close
프로필 배경
프로필 로고

보뜰행정사

업무 안내/개인정보보호 · 2025. 4. 26. fullscreen 넓게보기

[해킹] SK텔레콤, 4월 28일부터 전체 고객 유심 무상교체한다는데, 피해 예방을 위한 대책과 피해에 따른 민사소송 등 법적 대응

반응형

당신의 휴대전화 통신사는 어디입니까?

2023년 4분기 기준 SK텔레콤의 가입자 수는 약 2,300만 명으로, 이는 한국 전체 이동통신 가입자의 약 48%에 해당한다고 합니다. 전 국민의 절반 가까이 심각한 개인정보 피해를 입을 수 있는 상황이 된 것입니다. 
얼마나 심각한 상황이면 대기업들이 먼저 자체적인 대책을 강구하고 있을까요.
일부에서는 한국의 조기 대통령선거에 이용될 수 있다는 우려도 하고 있습니다. 

유심이란 무엇이고 노출되었을 때 어떤 피해가 발생할 수 있는지 그리고 피해 예방 대책에 대해 살펴보겠습니다.

이번 sk텔레콤 유심 개인정보 노출로 개인이 피해를 입는다면 어떤 법적 대응을 할 수 있는지도 알아보겠습니다.

서울시내 SK텔레콤 대리점 앞에서 유심을 교체하려는 사람들(연합뉴스)

업계에 따르면 평상시 유심 교체 수요는 1,000장 정도였다고 합니다. 하지만 이번 사태로 불안감이 커지면서 수만명의 가입자가 유심교체를 위해 대리점을 방문한 것으로 추정됩니다. 

대리점에 방문했는데도 유심이 없어 교체할 수 없다면 유심보호서비스 가입을 추천하고 있습니다. 유심보호서비스는 통신사에서 개통한 휴대폰이 아닌 다른 휴대폰에서 이용자 정보와 일치하는 유심을 꽂았다해도 통신망에 연결되지 않도록 하는 서비스입니다. 카카오뱅크와 패스 등 어플리케이션에서 제공하는 '명의도용방지서비스 ' 역시 안전장치 중 하나로 거론되고 있습니다. 

sk텔레콤 유심카드(연합뉴스)

 

2025년 4월 27일 뉴시스 보도, 유심보호서비스 가입 후 피해 발생하면 100% 책임지겠다.

SK텔레콤은 유심보호서비스에 가입하고도 이용자 피해가 발생하면 100% 책임지겠다고 27일 밝혔다.

SK텔레콤은 이날 한덕수 대통령 권한대행의 해킹사고 관련 긴급지시에 따라 과학기술정보통신부와 이같은 추가 대책안을 마련했다.

SK텔레콤 측은 "유심보호서비스가 유심교체와 동일한 피해예방 효과를 가지고 있다"며 "안전성을 보장하는 서비스로 가입 후에도 불법 유심 복제 피해가 발생하면 책임지겠다"고 설명했다. 이날 오후 16시 기준 총 가입자수는 554만명이다. 이는 SK텔레콤 전체 가입자(2300만명)의 약 24%에 수준이다.

유심보호서비스는 2023년 불법 유심복제로 인한 피해를 차단하기 위해 서울경찰청 사이버수사대와 협력을 통해 개발됐다. 고객의 유심 정보를 탈취, 복제하더라도 타 기기에서 고객 명의로 통신서비스에 접속하는 것을 차단하는 서비스다.

SK텔레콤 개인정보 유출

개인정보보호위원회는 2025. 4. 22. 10시경 SK텔레콤㈜로부터 개인정보 유출 신고를 접수받아, 조사에 즉시 착수했다고 밝혔습니다.

SK텔레콤㈜는 2025. 4. 19. 자사 시스템 내 보관 중인 고객 유심(USIM) 관련 정보가 유출된 정황을 인지한 후 개인정보 유출 신고를 한 것으로 확인되었습니다.

 

유심(USIM) 이란 무엇인가?

유심은 통신사가 휴대폰 개통 시 넣어주는 탈부착식 소형 칩입니다. 

유심(SIM 카드, Subscriber Identity Module)은 이동통신망에 접속하기 위해 사용자의 신원 정보를 저장하는 칩으로,
주요 기능은 다음과 같습니다.
  • 사용자 식별: 전화번호, 계정 정보 등을 저장해 통신사 네트워크에서 사용자를 인증.
  • 통신 연결: 음성 통화, 문자 메시지, 데이터 서비스(인터넷) 사용 가능.
  • 보안: 암호화 키를 통해 통신 보안을 유지.
  • 휴대성: 기기 간 이동 시 유심을 옮겨 동일한 번호와 서비스 사용 가능.
유심은 물리적 카드(나노, 마이크로, 표준 SIM) 또는 최신 기기에서 사용하는 eSIM(내장형 전자 SIM) 형태로 제공됩니다.

