개인정보 유출 여부 조회해 보셨나요?
저는 조회해 봤고, 믿고 싶지 않았지만, 역시나... 유출이 되었네요.
유출조회 서비스도 홈페이지 첫 화면에 딱 나오지 않고 하단까지 스크롤해서 내려가야 공지사항으로 나옵니다.
공식 홈페이지에서 유출된 항목만 나열하고 머리 숙여 사과한다고만 했지, 자세한 설명이 없어서 짜증이 났습니다.
3개월 남짓 지났는데, 그땐 나라가 온 난리 더니 지금은 왜 이리 잠잠한 건지 모르겠습니다.. 답답합니다.
어떤 항목이 유출되었는지 알려드릴게요.
1. 유출된 내용
전화번호, 가입자 식별정보 (IMSI), 유심 인증 키 (Ki/Opc)
총 4종
그 외 개인정보에 해당되지 않는 회사 내부관리용 정보 21종
유출 여부 확인 안내는 홈페이지 공지사항에 있었습니다.
스크롤해서 하단까지 내려가야 있습니다.
공지사항을 눌러보면 다음의 글이 작성되어 있습니다.
공식적으로 전화번호, 가입자 식별번호, 유심 인증키 2종과
내부관리용 정보 21종이 유출되었다고 안내하고 있어요.
이미 고객의 정보가 다 유출되었는데, 유출여부를 굳이 왜 조회하라는 건지 모르겠습니다. 유출되지 않은 고객이 있었을까요?
안내문을 보면, 신원 미상의 해커라는 표현도 황당하고, 해커를 막기 위한 회사 측의 평상시 보안시스템에 문제가 있지 않고서야 이런 일이 발생할 수 있었을까 싶은데, 회사측의 안일한 대응에 대한 반성이 없어서 화가 났습니다.
2025년 8월 6일 날짜의 연합뉴스 기사를 보면, 조사가 여전히 정상적으로 진행 중이며, 개인정보보호법상 과징금이 최대 3천억 원대 중반까지 이를 수 있다고 보고 있다고 합니다. 일각에서는 해킹 사고 이후 SK텔레콤이 피해자 구제와 재발 방지 대책을 마련한 점 등이 반영되면 과징금이 1천억 원 안팎으로 감경될 것이라는 관측도 있다고 합니다.
여기서 피해자 구제가 뭐죠?
개인정보가 유출되었는데, 일단 피해를 입었는데, 구제된 게 뭐죠? 앞으로 이 유출된 개인정보로 어떤 피해가 발생할지 예측을 할 수가 없는데, 참 답답합니다.
AI에 물어본 결과 이번에 유출된 정보는 상당히 위험한 수준의 정보 유출로 본다고 나옵니다.
1-1) 전화번호
위험도: 중~상
가장 기본적인 개인정보로, 스팸 전화, 보이스피싱, 스미싱 등 다양한 형태의 사기 및 불법 마케팅에 악용될 수 있습니다. 다른 개인정보와 결합되면 더 큰 위험을 초래할 수 있습니다.
1-2) 가입자 식별정보 (IMSI)
위험도: 상
IMSI(International Mobile Subscriber Identity)는 국제적으로 가입자를 고유하게 식별하는 번호입니다. 이 번호를 이용하면 사용자의 위치 추적, 통신 기록 분석 등 사생활 침해에 악용될 가능성이 있습니다. IMSI는 전화번호와 직접적으로 연결되므로, 이 정보만으로도 특정 개인을 식별하고 추적하는 데 사용될 수 있습니다.
1-3) 유심 인증 키 (Ki/Opc) - 2종
위험도: 매우 높음
Ki (Key Identifier)와 Opc (Operator Code)는 SIM 카드(유심)에 내장된 핵심 인증 정보입니다. 이 키들은 통신망에 접속할 때 가입자를 인증하고, 통신 데이터를 암호화하는 데 사용됩니다.
가장 심각한 문제는 다음과 같습니다.
☑️SIM 복제: Ki/Opc가 유출되면 해커가 사용자의 유심을 복제(SIM Cloning)할 수 있습니다. 복제된 유심을 이용해 사용자의 전화번호로 통화, 문자, 데이터 통신을 할 수 있게 됩니다.
