SIM 스와핑 피해 막으려면?…"유심 비밀번호 재설정하세요"
SKT 당국 조사 협력…"유심보호 서비스 무료 제공 중"

(서울=뉴스1) 윤주영 기자 = 최근 SK텔레콤(017670) 서버 해킹 피해로 인해 일부 고객의 유심(USIM) 정보가 유출되면서 '심 스와핑' 등 추가 피해가 우려된다. 심 스와핑이란 사이버 공격자가 탈취된 유심 정보를 복제해 은행·가상화폐 계좌 등을 손에 넣는 신종 해킹이다.
유심 초기 비밀번호는 '0000'(숫자)이기 때문에 사용자는 신속한 재설정을 해야 피해를 예방할 수 있다.
23일 통신업계에 따르면 유심 비밀번호를 한 번도 설정한 적이 없는 경우, 초깃값은 0000이다.
소형 칩 모양의 유심은 사용자 단말과 통신망을 연결하고 본인 인증 등을 하는 핵심 수단이다. 회선 전화번호·통신사 가입정보 등 정보가 담겼다.
사용자는 모바일 기기 '설정' 메뉴에 들어가서 유심 비밀번호를 재설정할 수 있다.
안드로이드 기기인 삼성전자(005930) 갤럭시 기준으로 설정 메뉴 '보안 및 개인정보 보호'-'기타 보안 설정'-'SIM 카드 보안' 순으로 접근, 잠금 설정을 활성화하면 된다.
활성화 후 유심 비밀번호가 요구될 경우 0000을 입력하면 된다. 이후 본인이 원하는 비밀번호로 변경·저장할 수 있다.
아이폰 사용자의 경우 설정 애플리케이션(앱)에서 '셀룰러' 혹은 '모바일 데이터' 메뉴를 택한 뒤 'SIM PIN' 기능을 활성화하면 변경이 가능하다. 초기 PIN을 입력한 뒤 원하는 비밀번호로 재설정하면 된다.
다만 초기 비밀번호를 입력할 때 세 번 연속 틀리면 유심이 자동으로 잠길 수 있다. 이 경우 통신사가 제공하는 개인잠금해제(PUK) 코드를 입력해야 해제가 가능하다. PUK 번호도 10회 틀린 경우 유심을 다시 구매해야 한다.
초기 PIN과 PUK 코드는 통신사 계약서·고객센터 혹은 각 통신사 마이페이지에서 확인할 수 있다.
한편 과학기술정보통신부 및 한국인터넷진흥원(KISA)은 SKT 피해 사실을 인지한 뒤 현장 조사에 들어갔다. SK텔레콤도 개인정보보호위원회에 개인정보 유출 정황을 신고하는 등 관련 조사에 협조 중이다.
회사에 따르면 유출된 유심 정보가 악용된 사례는 아직 확인되지 않았다.
회사는 피해 예방을 위해 △전체 시스템 전수 조사 △불법 유심 기변 및 비정상 인증 시도 차단 강화 △피해 의심 징후 발견 시 즉각적인 이용 정지 및 안내 조치 강화 등 조치를 시행 중이다.
또 신청 고객 대상 '유심보호 서비스'를 무료 제공 중이다. 유심 임의사용 및 무단 기기변경, 해외로밍 등을 차단해 유심 복제로 인한 피해를 막는다.
legomaster@news1.kr
Copyright © 뉴스1. All rights reserved. 무단 전재 및 재배포, AI학습 이용 금지.
- "패륜녀 장윤정 보거라, 치가 떨린다"…과거 모친이 보낸 편지 '충격'
- "부모 말고 절친에게 44억 남긴다"…유언장 작성한 19세 대학생, 왜?
- "육아휴직 남편, 5개월 아기 두고 시모와 단둘이 유럽 여행" 아내 황당
- 1만 2500원 주문하면서…"밑반찬 대신 돈가스 하나 더, 수저 8개" 황당
- "명절에 오지 말라 해놓고 '왜 안 왔냐?'"…시아버지 '반전 말투'에 혼란
- "첫 손주인데…친정은 조리원비·용돈까지, 시댁은 '모른 척' 서운"
- 장윤정 모친 논란 후…도경완, 유튜브 통해 "지쳐 보인다면 격려 부탁"
- 5년 만에 결혼 연락, 광주서 왔는데…"서울 축의금 20만원이 예의" 불쾌
- "결혼식 와달라는 전 여친, 한부모 가정서 자란 '아픈 손가락'…갈까요?"
- "결혼이 참 쉬웠어요" 무려 14번…돈 받고 잠적, 도박에 탕진한 30대 여성