SKT 유심 정보 유출, 가상화폐 투자자 지갑 초토화 우려…투자자들 즉시 보안 강화해야

IMSI·MSISDN·인증 키까지 털렸다…가상화폐 거래소 2FA 무력화 우려
'비밀번호만 바꿔선 못 막는다'…투자자들 인증 앱·하드웨어 키 필수

26일 서울 시내 한 SKT 대리점에서 고객들이 유심을 교체하기 위해 줄을 서 기다리고 있다. 연합뉴스

가상화폐 투자자들이 사용하는 휴대폰의 유심 정보가 최대 규모로 해킹되는 초유의 사태가 발생했다.

SK텔레콤(이하 SKT)에서 벌어진 대규모 유심(USIM) 정보 유출 사고가 가상화폐 이용자들에게 직접적이고 심각한 위협이 되고 있다.

19일 오후 11시쯤 SKT는 자사 내부 시스템이 악성 코드에 감염돼 고객들의 유심 데이터가 외부로 유출됐다고 밝혔다. 이번에 유출된 정보에는 IMSI(국제 이동 가입자 식별자), MSISDN(전화번호), 그리고 인증 키와 같은 주요 통신 보안 데이터가 포함되어 있었던 것으로 확인됐다. 이 같은 핵심 정보들은 통신사 시스템을 속여 타인의 전화번호를 탈취하는 'SIM 스왑(SIM Swapping)' 범죄를 가능케 한다.

SIM 스왑 공격은 해커가 특정인의 전화번호를 본인 소유의 유심에 이식해버리는 방식으로, 그 결과 해당 전화번호로 수신되는 인증 문자와 통화를 모두 가로챌 수 있다. 특히 다수의 가상화폐 거래소가 여전히 SMS 기반 2단계 인증(2FA)을 채택하고 있는 점을 고려하면, 피해가 현실화될 경우 가상자산 도난으로 직결될 수 있다는 우려가 제기되고 있다.

실제로 가상화폐는 블록체인 기술 특성상 거래가 한번 이뤄지면 취소가 불가능하다. 이 때문에 해커가 피해자의 계정에 침투해 자산을 빼돌리면 복구가 극히 어렵다. 정보보안업체 노턴(Norton)에 따르면, SIM 스왑은 은행 계좌 해킹을 넘어 가상화폐 거래소 계정 탈취까지 이어지는 고도화된 수법으로 진화하고 있다.

SKT는 사고 직후 악성 코드 제거 및 의심 장치 격리 조치를 취했다고 밝혔으며, 현재까지 유출된 정보의 악용 사례는 공식적으로 확인되지 않았다. 그러나 피해 규모에 대한 구체적인 발표는 아직 이뤄지지 않고 있다. SKT는 국내 최대 가입자를 보유하고 있어, 이번 유출로 인한 잠재적 피해자 수도 상당할 것으로 보인다.

과거 유사한 사고 사례는 이번 우려를 더욱 키우고 있다. 2021년 미국 이동통신사 T-모바일(T-Mobile) 역시 대규모 데이터 유출 후 SIM 스왑 공격으로 수억 달러 상당의 가상화폐 피해가 발생한 바 있다.

업계 관계자는 "IMSI, MSISDN, 인증 키가 모두 유출된 상황은 SIM 스왑 공격자에게 가장 좋은 조건을 제공한 셈"이라며 "특히 고액의 가상화폐를 보유한 투자자들이 주요 표적이 될 가능성이 높다"고 전했다.

SKT는 이번 사고와 관련해 한국인터넷진흥원(KISA)과 개인정보보호위원회에 보고를 마쳤으며, 과학기술정보통신부(MSIT)와 함께 사고 원인 및 추가 피해 방지를 위한 조사를 진행하고 있다. 또한 고객 보호를 위해 무료 유심 보호 서비스 신청을 안내하고 있으며, 비정상적인 유심 변경 시도에 대한 모니터링을 강화하고 있다고 설명했다.

가상화폐 이용자들에게는 인증 수단을 SMS가 아닌 인증 앱(Google Authenticator, Authy 등)이나 하드웨어 보안 키(YubiKey 등)로 즉각 변경할 것이 권고되고 있다. 또한 거래소 계정의 접속 기록과 거래 내역을 정기적으로 점검하고, 수상한 활동이 감지될 경우 신속히 신고해야 한다.

이와 함께 SKT는 웹사이트 및 모바일 앱 'T World'를 통해 유심 보호 서비스 가입을 받을 수 있도록 조치하고 있으며, 이상 징후 발생 시 즉각적인 서비스 일시 중단 등 추가 조치를 마련하고 있다.

보안 전문가는 "이번 사고는 단순한 개인정보 유출이 아니라 금융 자산 탈취로 이어질 수 있는 심각한 사안"이라며 "모든 이용자가 스스로 보안을 강화하는 것이 최우선 과제"라고 강조했다.