유심 정보가 유출될 경우, 이를 복제한 칩을 다른 휴대폰에 탑재해서 원래 휴대폰 주인의 명의를 도용하는 ‘심 스와핑’에 악용될 우려가 있습니다. 이 때문에 SK텔레콤은 오는 28일부터 전 고객을 대상으로 스마트폰 유심을 무상으로 교체해 주겠다고 밝힌 것입니다.

 

한국 대기업 임원들 skt 유심 즉시 교체 지시

왜?

사고 발생 후 구체적인 피해가 확인된 것은 없다. 하지만 기업들은 이 사건이 비즈니스 경쟁력에 타격을 줄 수 있는 대형 사고로 번지는 만일의 사태를 우려하고 있습니다.

휴대전화 전원이 꺼진 경우나 비행기 모드로 변경했을 때 휴대전화 사용 주도권이 해커 등 외부 세력에게 탈취될 수도 있고, 이 과정에서 중요 정보가 유출될 수도 있다는 것입니다. 그래서 선제 대응으로 이 가능성을 줄이려고 하는 상황이다.

특히 지난 2023년 LG유플러스 개인 정보 유출 사건 때도 경위가 파악되는 데만 3개월이 걸렸다. SK텔레콤 역시 피해 범위나 영향 등을 아직 특정하지 못하고 있다. 이 사건 역시 진상 규명이나 영향 분석 등에 시간이 오래 걸릴 것으로 예상되고 있어 기업들이 예방 조치에 나선 것으로 보입니다.

유심정보 어디에 사용되나? 조선일보(그래픽 송윤혜)

 

삼성전자는 지난 23일 오후 임원들에게 “SKT를 쓰는 사람은 즉시 유심을 교체하라”고 지시했다. 

현대차도 SK텔레콤의 공식 교체 시기인 28일부터 임원들을 대상으로 유심을 교체하라고 안내할 예정이다. 특히 현대차는 신속한 유심 교체를 위해, 회사 차원에서 유심 칩을 여럿 확보해 주요 사옥마다 마련된 부스에서 교체할 수 있게 지원한다.

한화는 25일 SKT 법인 전화를 사용하는 주요 계열사 임원들에게 유심을 교체하라고 지시했다. 개인 전화를 사용하는 사람들에게도 유심 교체를 권고할 예정이다. 

HD현대는 사고 발생 직후인 지난 22일 모든 계열사에 공문을 보내, ‘유심 보호 서비스’ 가입을 권고했다. 

 

유심 노출로 인해 예상되는 피해와 예방

유심 정보가 해킹으로 노출될 경우 발생할 수 있는 주요 피해는 다음과 같습니다.

  1. 신원 도용: 해커가 유심에 저장된 전화번호와 계정 정보를 이용해 사용자인 척하여 통신사 서비스나 다른 계정(은행, 소셜미디어 등)에 접근할 수 있음.
  2. 통신 요금 부담: 해커가 유심 정보를 사용해 비싼 국제 전화, 프리미엄 문자 서비스, 대량 데이터 사용 등을 발생시켜 예상치 못한 요금 청구.
  3. 계정 해킹: 전화번호를 이용한 2단계 인증(2FA) 코드 탈취로 이메일, 은행, 소셜미디어 계정 등에 무단 접근 가능.
  4. 스미싱 및 피싱: 해커가 피해자의 번호로 위장해 지인이나 다른 사용자에게 사기 문자나 전화를 보내 금전적 피해 유발.
  5. 개인정보 유출: 유심 정보와 연계된 이름, 주소, 결제 정보 등이 추가로 노출될 위험.
  6. 서비스 차단: 해커가 유심 정보를 이용해 번호를 도용하거나 SIM 스왑 공격을 실행, 정당한 사용자가 통신 서비스를 잃을 수 있음.
대응 방안
  • 2FA 강화: SMS 기반 2FA 대신 앱 기반 인증(Google Authenticator 등) 사용.
  • 계정 모니터링: 은행, 소셜미디어 계정의 비정상 활동 확인 및 비밀번호 변경.
  • 경찰 신고: 피해가 발생하면 사이버범죄 신고를 통해 법적 대응.
빠른 대처가 피해를 최소화하는 데 중요합니다.
 
