2025. 05. 02. 오늘의 테마 - 유심(USIM)? 이심(eSIM)?

 

최근 SK텔레콤(SKT)의 유심(USIM) 정보 해킹 사건이 발생하여 전국적으로 큰 혼란을 초래하고 있습니다. 이 사건은 단순한 개인정보 유출을 넘어 사용자의 모바일 신원(Mobile Identity) 자체가 탈취당할 수 있는 심각한 보안 위협으로 평가되어 있습니다. 오늘은 SK텔레콤에서 발생한 사건과 현재 진행상황을 비롯해, 논란의 주체인 유심칩에 대해서 알아보도록 하겠습니다.

---

🔍 사건 개요

2025년 4월 18일, SK텔레콤은 유심 정보를 보관한 서버가 해킹당한 사실을 처음 파악했습니다. 그러나 나흘이 지난 22일에야 언론에 이를 알렸고, 이로 인해 초기 대응의 미숙함에 대한 비판이 제기되었습니다. 해킹으로 인해 유출된 정보에는 유심 인증키(KI), 이동가입자식별번호(IMSI), 단말기고유식별번호(IMEI), 고객 전화번호 등이 포함되어 있어, 불법 복제 유심을 만들 수 있는 위험이 있습니다.

---

⚠️ 피해 유형 및 우려

가장 우려되는 공격 방식은 '심스와핑(SIM Swapping)'입니다. 이는 해커가 피해자의 유심 정보를 이용해 복제 유심을 만들고, 이를 통해 피해자의 계정에 접근하여 금융 자산을 탈취하는 수법입니다.

 

과거에도 유사한 사건이 발생하여 피해자들이 수백만 원에서 수억 원의 피해를 입은 바 있습니다. 이번 SKT 해킹 사건에서도 이러한 피해가 재현될 가능성이 제기되고 있습니다.

---

 

유심(USIM, Universal Subscriber Identity Module)

 

단순한 사용자 인증 수단이 아니라, 다양한 보안 및 통신 기술이 집약된 스마트카드 형태의 장치입니다. 아래는 유심칩에 담겨 있는 핵심 기술들입니다:

---

📌 1. 가입자 정보 저장

• IMSI (International Mobile Subscriber Identity)
  : 전 세계적으로 고유한 사용자 식별 번호. 통신망에서 사용자를 식별하는 데 사용됩니다.
• KI (인증 키)
  : 이동통신사와 유심 칩에만 존재하는 비밀 키로, 통신 인증 시 사용됩니다. 노출되면 심각한 보안 위협이 발생할 수 있습니다.

---

📌 2. 보안 기능

• Challenge–Response 인증
  : 유심은 네트워크의 인증 요청에 대해 암호학적으로 응답하여, 정당한 사용자임을 증명합니다. KI와 난수(RAND)를 활용합니다.
• PIN/PUK 보호 기능
  : 유심 자체에 접근하려면 PIN이 필요하고, 일정 횟수 오류 시 PUK(해제 코드)를 요구해 물리적 보안을 강화합니다.

---

📌 3. 네트워크 기능

• 전화번호와 네트워크 정보 저장
  : 사용자의 전화번호, SMS 센터 번호, 접속 우선 순위 등도 저장됩니다.
• 로밍 정보 및 네트워크 설정
  : 자동 로밍 연결 시 필요한 PLMN 리스트, 네트워크 우선순위 등이 담겨 있습니다.

---

📌 4. 애플리케이션 실행 (Java Card 기반)

• USAT (USIM Application Toolkit)
  : 유심이 자체적으로 어플리케이션을 실행할 수 있도록 하는 기술입니다. 예: 결제 서비스, 교통카드, 본인 인증 등.
• NFC 기능 (일부 USIM)
  : 근거리 무선통신(NFC)을 통해 교통카드, 모바일 결제 등 다양한 응용 서비스에 사용됩니다.

---

📌 5. 암호화 및 데이터 보호 기술

• AES, DES, RSA 등의 암호화 알고리즘 내장
  : 유심 내부에 내장된 보안 모듈이 데이터를 암호화하고 인증합니다. 이는 외부에서 해킹이나 복제를 어렵게 만듭니다.
• 하드웨어 기반 보안(HSM 성격)
  : 유심 자체가 하드웨어적으로 보호된 메모리 구조를 가지고 있어 물리적 복제나 추출이 어렵습니다.

