SIM 스와핑 사기 예방: SKT 유심 유출 사태 이후 반드시 해야 할 보안 설정
SKT 2,324만 USIM 유출, 과징금 1,348억 원. SIM 스와핑 공격으로 은행·암호화폐·이메일이 탈취되는 원리와 USIM 보호 서비스, 비대면 개통 제한 등 예방법을 정리합니다.
SIM 스와핑 사기 예방: 내 전화번호가 도둑맞으면 벌어지는 일
2025년 4월, SKT에서 2,324만 가입자의 USIM 정보가 유출되었습니다. 이는 한국 통신 역사상 최대 규모의 유출 사고로, SKT는 1,348억 원이라는 역대 최대 과징금을 부과받았습니다. 같은 해 KT는 펨토셀(소형 기지국) 해킹으로 2억 4,000만 원의 금융 피해가 발생했고, LGU+도 서버 해킹을 당했습니다.
이 글에서는 SIM 스와핑(유심 해킹)이 어떻게 이루어지고, 왜 위험하며, 어떻게 방어해야 하는지 정리합니다.
SIM 스와핑이란?
**SIM 스와핑(SIM Swap)**은 공격자가 당신의 USIM을 복제하거나 번호를 자신의 유심으로 이전하여 당신의 전화번호를 장악하는 공격입니다.
공격 과정
1. 공격자가 피해자의 개인정보 수집 (유출 데이터, 소셜 엔지니어링)
↓
2. 통신사에 피해자 명의로 USIM 재발급 또는 번호이동 신청
↓
3. 피해자의 전화번호가 공격자 유심으로 이전
↓
4. 피해자의 SMS 인증 메시지가 공격자에게 수신
↓
5. 은행, 암호화폐, 이메일 등 SMS 인증 기반 계정 탈취
SIM 스와핑으로 탈취 가능한 것들
| 대상 | 위험 |
|---|---|
| 은행 계좌 | OTP/SMS 인증 가로채기 → 자금 이체 |
| 암호화폐 거래소 | 업비트, 빗썸 등 로그인 → 코인 전송 |
| 이메일 | 비밀번호 재설정 → 연쇄 계정 탈취 |
| 카카오톡 | 계정 탈취 → 지인 사칭 사기 |
| 간편결제 | 카카오페이, 토스 등 결제 도용 |
2025년 통신사 해킹 사태 정리
| 통신사 | 사건 | 피해 규모 |
|---|---|---|
| SKT | USIM 정보 유출 | 2,324만 가입자, 과징금 1,348억 원 (역대 최대) |
| KT | 펨토셀(소형 기지국) 해킹 | 불법 마이크로 기지국으로 통신 감청, 2억 4,000만 원 금융 피해 |
| LGU+ | 서버 해킹 | 가입자 개인정보 유출 |
통신 3사가 같은 해에 모두 해킹당한 것은 전례 없는 사태이며, SMS 기반 인증의 근본적 취약성을 보여주는 사건입니다.
SIM 스와핑 예방 체크리스트
1. USIM 보호 서비스 가입
SKT 유심 유출 이후 통신 3사 모두 USIM 보호 서비스를 무료로 제공하고 있습니다.
| 통신사 | 서비스 | 신청 방법 |
|---|---|---|
| SKT | USIM 보호 서비스 | T월드 앱 또는 대리점 |
| KT | USIM 잠금 서비스 | 마이KT 앱 또는 대리점 |
| LGU+ | USIM 보호 | U+ 앱 또는 대리점 |
이 서비스를 가입하면 타인이 내 USIM을 복제하거나 번호를 이전하는 것을 차단합니다.
2. 비대면 개통 제한 설정
통신사에 비대면 개통 제한을 요청하세요. 온라인이나 전화로 유심 재발급이나 번호이동이 불가능해지며, 반드시 본인이 대리점에 방문해야 합니다.
3. PASS 앱 로그인 알림 설정
PASS 앱에서 로그인 알림을 켜두면 내 명의로 새로운 로그인 시도가 있을 때 즉시 알림을 받을 수 있습니다.
