SKT 유심 해킹 피해 발생… “초기 비밀번호 ‘0000’ 꼭 바꾸세요”

최근 SK텔레콤이 악성코드 해킹 공격을 받아 고객 일부의 유심(USIM) 정보가 유출되는 사고가 발생했습니다. 이번 사고로 인해 심 스와핑(USIM 복제 후 금융 계정 탈취) 등 2차 피해 가능성이 우려되고 있습니다.

23일 통신업계에 따르면, 유심 초기 비밀번호는 기본값인 ‘0000’으로 설정되어 있어 해킹에 취약할 수 있습니다. 비밀번호를 한 번도 바꾼 적이 없다면 즉시 설정 메뉴에서 새로운 비밀번호로 변경하는 것이 안전합니다. 안드로이드 갤럭시는 ‘보안 및 개인정보 보호 > 기타 보안 설정 > SIM 카드 보안’에서, 아이폰은 ‘셀룰러 > SIM PIN’에서 재설정할 수 있습니다. 단, 초기 PIN을 3회 틀릴 경우 유심이 잠기며, 이때는 PUK 코드로 해제해야 합니다.

SK텔레콤은 사고 발생 직후 고객 공지를 통해 사과문을 발표하고, 전체 시스템 조사 및 비정상 인증 차단 강화, 피해 고객 안내 강화, 유심 보호 서비스 무료 제공 등을 진행 중이라고 밝혔습니다. 과학기술정보통신부와 KISA는 현재 현장 조사를 벌이고 있으며, SKT는 개인정보보호위원회에도 유출 사실을 신고했습니다.

이미지 출처: 연합뉴스