전체기사 최신뉴스 GAM
KYD 디데이
증권·금융 주식

속보

더보기

"SKT유심 복제해 금융자산 훔쳐"...금융보안원 '심 스와핑' 해킹 경고

기사입력 : 2025년04월28일 17:31

최종수정 : 2025년04월28일 17:31

※ 본문 글자 크기 조정

  • 더 작게
  • 작게
  • 보통
  • 크게
  • 더 크게

※ 번역할 언어 선택

해커가 은행·주식계좌, 가상자산 탈취 가능
금융보안원, 회원 금융사에 대응방안 전파
"모니터링 강화, 추가 인증수단 적용 고려"

[서울=뉴스핌] 김연순 기자 = SK텔레콤이 해킹에 의한 악성코드 공격으로 가입자 고유식별번호 등 유심(USIM) 관련 정보가 유출된 가운데 금융피해 발생 우려가 커지고 있다. 유출된 유심 정보로 해커가 문자 인증번호를 통해 인터넷뱅킹을 시도할 수 있고 가상자산과 주식계좌에 로그인해 금융 자산을 탈취할 수 있기 때문이다.

28일 금융권과 금융당국에 따르면 금융보안원(금보원)은 최근 SKT 유심정보 해킹 관련 금융권 영향 검토를 통해 대응방안을 회원 금융사(은행 보험 증권 카드사 등) 200여 곳에 전파했다.

금융보안원 관계자는 "(금보원이) 권고한 대응방안은 모니터링 강화, 추가 인증수단 적용 고려와 함께 고객 휴대폰이 동작하지 않는 경우 통신사와 금융회사에 연락하도록 안내했다"고 설명했다.

앞서 해킹 당시 SK텔레콤에서 유출된 것으로 추정되는 정보는 이동가입자식별번호(IMSI), 단말기고유번호(IMEI), 유심 일련번호(ICCID), 유심 인증키 등으로, 디지털 신분증에 해당하는 매우 중요한 정보다. 유심 정보 유출로 인한 2차 피해는 스푸핑 공격이 거론된다. 스푸핑이란 공격자가 타인의 이동가입자식별번호 정보를 도용해 마치 정당한 사용자인 것처럼 네트워크에 접속할 수 있는 걸 의미한다. 이를 통해 전화 내용과 문자 메시지 정보를 탈취하고, 사용자의 위치를 추적하거나 과금 피해를 입히는 것이 가능해진다.

[서울=뉴스핌] 최지환 기자 = 가입자 유심(USIM) 정보를 해킹 당한 SK텔레콤이 유심 무료교체 서비스를 시작한 28일 서울 강서구 김포공항 국제선 SKT 로밍센터에서 고객들이 유심교체를 위해 줄을 서 있다. 2025.04.28 choipix16@newspim.com

특히 전문가들은 스푸핑 공격 중에서도 '심 스와핑' 공격을 우려하고 있다. 심 스와핑은 피해자 휴대전화의 유심 정보를 복제해 피해자의 개인정보나 은행, 가상화폐 계좌를 만들어 금융자산을 훔치는 신종 해킹 수법이다.

입수한 개인정보(이름, 생년월일, 전화번호, 주민등록번호 등)를 이용해 '휴대폰 분실' 또는 '기기 변경'을 이유로 기존 유심카드 대신 새 유심카드를 발급받아 번호를 탈취한다. 이후 피해자의 전화번호로 오는 인증번호(SMS 인증)를 자기 유심카드로 받게 되고, 이를 이용해 피해자의 금융계좌 로그인, 가상자산 거래소 접속, SNS 계정 탈취 등을 시도하게 된다. 대포폰이나 대포 차량 구매에 악용될 가능성도 있고, 소액 결제로 게임 아이템을 구매해 현금화를 시도할 수도 있다.

금보원도 금융사 대응방안에서 "유출된 유심 정보를 이용해 유심을 복제해 공격하는 심 스와핑 공격 발생 가능성이 존재하며, 심 스와핑 공격으로 SMS 휴대폰 본인 인증이 무력화될 수 있다"고 우려했다.

그러면서 금보원은 모바일 금융서비스 중 휴대폰 본인 인증 만으로 인증이 완료되는 경우에는 앱 인증 등 추가 인증수단 적용을 고려하고 모니터링을 강화할 필요가 있다고 밝혔다. 모바일 금융 앱의 경우 기기정보를 수집하고 있다면 심 스와핑 공격이 일어날 경우 기기변경으로 인한 기기정보 변경이 발생하기 때문에 기기정보 변경 고객에 대한 추가 인증이 필요하다는 설명이다.