4. SMS 인증 의존도 줄이기
SIM 스와핑의 핵심은 SMS 인증을 가로채는 것입니다. SMS 대신 다른 인증 수단을 사용하세요.
| 인증 수단 | 안전도 | 설명 |
|---|---|---|
| SMS 인증 | ⚠️ 취약 | SIM 스와핑에 무방비 |
| TOTP 앱 | ✅ 안전 | Google Authenticator, Microsoft Authenticator |
| 하드웨어 키 | ✅✅ 매우 안전 | YubiKey 등 물리적 보안 키 |
| 생체인증 | ✅ 안전 | 지문, 얼굴 인식 |
5. 금융 서비스 추가 보안
- 은행 앱에서 이체 한도 축소
- 지연이체 서비스 신청 (30분 대기)
- 암호화폐 거래소에 출금 화이트리스트 설정
SIM 스와핑 의심 시 즉각 대처
전화가 갑자기 안 되거나 "서비스 없음"이 뜨면?
이것이 SIM 스와핑의 첫 번째 신호입니다. 아래 순서로 즉시 대응하세요.
| 순서 | 조치 | 방법 |
|---|---|---|
| 1 | 통신사 긴급 연락 | Wi-Fi로 고객센터 연락 또는 대리점 방문 |
| 2 | 금융 계좌 동결 | 거래 은행 고객센터에 지급 정지 요청 |
| 3 | 경찰 신고 | 112 |
| 4 | 주요 계정 비밀번호 변경 | 이메일, 은행, 암호화폐 거래소 |
| 5 | PASS 앱 확인 | 내 명의 회선 목록 확인 |
백업 인증 코드를 안전하게 보관하는 방법
SIM 스와핑에 대비해 2FA 앱의 백업 코드, 암호화폐 시드 구문, 복구 키 등을 안전한 곳에 보관해야 합니다. 카카오톡 나와의 채팅이나 메모장에 저장하면 폰이 해킹되었을 때 함께 유출됩니다.
LOCK.PUB의 비밀 메모 기능으로 이러한 백업 인증 정보를 비밀번호로 보호된 암호화 메모에 저장할 수 있습니다.
비밀 메모에 보관할 정보
| 항목 | 내용 |
|---|---|
| 2FA 백업 코드 | Google Authenticator 복구 코드 |
| 암호화폐 복구 구문 | 지갑 시드 구문 (12/24 단어) |
| 이메일 복구 키 | Gmail, 네이버 복구 이메일·전화번호 |
| 통신사 고객센터 | SKT 114, KT 100, LGU+ 101 |
| 은행 지급정지 번호 | 주거래 은행 고객센터 |
비밀번호를 기억하기 쉬운 것으로 설정하고, 신뢰할 수 있는 가족과 공유하세요.
마무리
2025년 통신 3사 해킹 사태는 "전화번호 = 신원 증명"인 한국 사회의 구조적 취약성을 드러냈습니다. USIM 보호 서비스에 가입하고, 비대면 개통을 제한하고, SMS 인증 의존도를 줄이세요. 그리고 만일의 상황에 대비한 백업 인증 정보는 LOCK.PUB에 안전하게 보관하세요.
전화번호를 지키는 것이 곧 디지털 자산을 지키는 것입니다.
관련 키워드
다른 글도 읽어보세요
명의도용 예방 가이드: 주민등록번호 유출부터 신용조회 차단까지 (2026)
쿠팡 3,370만 건, SKT 2,324만 건 유출 — 2025년 대한민국 개인정보 유출 총정리와 명의도용 예방법, PASS 앱 활용법, 신용조회 차단까지 안내합니다.
카드 부정사용 대처법 2026 — 해외결제 사기부터 분쟁 신청까지
신용카드 부정사용 유형, 60일 분쟁 규칙, 해외결제 차단 설정, 실시간 알림 활용법을 정리합니다.
딥페이크 성범죄 대응 가이드: 피해자를 위한 신고·증거보전·법적 대응
딥페이크 성범죄 피해 급증. 3,557명 검거, 피의자 61.8%가 10대. 피해 시 신고 방법, 증거 보전, 법적 대응까지 총정리합니다.