2025년 4월 SK텔레콤 유심 관련 개인정보 유출 사고, 아직 끝난 이야기가 아닙니다. 최근 SKT가 공개한 자료에 따르면, 최대 21종의 민감한 개인정보가 외부로 유출되었을 가능성이 있다고 밝히며 고객들에게 조회 및 안내를 진행 중입니다. 그렇다면 도대체 어떤 정보들이 유출되었고, 각각의 정보가 얼마나 위험한 걸까요? 또, 이미 유심을 바꾼 이후에 유출된 정보가 있다면 어떻게 대처해야 할까요? 지금부터 하나씩 쉽게 정리해드릴게요.
아직 유출 여부 확인 안 하셨다면?
2025년 4월 SK텔레콤 유심 사고로 인해 최대 21개 항목의 개인정보가 유출되었을 수 있습니다.
하지만 모든 고객의 정보가 유출된 것은 아니기 때문에, 먼저 내 정보가 유출되었는지 확인하는 것이 가장 중요합니다.
본인 인증 후 간단하게 유출 여부를 조회할 수 있습니다.
(PC와 모바일 모두 접속 가능하며, 인증은 1분 이내로 끝납니다.)
본인 인증 후, 어떤 항목이 유출되었는지도 상세하게 확인할 수 있습니다.
※ 만약 만 14세 미만 고객이시라면 온라인 조회가 불가능하며, 법정 대리인 신분증과 가족관계증명서를 지참해 T월드 매장 방문 또는 고객센터(1599-0011)로 문의해 주세요.
SK텔레콤 유출 가능 개인정보 21종 (2025년 유심 사고 관련)
| 번호 | 항목명 | 설명및유출시위험 |
| 1 | 성명(이름) | 단독으로는 위협이 낮지만, 다른 정보와 조합 시 명의 도용 가능성 증가 |
| 2 | 생년월일 | 주민번호와 결합되면 신분 위조, 금융 사기 등에 악용될 수 있음 |
| 3 | 주민등록번호 | ❗️가장 위험한 항목. 명의도용, 대출 사기, 휴대폰 개통 등에 바로 활용 가능 |
| 4 | 휴대전화번호 | 스미싱, 보이스피싱 표적 될 수 있음 |
| 5 | 주소 | 우편 사기, 택배 도용, 피싱 우편물 수령 등 |
| 6 | 이메일 주소 | 스팸, 피싱 메일, 계정 탈취 시도에 활용 가능 |
| 7 | 아이디(ID) | 포털/쇼핑몰/이메일 계정 해킹 시도에 사용 |
| 8 | 유심 일련번호 | 유심 복제 위험! 타인이 본인 명의로 개통 시도 가능 |
| 9 | 단말기 일련번호(IMEI) | 추적 가능성 있지만, 단독 사용은 어렵고 위험도는 낮음 |
| 10 | 개통일 | 비교적 위험 낮음. 다만 사기 시나리오 구성에 활용될 수 있음 |
| 11 | 요금제 정보 | 소비 패턴 파악에 악용될 수 있음. 자체 위험도는 낮음 |
| 12 | 통신사 명 | 정보 자체 위험은 낮음 |
| 13 | 통신망 유형(5G/LTE) | 단독 위험도 낮음 |
| 14 | 결합상품 가입 여부 | 단독 활용은 어려움. 해커 입장에서 참고 정보 수준 |
| 15 | 납부방법(자동이체/카드등) | 금융 정보와 결합 시 위협. 계좌정보 연계 가능성 |
| 16 | 납부은행 | 계좌 유출 시 매우 위험. 은행 도용 시나리오 구성에 활용 |
| 17 | 은행 계좌번호 | ❗️중요한 금융 정보. 보이스피싱, 불법 계좌 도용에 사용 가능 |
| 18 | 카드사 정보 | 카드사 사칭, 피싱 문자 발송에 활용될 수 있음 |
| 19 | 카드번호 일부(앞/뒤 4자리) | 조합 가능한 정보. 카드 탈취의 실마리가 될 수 있음 |
| 20 | 가입자 유형 (개인/법인) | 자체 위험도는 낮지만, 공격 타깃 분류에 활용 가능 |
| 21 | 요금 청구 주소 | 주소정보와 결합 시 보이스피싱 우편 사기 가능성 높음 |
진짜 유출된 정보 목록 & 항목별 대처 방안
공식 조사 결과 확인된 유출 정보는 크게 4가지 카테고리로 나눌 수 있습니다. 각 항목별 위험성과 대처 방안을 명확히 알아두는 것이 중요합니다.
