유심 교체 외에도 반드시 해야 할 사항들:
     • 계정 비밀번호 전면 변경
     • 사용 중인 모든 기기에서 로그인 내역 점검
     • 앱 접근 권한·백그라운드 실행 앱 점검
     • 악성 앱 설치 여부 확인 및 삭제