이와 함께 금보원은 사용하는 휴대폰이 갑자기 동작하지 않을 경우에는 신속하게 통신사, 금융회사 등에 연락하도록 고객에게 안내하는 방안 등도 제안했다.

y2kid@newspim.com

[뉴스핌 베스트 기사]

사진
메타, AI 데이터센터 구축 270억달러 조달 [서울=뉴스핌] 최원진 기자= 미국 메타플랫폼스(NASDAQ: META)가 루이지애나주 리치랜드 패리시에 건설 중인 초대형 데이터센터 '하이페리온(Hyperion)' 프로젝트를 위해 사모펀드 블루아울캐피털(Blue Owl Capital)과 손잡고 270억달러(약 38조 7000억 원) 규모의 자금 조달 계약을 체결했다고 로이터 통신이 21일(현지시간) 보도했다. 이번 거래는 민간 기업의 단일 자금조달 규모로는 역대 최대 규모다. 메타는 프로젝트의 약 20% 지분을 보유하고, 나머지 대다수 지분은 블루아울이 운용하는 펀드가 보유한다. 블루아울은 약 70억달러 현금을 투입했으며, 메타는 그 대가로 약 30억달러의 일회성 현금 배당을 받았다. 하이페리온 데이터센터는 2기가와트(GW) 이상의 연산 용량을 갖춰 대규모 언어모델(LLM) 학습 등 차세대 인공지능(AI) 연산 인프라를 지원할 예정이다. 메타는 현지에 500명 이상을 고용할 계획이며, 시설 임대계약은 4년 기한에 연장 옵션이 포함된 형태다. 월스트리트저널(WSJ)에 따르면 이번 프로젝트에는 블랙록과 핌코 등 글로벌 자산운용사들이 대규모로 참여했다. 블랙록은 전체적으로 약 30억달러 규모의 채권을 인수했으며, 일부는 액티브 하이일드 ETF 등에 편입됐다. 핌코는 약 180억달러어치를 사들이며 최대 투자자로 참여했다. 업계는 이번 메타의 270억달러 조달을 AI 연산력 확보 경쟁의 신호탄으로 보고 있다. 대형 기술기업들이 전 세계적으로 데이터센터와 전력망 확충에 수백억 달러를 쏟아붓는 가운데, 모건스탠리는 메타·구글·아마존·마이크로소프트 등이 올해만 약 4천억달러를 AI 인프라에 투입할 것으로 내다봤다. 오픈AI 역시 26GW 규모의 연산 능력 확보를 위해 1조달러 이상을 투입할 가능성이 제기된다. 메타의 기업 로고 [사진=블룸버그] wonjc6@newspim.com     2025-10-22 09:32
사진
北, 동북방향으로 단거리 탄도미사일 발사 [서울=뉴스핌] 오동룡 군사방산전문기자 = 북한이 22일 오전 8시10분 경 동북 방향으로 단거리 탄도미사일을 발사했다고 합동참모본부가 밝혔다. 북한의 탄도미사일 도발은 이재명 정부 출범 이후 처음이다. 합참에 따르면, 우리 군은 22일 오전 8시10분경 북한 황북 중화 일대에서 동북 방향으로 발사된 단거리 탄도미사일 수 발을 포착했다. 포착된 북한의 미사일은 약 350km 비행했고, 정확한 제원에 대해서는 한미 정보 당국이 정밀분석 중에 있다고 밝혔다. 북한이 22일 오전 8시10분 경 동북 방향으로 단거리 탄도미사일을 발사했다고 합동참모본부가 밝혔다. 사진은 북한의 단거리 탄도미사일 발사 장면, [사진=조선중앙통신] 2025.10.22 gomsi@newspim.com 합참 관계자는 "한미 정보당국은 북한의 미사일 발사 준비 동향을 사전에 포착해 감시해 왔으며, 발사 즉시 탐지 후 추적하였다"면서 "또한, 미·일 측과 관련 정보를 긴밀하게 공유했다"고 했다. 그러면서 "우리 군은 굳건한 한미 연합방위태세 하에 북한의 다양한 동향에 대해 예의주시하면서, 어떠한 도발에도 압도적으로 대응할 수 있는 능력과 태세를 유지하고 있다"고 밝혔다. 한편, 북한의 단거리 탄도미사일 발사와 관련, 국가안보실은 안보실 및 국방부·합참 관계자 등이 참석한 가운데 '긴급 안보 상황 점검회의'를 개최했다. 국가안보실 관계자는 "북한의 탄도미사일 발사 상황을 실시간으로 파악하고, 관련 상황을 대통령께 보고하면서 상황을 주시해 왔다"면서 "특히 '긴급 안보 상황 점검회의'를 통해 안보실과 국방부 및 군의 대응 상황을 점검하고 한반도 상황에 미칠 영향을 평가했다"고 했다. gomsi@newspim.com 2025-10-22 11:12
기사 번역
결과물 출력을 준비하고 있어요.
기사제목
기사가 번역된 내용입니다.
종목 추적기

S&P 500 기업 중 기사 내용이 영향을 줄 종목 추적

결과물 출력을 준비하고 있어요.

긍정 영향 종목

  • Lockheed Martin Corp. Industrials
    우크라이나 안보 지원 강화 기대감으로 방산 수요 증가 직접적. 미·러 긴장 완화 불확실성 속에서도 방위산업 매출 안정성 강화 예상됨.

부정 영향 종목

  • Caterpillar Inc. Industrials
    우크라이나 전쟁 장기화 시 건설 및 중장비 수요 불확실성 직접적. 글로벌 인프라 투자 지연으로 매출 성장 둔화 가능성 있음.
이 내용에 포함된 데이터와 의견은 뉴스핌 AI가 분석한 결과입니다. 정보 제공 목적으로만 작성되었으며, 특정 종목 매매를 권유하지 않습니다. 투자 판단 및 결과에 대한 책임은 투자자 본인에게 있습니다. 주식 투자는 원금 손실 가능성이 있으므로, 투자 전 충분한 조사와 전문가 상담을 권장합니다.
안다쇼핑
Top으로 이동