카테고리 1: 휴대전화 번호, 가입자 식별번호(IMSI), 유심 인증키 2종
✔ 위험성 (매우 높음) : 이번 사태의 가장 직접적이고 위험한 유출 항목입니다. 이 정보들의 조합은 해커가 내 유심(USIM)을 완벽하게 복제해 내 전화번호를 탈취하는 ‘심 스와핑(SIM Swapping)’ 공격을 가능하게 합니다. 내 번호로 오는 은행/카드 인증 문자를 가로채 금융사기를 저지르거나, SNS 계정을 탈취할 수 있습니다.
✔ 대처 방안 (가장 시급하고 중요!)
- 이건 선택이 아닌 필수입니다. 지금 당장 SKT 공식 대리점으로 가서 무료로 새 유심(USIM)으로 교체하세요.
카테고리 2: 성명, 생년월일, 이메일 주소
✔ 위험성 (높음) : 해커는 유출된 이 정보를 조합해 마치 공식 기관인 것처럼 위장하여, 내가 의심 없이 믿게 만드는 정교한 사기(스피어 피싱)를 시도할 수 있습니다.
✔ 대처 방안
- ‘의심’이 최고의 백신입니다. 내 이름, 생일이 포함된 문자/이메일은 100% 의심하세요.
- 링크는 절대 클릭하지 마세요. “택배 반송”, “계정 잠김” 등 불안감을 유발하는 문구에 속지 마세요. 확인이 필요하면 직접 포털에서 검색해 공식 홈페이지로 들어가야 합니다.
- 주요 사이트 비밀번호를 주기적으로 변경하고, 여러 사이트에서 같은 비밀번호를 사용하지 마세요.
카테고리 3: 단말기 고유식별번호(IMEI)
✔ 위험성 (높음) : 원래 통신사는 복제된 유심이 다른 휴대폰에서 접속하면 기기 정보(IMEI)가 다른 것을 감지해 차단할 수 있습니다. 하지만 이 정보마저 유출되었다면, 해커는 이 보안망을 우회하여 공격 성공률을 크게 높일 수 있습니다.
✔ 대처 방안
- 출처 불분명한 앱(apk 파일)은 절대 설치하지 마세요. ‘단말기 보안 업데이트’ 같은 문구에 속지 마세요.
- 스마트폰에 모바일 백신 앱(V3, 알약 등)을 설치하고 항상 최신 상태로 유지하며 주기적으로 검사하세요.
카테고리 4: 통화상세내역(CDR)
✔ 위험성 (중간) : 통화 내용 자체가 유출된 것은 아니지만, ‘누구와’, ‘언제’ 연락했는지에 대한 정보만으로도 충분히 위협적일 수 있습니다. 해커가 나의 가족, 친구 등 인적 네트워크를 파악하여, 이들을 대상으로 한 2차 보이스피싱 사기에 악용할 수 있습니다.
✔ 대처 방안
- 주변 사람들을 보호하는 것이 핵심입니다.
- 부모님, 가족에게 꼭 알려주세요. “내 번호로 돈을 보내달라는 전화나 문자가 오면 100% 사기이니, 꼭 원래 알던 다른 번호로 나한테 직접 다시 전화해서 확인해달라”고 신신당부하세요.
이미 유심을 교체했는데 개인정보 유출이 확인되었을 때 대처 방법
이미 유심을 교체했더라도 개인정보 유출이 확인되었다면, 2차 피해를 막기 위해 반드시 추가 조치를 해야 합니다.
1) 명의도용 방지 서비스 등록
✔ 어떤 피해를 막는 건가요?
누군가 내 이름으로 몰래 휴대폰을 개통하거나, 대출을 시도하는 ‘명의도용’을 사전에 차단해주는 서비스입니다.
✔ 신용정보원(KCB) 명의도용 차단 서비스
- 내 명의로 휴대폰 개통, 대출 시도가 발생하면 차단하거나 문자 알림이 옵니다.
- 차단하면, 본인 명의로 제3자가 신용조회·대출·통신 가입 등을 할 수 없게 막아줍니다.
- 필요 시 언제든 차단 해제도 가능하며, 무료입니다.
- 바로가기 : https://www.credit.co.kr
- 상단 메뉴에서 [안심서비스] → [신용 정보 이용차단 서비스] 선택합니다.
✔ 한국인터넷진흥원(KISA) 명의도용 확인 서비스
- 내 명의로 개통된 이상한 웹사이트 가입, 휴대폰 개통 이력, 아이핀 발급 등을 조회할 수 있습니다.
- 최근 1년간의 인터넷 본인확인 서비스 이용 기록 확인 가능합니다.
