[긴급 대응] SKT 해킹, IMSI에 이어 IMEI 유출 가능성까지? 사상 최악의 개인정보 보안 위기

SKT 해킹_썸네일

2025년 SKT 고객정보 유출 사건은 이제 단순한 해킹이 아니다. IMSI(가입자 식별 키)에 이어, IMEI(기기 식별 번호)까지 유출 가능성까지 제기되며 기기와 가입자 모두 식별 가능한 정보가 탈취된 사상 최악의 보안 사태가 현실화되고 있다. 현재 상황, 예상 피해, 대응 방법을 자세히 분석한다.

---

1. SKT 해킹 사태, 이제는 기기 식별 정보까지?

2025년 5월, SK텔레콤의 해킹 사건이 국내 IT보안계를 충격에 빠뜨렸습니다. 초반에는 이름, 전화번호, 생년월일, 주소 등 일반적인 개인정보 유출로 알려졌지만, 2차 조사 결과에서는 IMEI 유출 가능성, 그리고 이미 1차에서 IMSI 유출이 포함되었음이 확인되며 그 파장은 커지고 있습니다.

이제는 단순한 고객 정보 유출이 아니라, **“가입자 + 기기 = 실명 기반 통신 정체성 전체가 탈취된 것”**으로 봐야 합니다.

---

2. 1차 해킹으로 유출된 주요 정보 요약

SKT가 밝힌 바에 따르면 1차 해킹 시 아래와 같은 고객 정보가 유출되었습니다:

• 이름 / 생년월일 / 성별
• 주소 / 휴대전화 번호 / 이메일
• 고객가입일 / 사용 요금제 / 약정 정보
• USIM 일련번호 / IMSI (가입자 식별 키)
• 통신 이용 이력 / 일부 본인 인증 정보

이미 통신 실명 기반 인증의 근간인 IMSI가 유출된 것은 엄청난 보안 사고입니다. 여기에 IMEI까지 함께 유출되었을 가능성이 제기되며, 그 파장은 통제 불가능한 수준으로 커지고 있습니다.

SKT 해킹_본사 로고

---

3. IMEI & IMSI는 무엇이고, 왜 위험한가?

IMEI (기기 식별번호)

• 스마트폰 기기 고유 번호
• 분실/도난 시 기기 차단, 인증, 보안 시스템에 사용
• 유출 시 클론폰 제작, 망 우회, 인증 위조 등에 악용

IMSI (가입자 식별번호)

• SIM 카드에 저장된 가입자 고유 번호
• 통신사와 기기를 연결하는 핵심 식별자
• 유출 시 위치 추적, 감청, 인증 시스템 위조 가능

IMEI + IMSI 조합이 가지는 파괴력

• 하나만으로도 위협이 크지만, 두 가지가 함께 유출되면 사용자와 기기를 완전히 복제한 ‘디지털 클론’이 탄생
• 금융 인증, 통신망 접속, 위치 추적, 문자 발송 등 사실상 실제 사용자로 위장한 모든 활동이 가능

---

4. 어떤 문제가 벌어질 수 있을까?

✅ ① 클론폰 제작 → 도청·사기 위험

해커가 IMEI와 IMSI 정보를 이용해 기기 복제(클론폰) 제작 가능
→ 타인의 통신망으로 도청, 불법 통화, 문자 발송, 스미싱 수행

✅ ② 스마트폰 인증 시스템 무력화

IMEI, IMSI 기반으로 동작하는 **스마트 인증 시스템(금융, 이메일, 쇼핑 등)**이 무력화
→ 실제 본인 인증 없이 금융 정보 접근 가능성 발생

✅ ③ 통신사망 혼란과 서비스 차단

해커가 동일한 IMEI/IMSI로 다른 지역에서 통신망 접속 시도
→ 통신망 장애, 혹은 정상 사용자의 서비스 일시 중지

✅ ④ 사용자 명의 도용 및 요금 사기

유출 정보를 조합해 신규 회선 개통, 단말기 구매, 요금 미납 발생
→ 나도 모르게 통신 요금 폭탄 맞을 수 있음

✅ ⑤ 위치 추적 및 스토킹 범죄 가능성

IMSI는 기지국 위치 기반 추적이 가능
→ 스토킹, 위치 기반 범죄 가능성 높아짐

SKT 해킹_개인정보 유출 위험

---

5. 해커의 목적은 단순 정보 수집이 아니다

IMEI와 IMSI가 유출되었다는 것은 단순한 해킹이 아니다.
이는 해커가 특정 가입자에 대한 명확한 공격 의도를 가지고 행동했을 가능성을 보여줍니다.