---

요약

기능 영역	세부 기술 및 내용
사용자 인증	IMSI, KI, Challenge-Response
데이터 저장	전화번호, 메시지, 네트워크 설정
보안 기능	PIN/PUK, 암호화 모듈, HSM
응용 확장	USAT, NFC, Java Card
통신 기능	PLMN 설정, 로밍 정보

 

eSIM(embedded SIM)

물리적인 유심 칩 없이도 동일한 기능을 수행할 수 있는 내장형 디지털 유심입니다. 스마트폰이나 스마트워치 등에 칩 형태로 내장되어 있으며, 통신사 정보를 원격으로 다운로드받아 활성화할 수 있습니다.

---

📌 eSIM vs. USIM 비교

항목	USIM(물리적 설치 필요한 칩)	eSIM(기기에 내장된 칩)
형태	플라스틱 카드 형태의 칩	기기에 내장된 소형 칩
교체 방식	직접 유심을 교체해야 함	소프트웨어로 프로필 변경 가능
장점	기기 간 이동 용이	기기 내부 공간 절약, 원격 개통 가능
단점	분실 위험, 손상 가능	일부 기기만 지원, 통신사 제한 가능성
보안	보안 기능 내장	동일하거나 향상된 보안 기능

 

---

📡 eSIM의 핵심 기능

1. 원격 프로비저닝 (Remote Provisioning)
   • QR코드나 앱을 통해 통신사 프로필을 다운로드하고 활성화
2. 다중 프로필 지원
   • 여러 개의 통신사 프로필 저장 가능 (단, 한 번에 1개만 사용 가능한 기기 많음)
3. 보안 및 인증 기술 내장
   • 기존 유심과 동일한 IMSI, 인증키(KI), Challenge-Response 인증 등 사용
4. 애플리케이션 통합 가능성
   • IoT 기기, 스마트워치, 자동차 등 다양한 디바이스에 적용 가능

---

✅ 대표적 eSIM 지원 기기

• 스마트폰: iPhone XS 이후 모델, 갤럭시 S20 이후 모델 등
• 스마트워치: Apple Watch Cellular, 갤럭시 워치 LTE 모델 등
• 태블릿/노트북: 일부 iPad, Microsoft Surface 등

---

🛠️ 위의 사건에 대한, SK텔레콤의 대응 조치

1. 전 고객 대상 무상 유심 교체: SKT는 2,500만 명의 가입자 전원에게 유심을 무상으로 교체해주겠다고 밝혔습니다.
2. 유심보호서비스 제공: 유심 교체 전까지는 유심 보호 서비스 이용을 권장하며, 이 서비스를 이용했음에도 피해가 발생하면 100% 책임지겠다고 강조했습니다.
3. 정부의 신규 가입자 모집 중단 명령: 과학기술정보통신부는 유심 부족 현상이 해결될 때까지 SKT의 신규 가입자 모집을 전면 중단하라고 행정지도를 내렸습니다.

---

📉 사회적 파장

이번 해킹 사건으로 인해 SKT 가입자 중 일부는 보안 우려로 다른 통신사로 번호이동을 선택하고 있으며, 4월에만 가입자가 11만 명 이상 감소한 것으로 집계되었습니다. 또한, 유심 재고 부족으로 인해 중고 거래 플랫폼에서 유심을 고가에 판매하는 '리셀' 현상도 나타나고 있습니다.

---

✅ 이용자 대응 방안

• 유심 교체: 가까운 SK텔레콤 대리점을 방문하여 유심을 교체하시기 바랍니다.
• 유심보호서비스 가입: 유심 교체 전까지 유심보호서비스를 이용하여 보안을 강화하시기 바랍니다.
• 계정 보안 강화: 중요한 계정의 비밀번호를 변경하고, 이중 인증(2FA)을 설정하여 보안을 강화하시기 바랍니다.
• 이상 징후 모니터링: 계정에 이상한 로그인 시도나 금융 거래가 없는지 주기적으로 확인하시기 바랍니다.

---

이번 SKT 유심 해킹 사건은 단순한 보안 사고를 넘어, 디지털 신원 보호의 중요성을 일깨우는 계기가 되었습니다. 스마트폰을 사용하고 있는 현대인들에게 가장 조심해야 할 곳은 다른 곳도 아닌 스마트폰 속 정보라는 사실을 확실히 알게 된 사건이었습니다. 실제로 몇몇 이용자들은 이미 심 스와핑 등의 2차 사고를 겪고 있습니다. 이번 사건에 피해를 입었거나 그렇지 않은 분들 역시도 개인 정보 보호에 더욱 주의를 기울이시기 바랍니다. 테마의 하루였습니다.