- 바로가기 : https://privacy.kisa.or.kr
2) 금융정보 변경 (계좌·카드 등)
은행 계좌번호나 카드번호 일부가 유출됐다면, 보이스피싱, 불법 계좌 이용, 불법 자동이체 등록 등의 금융 사기가 발생할 수 있습니다.
✔ 무엇을 해야 하나요?
- 계좌 비밀번호 변경
– 각 은행 앱 > 보안 설정 > 비밀번호 변경 - 자동이체 내역 확인 및 변경/삭제
✔ 자동이체 조회 통합 서비스 이용 가능
- 페이인포(Payinfo) 서비스 : 금융결제원이 운영하는 “내 계좌 한눈에” 통합 조합 서비스로 본인이 이용 중인 은행 앱에서 연동 가능합니다.
- 금융결제원의 ‘페이인포(Payinfo)’ 서비스는 내 명의로 등록된 모든 금융정보를 한 곳에서 확인하고 자동이체, 카드 결제 계좌 변경/해지까지 가능한 통합관리 시스템입니다. 개인정보 유출, 명의도용, 유심 사고 등으로 내 계좌나 카드가 어디에 연결돼 있는지 걱정될 때 반드시 확인해야 할 서비스입니다.
✔ 카드 재발급 (온라인 가능)
- 각 카드사 홈페이지나 앱에서 분실 재발급 신청합니다
- 카드 번호 유출 시에는 재발급이 가장 안전합니다.
3) SKT 텔레콤 스팸 및 보이스 차단 서비스 이용하기
SK텔레콤이 제공하는 스팸 및 보이스피싱 차단 서비스 3종에 대해 아래와 같이 쉽고 간결하게 정리해드릴게요.
모두 무료 서비스이며, T월드 홈페이지 또는 고객센터(114)를 통해 신청 또는 해지할 수 있습니다.
✔ 번호 도용 문자 차단 (무료)
- 웹에서 발송되는 스팸/스미싱 문자에 내 번호가 회신번호로 도용되는 것을 차단하는 서비스입니다.
- 예를 들어, 누군가가 내 번호를 발신번호로 위조해서 문자 발송 시, 이 서비스가 이를 막아줍니다.
- 회신번호 위조로 인한 피해 신고를 예방할 수 있습니다,
- 본인이 모르는 사이 내 번호가 스팸 발신자로 인식되는 것 방지합니다.
✔ 스팸 ARS 차단 플러스 (무료)
- 스팸전화, 보이스피싱, 광고 전화 등을 자동으로 탐지해 수신 자체를 차단해주는 서비스입니다.
- AI 기반 패턴 분석으로 위험 번호를 사전에 차단합니다.
- 최근 늘어난 보이스피싱 시도를 차단합니다
- 자주 오는 광고성 ARS 전화도 자동 차단합니다.
✔ 문자 스팸 필터링 (무료)
- 광고, 도박, 대출 문자 등 원치 않는 스팸 문자를 사전 필터링하여 차단해 주는 서비스입니다.
- 문자 수신 전 필터링 DB와 비교 후 차단합니다.
- 자동 필터 외에도 수신 차단 키워드 등록 가능합니다.
- 원하지 않는 번호 수동 차단도 가능합니다
4) 주요 계정 비밀번호 전체 변경
✔ 이름, 이메일, 아이디 등이 유출된 경우, 해커가 비밀번호를 유추해서 내 계정에 침입할 수 있어요.
✔ 이메일, 쇼핑몰, SNS, 금융앱 등 비밀번호를 다시 설정하시는 것을 추천드립니다.
✔ 보안 수준 높이는 팁
- 절대 생일, 휴대폰 뒷자리 조합 금지
- 영문+숫자+특수문자 조합 필수
- 2단계 인증(OTP, 문자 인증) 꼭 설정
5) 유심 복제 방지 등록
유심 일련번호가 유출되면 내 명의로 유심을 복제해서 통화·문자·결제를 할 수 있어요. 이를 막기 위해 통신사에 ‘개통 제한’ 요청을 할 수 있어요.
✔ SK텔레콤 고객센터
– 휴대폰에서 114(무료) → 상담원 연결 → “유심 복제 방지 등록” 요청
– 또는 전국 SKT 대리점 방문
✔ KT 고객센터
– 100번 또는 마이KT 앱에서 상담 연결
✔ LGU+ 고객센터
– 101번 또는 LG유플러스 앱에서 보안 요청 가능
마치며
이번 사태는 기업의 잘못이지만, 내 소중한 자산을 지키는 마지막 책임은 우리 자신에게 있습니다. 오늘 알려드린 방법들을 꼭 실천해서, 불안한 피해자가 아닌 내 정보의 ‘주인’이 되시길 바랍니다.
함께 읽으면 좋은 글 :