유심 개인정보 노출로 인한 피해 시 법적 대응
 
1. 법적 대응 방안
유심 해킹으로 인한 피해(예: 신원 도용, 금융 사기, 대포폰 악용 등)가 발생한 경우, 피해자는 다음과 같은 법적 조치를 취할 수 있습니다:
(1) 개인정보 침해 신고
  • 기관: 한국인터넷진흥원(KISA) 개인정보침해 신고센터(전화: 118, 웹사이트: privacy.kisa.or.kr)
  • 근거: 「개인정보 보호법」 제62조
  • 절차: 유심 정보 유출로 인한 피해 사실을 신고. KISA는 침해 원인 분석, 피해 확산 방지 조치 등을 지원하며, 필요한 경우 개인정보보호위원회로 조사를 이관.
  • 참고: 해킹 사고의 경우, 「정보통신망 이용촉진 및 정보보호 등에 관한 법률」 제48조의3에 따라 통신사는 사고 발생 후 24시간 내 KISA 또는 과학기술정보통신부에 신고해야 하며, 이를 위반하면 과태료(최대 3천만 원)가 부과될 수 있음.
(2) 사이버범죄 신고
  • 기관: 경찰청 사이버범죄 신고시스템(ECRM, ecrm.police.go.kr) 또는 관할 경찰서 사이버수사대
  • 절차:
    1. 피해 사실(예: 금융 사기, 명의도용)과 관련 증거(문자, 계좌 내역 등)를 준비.
    2. 신고 후 사건사고 사실 확인서 발급 요청.
    3. 통신사 고객센터에 사건사고 사실 확인서를 제출해 추가 피해 방지 요청(예: 유심 정지, 계정 보호).
  • 참고: 스미싱, 심 스와핑 등 범죄가 확인되면 형사고소로 전환 가능.
(3) 개인정보 분쟁조정
  • 기관: 개인정보 분쟁조정위원회(privacy.go.kr)
  • 근거: 「개인정보 보호법」 제43조
  • 절차:
    1. 분쟁조정 신청서를 작성해 제출.
    2. 위원회는 60일 내 조정안을 작성하며, 통신사는 특별한 사유가 없으면 조정에 응해야 함.
    3. 조정안 수락 시 합의로 종결, 거부 시 민사소송으로 진행 가능.
  • 장점: 소송보다 빠르고 비용이 적게 듦.
(4) 민사소송 (손해배상 청구)
  • 근거: 「개인정보 보호법」 제39조, 「민법」 제750조(불법행위 손해배상)
  • 대상: 통신사(SK텔레콤 등)의 보안 미흡으로 피해가 발생한 경우, 통신사를 상대로 손해배상을 청구 가능.
  • 청구 가능 항목:
    • 재산적 피해: 금융 사기, 대출 피해, 요금 부과 등.
    • 비재산적 피해: 정신적 고통(위자료).
  • 절차:
    1. 피해 증거(금융 거래 내역, 통신사 공지, 경찰 신고서 등) 수집.
    2. 변호사를 통해 소장 작성 및 법원 제출.
    3. 통신사의 과실(보안 투자 부족, 늦은 대응 등)을 입증해야 함. 예: SK텔레콤은 2023~2024년 정보 보호 투자비 감액 논란이 있었음.
  • 사례: 과거 SK컴즈 개인정보 유출 사건에서 피해자들이 집단소송을 제기해 일부 보상받은 전례 있음.
(5) 집단소송
  • 다수 피해자가 유사한 피해를 입은 경우, 집단소송을 통해 통신사를 상대로 공동 대응 가능.
  • : 2025년 SK텔레콤 유심 유출 사건(가입자 2,300만 명 대상)으로 피해가 광범위할 경우, 집단소송 가능성 높음.
  • 절차: 법무법인 또는 소비자단체(예: 한국소비자원)를 통해 조직화.
2. 보상 가능성
유심 해킹 사고로 인한 보상은 피해 규모, 통신사의 대응, 법적 판단에 따라 달라집니다. SK텔레콤 유심 유출 사고를 기준으로 보상 가능성은 다음과 같습니다:
(1) 통신사의 자발적 보상
  • 유심 무료 교체:
    • SK텔레콤은 2025년 4월 28일부터 전 고객(2,300만 명) 및 알뜰폰 이용자를 대상으로 유심 무상 교체를 제공.
    • 4월 19일~27일 자비로 유심을 교체한 고객은 비용 환급 가능.
  • 유심보호서비스 무료 제공:
    • 불법 유심 사용 차단 서비스로, 2025년 4월 22일부터 가입자 240만 명이 신청.
    • 디지털 취약 계층(노인, 장애인) 대상으로 114 고객센터를 통한 가입 지원.