☑️2차 인증 우회: 전화번호 기반의 2차 인증(SMS 인증)을 해커가 가로챌 수 있어, 금융 거래, 웹사이트 로그인 등 중요한 서비스의 보안이 무력화될 수 있습니다.
☑️통신 감청: 유출된 키를 이용해 통신 데이터를 해독하거나 감청할 가능성도 있습니다.
1-4) 회사 내부관리용 정보 21종
이 정보가 어떤 내용인지 명확하지 않으므로 정확한 위험도를 판단하기 어렵습니다.
그러나 주로 고객 관리, 서비스 이용 현황 등 개인을 특정할 수 있는 보조 정보일 가능성이 높습니다. 이 정보들이 앞서 언급된 4종의 핵심 정보와 결합되면 개인의 생활 패턴, 금융 정보 등을 유추하는 데 악용될 수 있습니다.
1-5) 개인정보유출 조회하는 방법
1. 티월드 홈페이지에 접속하세요.
2. '개인정보 유출 여부 조회' 공지사항을 선택하세요.
3. 본인인증을 하고 유출여부를 확인합니다.
2. 지금 할 일
유심 복제나 SMS 인증 탈취와 같은 직접적인 공격에 노출될 위험이 매우 높습니다.
유심을 교체하는 것은 매우 중요하고 필요한 조치이며, 이는 유출된 정보로 인한 가장 큰 직접적인 위험을 차단하는 효과가 있습니다.
하지만, 유심 교체가 모든 위험을 완전히 제거하는 것은 아닙니다.
2-1) 유심 교체의 효과
유심을 교체하면, 새로운 **유심 인증 키(Ki/Opc)**가 발급됩니다. 이로 인해 다음과 같은 직접적인 위험이 사라집니다.
☑️SIM 복제 위험 차단: 유출된 Ki/Opc 키는 더 이상 유효하지 않으므로, 해커가 이를 이용해 사용자의 유심을 복제할 수 없게 됩니다.
☑️SMS 인증 탈취 위험 차단: 복제된 유심을 통한 SMS 인증 가로채기 위험이 사라지므로, 금융 거래나 주요 서비스 로그인 시 2차 인증 보안이 다시 확보됩니다.
결론적으로, 유심 교체는 유출된 '인증 키'를 무효화하여 유심 복제와 같은 가장 심각한 보안 위협을 막아줍니다.
교체 후에도 남는 위험: 전화번호와 같은 개인정보가 이미 유출되었기 때문에, 이를 이용한 보이스피싱, 스미싱, 그리고 다른 정보를 결합한 사회공학적 공격의 위험은 여전히 존재합니다.
2-2) 모든 주요 서비스의 비밀번호 변경
유심 교체는 가장 급한 불을 끈 것입니다. 하지만 유출된 다른 정보들을 이용한 2차 피해를 막기 위해 앞으로 해야 할 일들이 남아 있습니다.
1) 모든 주요 서비스의 비밀번호 변경: 유출된 전화번호를 이용한 비밀번호 재설정 시도가 있을 수 있으므로, 은행, 이메일, 주요 웹사이트 등의 비밀번호를 즉시 변경해야 합니다.
2) 2단계 인증(2FA) 방식 강화: 문자 메시지(SMS)를 통한 인증은 여전히 잠재적 위험이 있습니다. 가능한 한 구글 OTP와 같은 앱 기반의 인증 방식이나 물리적 보안 키를 사용하는 것으로 전환하여 보안을 강화해야 합니다.
3) 금융 거래 및 수상한 활동 모니터링: 유출된 정보를 이용한 보이스피싱이나 불법 금융 거래 시도가 있을 수 있습니다. 은행 계좌와 카드 이용 내역을 수시로 확인하고, 평소와 다른 이메일이나 메시지에 각별히 주의해야 합니다.
4) 개인정보 이용 내역 확인: 가끔씩 신용정보원의 개인정보 이용 내역 조회 서비스를 통해 내 명의로 개설된 금융 상품이나 대출 등이 없는지 확인하는 습관을 들이는 것이 좋습니다.
5) 본인 명의 도용 확인: 통신 3사 통합 사이트 사이렌24, 명의도용방지서비스 등을 통해 본인 명의로 개통된 통신 서비스가 있는지 확인하세요.
