최근 SK텔레콤의 핵심 서버(HSS)가 해킹되면서 고객들의 유심 정보가 유출되는 초유의 사건이 발생했습니다.
이로 인해 유심 복제(심 클로닝) 위험이 현실화되었고, 실제로 여러 금융기관과 인증 시스템에서도 SKT 인증 중단 사태가 벌어졌습니다.
SKT는 현재 ‘유심 보호 서비스’와 ‘무료 유심 교체’를 제공하고 있지만, 정보 부족과 유심 물량 부족 등으로 인해 고객 혼란은 여전합니다.
이 글에서는 해킹 사건의 전말부터 유심 해킹 방지 방법과 실제 교체 절차까지 한 번에 정리해드릴게요.
📱 SKT HSS 서버 해킹 사건, 어떤 일이 있었나?
지난 2025년 4월 18일, SK텔레콤의 HSS 서버가 해킹되면서 수많은 고객의 유심 정보가 유출되었습니다.
HSS는 유심의 개인 식별 정보와 인증을 담당하는 핵심 시스템인데, 이곳이 뚫리며 해커가 유심 복제를 시도할 수 있는 상황이 된 겁니다.
- 유심 클로닝을 통해 동일한 전화번호를 가진 복제폰 생성 가능
- 한국은 전화번호 기반 인증이 많아 피해 가능성 매우 높음
- 인지 시점(4월 18일)과 공지 시점(4월 22일) 사이 지연 발생
SKT는 최초 문자 안내 없이 자사 뉴스룸을 통해 공지만 게시해, 많은 고객이 사태를 인지조차 하지 못했습니다.
📉 해킹 후폭풍: 금융사 인증 차단, 고객 불신 심화
해킹 이후 일부 보험사(KB라이프, NH농협생명 등)는 SKT 인증을 임시 중단했고, 실제 보이스피싱 예방 시스템까지 영향을 받았습니다.
해킹 기법은 중국발 BPF 계열 공격으로 분석되며, 악성 파일은 오픈 소스로 유포된 것으로 알려져 추적이 어렵다는 분석이 나왔습니다.
SKT는 사태 수습을 위해 유심 보호 서비스와 무료 유심 교체를 발표했지만, 물량 부족·대리점 혼선으로 고객 불편이 이어지고 있습니다.
🛡️ 유심 해킹을 막으려면? 지금 꼭 해야 할 행동
이번 사건은 단순한 오작동이 아닌 개인 인증 탈취와 직결된 보안 사고입니다.
SK텔레콤은 5월 말까지 유심 500만 개를 추가 확보하겠다고 밝혔지만, 현재 유심 물량은 충분하지 않습니다.
유심 보호 서비스만으로는 근본적인 해결이 어렵고, 실제 유심 교체가 가장 확실한 보안 조치입니다.
- 유심 교체: 보안이 강화된 신규 유심으로 물리적 변경
- 이심 교체: SKT 대리점에서만 가능, 기존 티머니 사용자는 환불 필요
- 복제 방지 설정: IMEI 등록, 로밍 차단 설정
📦 유심 무료 교체 신청 방법
SK텔레콤은 유심 해킹 사태 대응으로 유심 무료 교체를 제공하고 있습니다.
단, 일부 조건에 따라 유심 비용이 청구될 수도 있으니 아래 절차를 참고하세요.
- 고객센터(114) 또는 T월드 앱으로 유심 교체 사유 문의
- 대리점 방문 예약 또는 택배 신청 (※ 일부 대리점은 재고 부족으로 거부 가능)
- 이심 교체 희망 시 대리점 내방 필수
※ 디지털 취약 계층의 경우, SKT의 방문 지원이나 간편 안내 절차 도입이 아직 부족하다는 지적도 있습니다.
🔒 꼭 확인하세요: 유심 보안 수칙
- 핸드폰에 저장된 주민등록증, 여권 사진 등은 삭제
- 모르는 링크 클릭 자제, 피싱 문자 주의
- 유심 도난 대비 PIN 설정 (서버 해킹과는 무관하지만 보조 수단)
- 유심 보호 서비스 신청 시 복제된 유심 차단 가능
SK텔레콤은 피해 발생 시 100% 책임지겠다고 밝혔지만,
아직까지 투명한 공지와 충분한 물량 확보는 미흡하다는 비판이 많습니다.
유심 보안은 결국 스스로 챙겨야 합니다.
이번 사건을 계기로 유심 교체 여부를 반드시 확인해보세요.
함께 보면 좋은 관련 글도 정리해두었습니다.