티스토리 뷰

카테고리 없음

IMEI 뜻과 조회: SKT USIM 해킹 사건과 보안 대책까지

디노의 세상 2025. 5. 20. 18:12

목차



    최근 SK텔레콤(이하 SKT)에서 발생한 대규모 유심(USIM) 해킹 사건으로 인해 단말기 고유식별번호인 "IMEI(International Mobile Equipment Identity)"에 대한 관심이 커지고 있습니다. 이번 사건을 통해 IMEI가 무엇인지, 왜 중요한지, 그리고 어떻게 조회하고 관리해야 하는지 등 핵심 내용을 알아보는 것이 중요해졌습니다. 이 글에서는 IMEI의 뜻부터 조회 방법, 유출 시 위험성, 그리고 보안 대책까지 자세히 살펴보겠습니다.

     

     

    IMEI란 무엇인가?

     

    IMEI는 "International Mobile Equipment Identity(국제 이동 단말 식별 번호)"의 약자로, 모든 휴대전화나 이동통신 단말기에 부여되는 고유한 15자리 숫자 코드입니다. 쉽게 말해, 각각의 휴대전화마다 부여된 일종의 '주민등록번호'와 같은 고유번호로, 제조사와 모델, 단말기의 고유 정보가 내포되어 있습니다.

    IMEI의 주요 용도

     

    • 통신망 인증 및 식별 : 통신망은 IMEI를 통해 단말기를 식별하여 네트워크 연결을 제공합니다. 이는 분실폰이나 도난폰의 접속을 차단하는 데 활용됩니다.
    • 기기 추적 및 관리 :  휴대폰 분실 또는 도난 시, IMEI를 기반으로 기기를 찾아내거나 네트워크에서 사용을 차단할 수 있습니다.
    • 가입 및 개통 시 필수 정보 : 통신사에서 서비스를 개통하거나 eSIM 활성화를 진행할 때 IMEI 정보는 필수적으로 요구됩니다.

    특히, 이번 SKT 유심 해킹 사건은 IMEI 정보가 해커들에게 유출될 경우 발생할 수 있는 광범위한 위협을 경고하고 있습니다.

     

    최근 SKT 해킹 사건 현황

     

    2025년 5월 19일, 민관합동조사단이 발표한 조사 결과에 따르면, SKT의 해킹 피해 상황이 예상보다 훨씬 심각한 것으로 드러났습니다.

    1. 해킹 범위와 기간

    • 최초 해킹은 약 3년 전부터 시작된 것으로 확인되었으며, 방화벽 로그가 남아있는 작년 12월 3일부터 올해 4월 24일까지의 기록만 확인 가능합니다.
    • 민관합동조사단은 총 25종의 악성코드 (기존 4종에서 21종 추가 발견)를 확인했습니다.

    2. 유출된 정보

    • IMSI(유심 가입자식별키) 기준 약 2700만 건 (정확히 2695만7749건)의 정보가 유출된 것으로 확인되었습니다.
    • IMEI와 개인정보(이름, 생년월일, 전화번호, 이메일 등)가 저장된 서버가 악성코드에 감염된 정황이 추가로 확인되었습니다.

    3. IMEI 유출의 의미

    • IMEI 정보가 유출될 경우, 이를 IMSI와 결합하여 '심 스와핑(SIM Swapping)' 공격에 악용될 가능성이 높아집니다.
    • 전문가들은 "이미 IMSI 유출이 이뤄진 상황에서 IMEI까지 유출된 사실이 확인될 경우 심 스와핑 공격 가능성이 커졌다"고 경고했습니다.

     

    IMEI 유출 시 문제점

     

    IMEI는 단순한 숫자가 아닌, 단말기 식별과 보안에 직접적인 영향을 미치는 민감한 정보입니다. 유출될 경우 다음과 같은 위험이 발생할 수 있습니다.

     

    1. 유심보호서비스 무력화

    • SKT가 2300만 가입자에게 제공한 "유심보호서비스"가 무력화될 수 있습니다.
    • 정부 조사단은 "단말기 고유식별번호 유출만으로는 휴대전화 복제 가능성은 낮다"면서도, 이 경우 2차 피해 예방을 위한 보호서비스가 제대로 작동하지 않을 수 있다고 언급했습니다.

    2. 심 스와핑 공격 위험 증가

    • IMEI와 IMSI 정보를 함께 활용하면 유심을 복제해 악용하는 '심 스와핑' 피해 가능성이 높아집니다.
    • 유출된 정보의 종류가 많을수록 이를 조합해 범죄에 사용할 가능성이 증가하며, 방어장치를 무력화할 수도 있습니다.

    3. 국가 사이버안보 위협

    • 대규모 통신정보 유출은 "국가 안보 차원의 위협"으로 확대될 수 있습니다.
    • 해킹 공격이 3년 가까이 지속되며 대규모 정보가 유출된 점에서 국가 차원의 대책 마련이 시급하다는 지적이 제기됩니다.

    IMEI 조회 및 보안 대책

     

    이러한 상황에서 사용자들이 자신의 IMEI를 확인하고 보호하는 방법을 알아두는 것이 중요합니다.

     

    1. IMEI 조회 방법

    • 휴대폰 통화 화면에서 " *#06# " 입력
    • 설정 앱에서 확인
      • 안드로이드: 설정 → 휴대폰 정보 → 상태 → IMEI 정보
      • 아이폰: 설정 → 일반 → 정보 → IMEI

     

    2. SKT의 대응 조치

    • SKT는 "비정상 인증차단 시스템(FDS)을 최고 단계"로 격상해 악성 인증을 차단하는 중입니다.
    • 가입자들에게 "무료 유심 교체 서비스"를 제공하고 있습니다.

    3. 사용자 차원의 보안 대책

    • "유심 교체"를 통해 새로운 유심카드로 변경\
    • 중요 계정의 "비밀번호 변경" 및 "2단계 인증" 설정
    • 의심스러운 문자나 전화에 개인정보 제공 자제
    • 모바일 뱅킹이나 금융 거래 시 더욱 주의

    결론

     

    IMEI는 모든 휴대폰의 고유 식별 번호로서, 단순한 숫자가 아닌 사용자와 단말기의 신뢰와 안전을 지키는 중요한 정보입니다. SKT 유심 해킹 사건을 계기로 IMEI 정보의 중요성과 유출 시 문제점, 그리고 보안 대책에 대해 다시 한번 관심을 가져야 할 때입니다.

    현재 경찰은 내부직원 연루 가능성을 포함한 다각적인 수사를 진행 중이며, 이번 사태가 단순 정보 유출을 넘어 국가 사이버안보까지 위협할 수 있다는 점에서 정부 차원의 대책 마련도 시급합니다. 스스로 IMEI를 조회하고, 개인 정보를 안전하게 관리하며, 통신사 및 정부의 보안 강화 노력을 주의 깊게 살피는 것이 안전한 모바일 생활을 위한 첫걸음입니다.

    저작자표시 비영리 동일조건 (새창열림)