• 범죄 조직의 타겟화
• 스마트폰 금융 보안 우회
• 디지털 범죄 기반 구축

이제 이 사태는 단순 ‘피싱’ 차원이 아니라, 디지털 테러 수준으로 이해해야 합니다.

---

6. 사용자에게 필요한 대응 조치

항목	조치 방법
IMEI/IMSI 확인	스마트폰에서 *#06# 입력 → 고객센터로 문의하여 유출 여부 확인
모든 금융·SNS 앱 재설치 및 재인증	인증 정보 초기화 필수
이상 요금/통화 내역 주기적 확인	명의 도용 여부 탐지 가능
2차 인증 필수 설정	네이버, 카카오, 구글, 토스 등 모든 계정에서 적용
통신사에 클론폰 탐지 요청 가능	IMEI 기준 실시간 접속 이력 확인 요청
KISA 개인정보 유출 대응 포털 이용	https://privacy.kisa.or.kr 에서 확인 및 조치 신청

 

---

7. 기업과 정부는 무엇을 해야 하나?

통신사(SKT 포함)는 즉시:

• IMEI/IMSI 유출 여부를 명확히 공개하고
• 피해 고객에게 무상 보안보험 및 인증 초기화 서비스 제공
• 클론폰 탐지 시스템 강화

정부(KISA, 방통위)는:

• IMEI/IMSI 유출 대응 가이드라인 긴급 수립
• 개인정보 유출 손해배상 관련 입법 보완
• 국민 신뢰 회복 위한 정기 리포트 제공

---

마무리: 우리 스스로 대비해야 한다!

이번 사태는 단순한 기술 해킹이 아닙니다.
이는 “나의 존재 자체를 복제할 수 있다”는 새로운 공포의 시작입니다.
내가 들고 다니는 스마트폰, 그 안의 인증 시스템, 
그리고 나의 이름과 가입 정보가 내가 아닌 누군가에게 ‘입혀질 수 있다’는 위험.

하지만 방심은 곧 피해로 이어집니다.
지금 확인하고, 지금 바꾸고, 지금 대비하는 것만이 앞으로의 피해를 줄일 수 있는 유일한 방법입니다.

 

 

[중요 - 단순 유심 교체, 유심 보호 서비스 만으로는 부족할 수 있습니다!]

IMEI + IMSI 유출 사태에서 단순히 유심(USIM)을 교체하는 것만으로 충분한가에 대한 답변은 **"부분적으로는 도움이 되지만, 완전한 해결책은 아니다"**입니다.

 

✅ 유심(USIM) 교체로 변경되는 정보

항목	유심 교체 후	설명
IMSI	변경됨	SIM 카드에 저장된 가입자 고유번호
USIM 일련번호	변경됨	SIM 카드 자체의 식별 ID
PIN/PUK 정보	초기화됨	보안 코드들

 

즉, 유심을 교체하면 **IMSI 유출로 인한 2차 공격(위치 추적, 가입자 인증 위조 등)**은 차단할 수 있습니다.

 

✅  유심 교체로도 해결되지 않는 부분

항목	유심 교체 후	문제점
IMEI (기기 고유번호)	변경 안 됨	클론폰 제작, 망 접속 감시 위험 여전
기기 보안인증 정보	일부 유지 가능	금융앱 등에서 기기 신뢰 기반 인증 계속 사용될 수 있음

 

 

즉, 기기 자체의 고유정보가 유출되었을 경우, 유심만 바꾸는 것으로는 **IMEI 기반 공격(클론폰, 망 우회, 기기 인증 위조)**을 막을 수 없습니다.

---

✅  완전한 보안을 위한 권장 대응 조치

1단계	USIM 교체	IMSI 유출 피해 차단
2단계	IMEI 변경 (기기 교체 또는 통신사 요청)	실질적으론 불가능에 가까움, 사실상 기기 변경이 유일한 방법
3단계	모든 금융·인증 앱 삭제 후 재설치 및 재등록	기존 기기 정보 기반 인증 무력화
4단계	2차 인증 설정	계정 보호 강화 (네이버, 구글, 금융기관 등)
5단계	통신사에 클론폰 이상 징후 모니터링 요청	망 접속 기록 확인 요청 가능