심스와핑 유심 복제 핸드폰 털리는 신종 해킹

휴대폰이 털리는 신종 해킹, ‘심스와핑’ 사건과 예방법 총정리

요즘 내 개인정보가 어디까지 새어나가고 있는지 걱정되시죠?

특히 핸드폰 하나에 인증서, 금융 앱, 암호화폐 지갑까지 다 들어 있는 시대다 보니, 이 작은 기기를 노리는 범죄도 점점 정교해지고 있습니다.

그중 최근 조용히 퍼지고 있는 해킹 방식 하나, 바로 **‘심스와핑(SIM Swapping)’**입니다.

⸻

■ 심스와핑이 뭐예요?

 

심스와핑은 간단히 말해 해커가 내 유심(USIM) 정보를 빼돌려 자신의 기기에 복사하는 겁니다.

그렇게 되면 내가 쓰던 전화번호로 오는 문자와 전화, 심지어 2단계 인증 코드까지 전부 해커가 받게 되는 거죠.

내가 모르는 사이에 해커는 내 계좌에 로그인하고, 가상자산을 옮기고, 금융 앱 비밀번호까지 바꿔버릴 수 있어요. 무섭죠?

⸻

■ 국내 심스와핑 실제 사례

 

심스와핑(SIM Swapping)은 유심(USIM) 칩의 정보를 도용하거나 복제하여, 피해자의 전화번호를 해커의 기기로 전송시키는 사이버 범죄입니다.

이를 통해 해커는 2단계 인증을 우회하거나 금융 계정에 접근하여 자산을 탈취할 수 있습니다.  

1. 2021년 말~2022년 초: 국내 첫 심스와핑 피해 발생

국내에서 처음으로 심스와핑 피해가 보고된 시기는 2021년 12월로, 피해자들은 휴대전화가 갑자기 꺼지거나 통신이 끊긴 후, 가상자산 거래소 계정이 해킹되어 암호화폐가 탈취되는 피해를 입었습니다.

이러한 공격은 주로 새벽 시간대에 이루어져 피해자가 인지하기 어려웠습니다.   

2. 2025년 4월: SK텔레콤 유심 정보 유출 사고

2025년 4월 19일, SK텔레콤의 내부 시스템이 해킹되어 고객의 유심 관련 정보가 유출되는 사건이 발생했습니다.

유출된 정보에는 이동가입자식별번호(IMSI), 단말기 고유식별번호(IMEI), 유심 인증키 등이 포함되어 있으며, 이는 심스와핑과 같은 범죄에 악용될 수 있는 중요한 데이터 입니다

⸻

■ 내 정보, 내가 지키려면? (예방법 4가지)

 

1. 통신사 유심 보호 서비스 신청하기

대부분의 통신사에서 유심 잠금 서비스를 제공합니다. 유심 변경이 불가능하도록 막아주는 기능이니 꼭 활성화하세요.

2. 유심 PIN코드 설정하기

기본값이 꺼져 있는 경우가 많습니다. 설정에서 유심 보안 항목 찾아서 비밀번호 설정해 주세요.

3. 이상 증상 즉시 확인하기

갑자기 전화가 안 되거나 문자 수신이 끊기면 바로 통신사에 문의하세요.
나도 모르게 유심이 변경된 것일 수 있습니다.

4. 문자인증 대신 인증 앱 사용하기

2단계 인증 시 Google Authenticator, Microsoft Authenticator 등 앱 기반 인증 방식을 사용하면 더 안전합니다.

⸻


심스와핑은 여전히 많은 분들이 생소해하지만, 실제로 일어나고 있는 ‘조용한 범죄’입니다.

우리가 경각심을 갖고 사전 조치를 취한다면, 피해를 미연에 막을 수 있어요.

“내 폰의 주인은 나!

보안도 내가 챙긴다!”

 

오늘 바로 유심 보안 설정부터 점검해보시는 건 어떨까요?