  • 사이버 침해 사고 전담센터: 24시간 운영(080-800-0577)으로 피해 상담 및 지원.
  • 한계: 현재 SK텔레콤은 직접적인 금전 보상 계획을 발표하지 않음. 피해가 구체화되면 추가 보상 논의 가능성 있음.
(2) 법적 보상
  • 과징금 및 벌금: 개인정보보호위원회는 통신사의 보안 위반(예: 암호화 미흡, 늦은 신고)에 대해 과징금을 부과 가능. 예: 인크루트 개인정보 유출 사건에서 과징금 처분 확정. 이는 국가로 귀속되며 피해자 보상으로 직결되진 않음.
  • 민사소송 보상:
    • 재산적 피해: 실제 피해액(예: 사기 피해 500만 원) 보상 가능.
    • 위자료: 정신적 피해에 대해 100만~500만 원 수준(사안에 따라 다름). 과거 유출 사건에서 위자료 평균 100만 원 내외.
    • 예: 2022년 심 스와핑 피해자는 500만~2.7억 원 상당의 가상자산 피해를 입었으며, 일부 소송으로 보상받음.
  • 집단소송 보상: 다수 피해자가 승소 시 통신사가 피해자별 또는 총액으로 보상. 금액은 피해 규모에 따라 수십억 원대 가능.
(3) 금융기관 연계 보상
  • 유심 해킹으로 금융 사기(예: 계좌 이체, 대출)가 발생한 경우, 은행/증권사/보험사는 「금융소비자 보호법」에 따라 피해 구제 절차 제공.
  • 절차: 금융감독원(1332)에 신고 후 피해 구제 신청. 1만 명 이상 신용정보 유출 시 금융위원회에 별도 신고.
  • 보상 예: 은행이 보안 절차 미흡으로 피해가 발생한 경우, 피해액 일부 또는 전액 보상 가능.
3. 피해 최소화를 위한 즉각적 조치
법적 대응 전, 피해 확산을 막기 위해 다음 조치를 즉시 취하는 것이 중요합니다:
  • 통신사 연락: SK텔레콤 고객센터(080-800-0577)로 연락해 유심 정지, 비정상 인증 차단 요청.
  • 유심보호서비스 가입: SK텔레콤 T월드 앱/홈페이지에서 무료 가입(단, 해외 로밍 해제 필요).
  • 금융 계정 보호: 은행, 가상자산 계좌의 비밀번호 변경, 2FA를 앱 기반으로 전환.
  • 증거 보존: 해킹 관련 문자, 거래 내역, 통신사 공지 등을 스크린샷으로 저장.
  • e프라이버시 클린서비스: KISA 운영 서비스(www.eprivacy.go.kr)로 본인 명의로 된 불법 가입 사이트 확인 및 탈퇴.
4. SK텔레콤 유심 유출 사고의 특이점
2025년 4월 SK텔레콤 사고는 다음과 같은 특징으로 피해 대응이 복잡할 수 있습니다:
  • 유출 규모 미확정: 유출된 정보(예: IMSI, IMEI, 인증키)의 범위와 암호화 여부가 조사 중.
  • 심 스와핑 위험: 2022년 유사 사례에서 유심 복제로 가상자산 탈취 발생.
  • 통신사 대응 지연 논란: SK텔레콤은 4월 18일 해킹을 인지했으나 20일 KISA에 신고, 24시간 신고 규정을 위반했다는 의혹.
  • 보안 투자 부족: 최근 2년간 SK텔레콤의 정보 보호 투자비 감액으로 과실 책임 논란 가능성.
5. 권고사항
  • 즉시 신고: 피해가 의심되면 KISA(118) 또는 경찰에 신고해 증거 확보.
  • 유심 교체: SK텔레콤의 무상 교체(4월 28일 시작)를 활용.
  • 법률 상담: 피해가 크거나 복잡한 경우, 변호사 또는 한국소비자원(1372)에 상담.
  • 소송 준비: 재산적/정신적 피해가 명확하면 민사소송 또는 분쟁조정 신청 고려.
6. 결론
유심 해킹 피해자는 KISA 신고, 경찰 신고, 분쟁조정, 민사소송 등을 통해 권리를 보호할 수 있습니다.
SK텔레콤은 현재 유심 무료 교체와 보호서비스로 대응 중이나, 금전적 보상은 피해 입증 후 소송/조정을 통해 가능합니다.
피해 규모가 크거나 다수 피해자가 발생할 경우, 집단소송으로 보상 가능성이 높아질 수 있습니다. 빠른 신고와 증거 보존이 보상 성공의 핵심입니다.
 
728x90
반응형
저작자표시 비영리 변경금지
업무 안내/개인정보보호 관련 글
더 보기

티스토리툴바