사이렌24의 경우 본인인증 리포트를 제공해주고 있습니다. 저는 사이렌24를 이용합니다.
국내 _건, 해외 _건으로 매달 이메일로 알람이 오고 있습니다.
또한 신용평점 변동 여부와 신용변동 건수를 알려줍니다.
명의도용방지서비스에 대한 안내는 다음 글을 참고하세요.
sk 유심 피해 방지 방법 총 정리 (+ 유심교체, 유심보호서비스, 명의도용방지)
2025년 SKT 유심 피해, 2차 사고 막으려면 꼭 확인하세요! 2024년 말부터 이어진 SK텔레콤 유심 해킹 사고로 인해, 아직도 많은 분들이 불안해하고 계십니다. 특히 유심을 교체하지 않은 사용자, 해외
yourlifesupport.com
6) 보안 프로그램 설치 및 기기 점검: 휴대폰에 악성코드가 심어졌을 가능성은 낮지만, 모바일 백신(예: V3 Mobile, 알약M 등)을 설치해 검사해 보는 것도 추천합니다.
3. 마무리
skt 측과 정부의 조사결과가 최대한 빨리 나오기를 희망하며, 정보가 이미 유출된 고객들에게 적절한 보상이 이루어지면 좋겠습니다.
유심 교체는 사후 예방 조치일 뿐 유출된 정보가 이미 SIM 스와핑 등에 악용되었을 경우 선제 대응이 어려울 수 있습니다. 명의 보호서비스, 신용 모니터링 서비스를 이용하여 지속적인 모니터링이 필요한 때입니다.
<함께 읽으면 도움이 되는 글>
skt 위약금 면제 신청하기 + 위약금 조회하는 방법
SKT 통신 해지 위약금 전액 환급! 대상자 조건과 신청 기간을 자세히 정리했습니다. 최근 발생한 (2025년 4월 18일) sk 텔레콤 사이버 침해 사고로 인해 고객 정보가 노출이 된 후로 해약을 통해 타
yourlifesupport.com
6천원 영화할인권 선착순 한정수량 배포 극장별 안내
7월 25일부터 영화관 6천 원 할인권 450만 장 배포! 시간엄수! CGV, 롯데시네마뿐 아니라 전국 소형영화관 124곳도 참여. 발급 방법과 사용처 총정리. 여름방학과 휴가 시즌을 맞아, 정부가 2025년 7월
yourlifesupport.com
단통법 폐지 후 달라지는 휴대폰 가격, 할부원금 확인하기
2025년 7월 22일부터 [이동통신단말장치 유통구조 개선에 관한 법률], 이른바 '단통법'이 전면 폐지됩니다. 2014년 도입된 단통법은 통신사 간 과열 경쟁을 막고 이용자 차별을 방지하기 위해 마련
yourlifesupport.com
미성년자 어린이 출국납부금 환급 신청방법. 8월1일 시작
미성년자 출국납부금 환급을 받으려면 어떤 준비물이 필요한지 알려드립니다! 미성년자 출국납부금 환급, 오늘부터 신청 가능!기다리고 기다리던 소식이 드디어 왔습니다! 만 12세 미만 환급은
yourlifesupport.com
집중호우 특별재난지역 보상 총정리 (직접지원과 간접지원)
충청도 서산시, 예산군 호우 피해자 지원 총정리. 70여 개가 넘는 항목을 확인하세요. 2025년 7월 중순, 기록적인 집중호우로 인해 충남 예산군/서산시, 경기 가평군, 전남 담양군, 경남 산청군/합
yourlifesupport.com
'뉴스' 카테고리의 다른 글
| 단통법 폐지 후 달라지는 휴대폰 가격, 할부원금 확인하기 (0) | 2025.08.07 |
|---|---|
| 개인회생이란? 개인회생과 개인파산의 차이점 (0) | 2025.06.24 |
| 개인파산 신청절차 (0) | 2025.06.24 |
| 민생 회복 지원금 선별지급 보편지급 미확정 검토중 차등 지급쪽으로 (1) | 2025.06.16 |
| 제21대 대통령 선거 사전투표소 안내 5월 29-30일 (2) | 2025.05.19 |
