본문 바로가기
카테고리 없음

유심이란 무엇인가? ( SK 텔레콤 해킹사건 )

by myblog1784 2025. 4. 30.

USIM-CARD
USIM-CARD

SKT 해킹 사건

 

 2025년 4월 18일, SK텔레콤의 내부 시스템이 악성코드에 감염되어 유심 관련 정보가 유출되었다. 유출규모는 최대 9.7GB 분량으로 , 이는 책 9,000권에 해당하는 방대한 양이다. 유출된 것으로는 유심 식별번호, 가입자 정보 등으로 아직까지 큰 피해를 일으키지 않았지만 다른 개인정보와 결합될 경우 2차 피해 일어날 수 있다. 유심 복제(심스와핑)를 통해 타인의 전화번호를 탈취하고, 금융인증 등을 시도할 수 있다. 

 

  이에 SK텔레콤에서는 전국 2,600여 개 매장에서 2,300만 명의 가입자를 대상으로 무료 유심 교체를 실시하고 있다. 하지만 해킹 사건 이후 다른 통신사로 번호를 이동한 가입자가 급증했다. 

 

유심(USIM)의 정체는?

'유심(USIM)'은 "Universal Subscriber Identity Module"의 줄임말로, 휴대폰 사용자의 신원을 통신사에 인증해 주는 칩이다.

→ 말하자면 "통신 전용 주민등록증 + 보안카드" 같은 역할을 한다.

 

 SK 해킹은 어떻게 일어난 걸까? 

 

    해커는 SK텔레콤의 내부 시스템에 '악성코드(Malware)'를 심는 데 성공했다.  이 악성코드는 USIM(유심) 관리 시스템에 접근하여, 저장된 가입자 식별번호와 유심 관련 정보를 외부로 유출했다. 

 

   유출된 정보는 '유심 식별번호(예: ICCID)'전화번호 등 가입자 정보, 일부 '단말기 고윳값(IMEI)'까지 포함된 것으로 알려졌다. 유심 정보 자체는 암호화되어 있었지만, 해커는 복호화까지 마쳤을 가능성도 배제할 수 없다.

 

그럼 유심만 교체하면 괜찮은 건가?

   거의 그렇다고 볼 수 있다. 해커는 그전 유심 정보를 복제했기 때문에 새 유심으로 바꾸면 그 정보는 더 이상 쓸 수가 없다. 하지만 유심만 바꾼다고 해서 이미 유출된 개인정보 자체가 사라진 건 아니다. 전화번호, 이름, 생일 이미 다 유출되었을 가능성이 많다.  유심을 바꾸는 것은 잠금장치 하나를 더 바꾸는 것일 뿐이다. 

 

그렇기 때문에 정말 안전하게 하려면 금융 앱 비밀번호를 바꾸고, 2차 인증 설정하고, 스미싱 문자 등 조심해야 한다. 

 

유심에 들어간 과학 기술들

단순한 '칩'처럼 보이지만, 사실 유심은 전기공학, 정보이론, 암호학, 반도체 과학이 결합된 아주 정교한 장치이다. 

 

1. 반도체 기술 (물리학·전자공학)

  • 유심은 EEPROM이라는 메모리 반도체로 만들어져 있다.
  • 이 칩은 전원을 꺼도 정보가 사라지지 않는 비휘발성 메모리이다.
  • 전자 회로에 의해 정보를 읽고 쓰며, 수억 번 반복 가능하다.

=> 전자회로의 원리와 반도체의 도핑 기술이 기반.

 

2. 암호학 (수학 + 정보이론)

  • 유심에는 'Ki(개인 인증키)'와 'IMSI(가입자 ID)'가 저장되어 있고,
  • 통신할 때 이 정보를 암호화하여 무선으로 전송한다.
  • 통신사 서버는 이 암호를 비교해서 인증해 준다. 

=> 이는 대칭키 암호화와 해시함수, 난수 생성기(PRNG) 등의 수학 이론에 기반한다.

 

3. 스마트카드 기술 (컴퓨터 과학)

  • 유심은 스마트카드의 한 종류이다.
  • 안에는 작은 CPU, 메모리, 보안 회로가 들어 있어, 마치 "초소형 컴퓨터"처럼 작동한다.
  • 외부에서 요청하면 조건에 맞게 반응하는 논리 회로가 내장되어 있다.

=> 여기엔 논리 회로 설계, 임베디드 시스템 이론이 쓰인다.

 

4. 통신 기술(전자기학 + 네트워크 이론)

  • 유심은 기지국과 통신할 때 GSM, LTE, 5G 프로토콜을 따라 작동한다.
  • 무선 통신 중에도 전자파 신호 간섭을 최소화하고, 암호화 통신을 안정적으로 주고받는다. 
  • 5G에서는 유심이 동적 키 교환까지도 지원한다.

=>  여기에는 전자기파 이론, 주파수 분할, 변조 이론이 적용된다.

 

 따라서 이번 해킹 사건은  '정보보안(Information Security) '과 네트워크 시스템 이론, 그리고 '암호 (Cryptography)'의 실패 또는 취약점 이용 사례라고 볼 수 있다. 

 

<과학 분야유심에서의 적용 >

 

전자공학 칩 설계, 신호처리, 회로
반도체 물리 EEPROM, 비휘발성 메모리
암호학/수학 인증키 암호화, 난수 생성
컴퓨터 과학 스마트카드 명령어 처리
정보이론 통신 중 정보 손실 최소화
통신공학 LTE, 5G 프로토콜, 전파 인증

 

티스토리툴바