USIM은 무엇이고, 어떻게 관리해야 할까?

SKT 유심 해킹 사건이 큰 문제가 되고 있는 바, 유심에 대해 알아보고 정리하고자 한다. 

 

휴대폰을 사용하기 위해서 필수적으로 필요한 도구 또는 해외 여행을 가서 현지 데이터를 사용하기 위해 필요한 도구로만 알고 있던 유심이 이번 SKT 해킹 사건 이후 모든 휴대폰 사용자의 관심을 받게 되지 않았나 하는 생각이다. 

 

USIM(Universal Subscriber Identity Module)은 이통사 가입자의 정보를 저장하고, 네트워크 인증 및 통신 서비스를 이용할 수 있도록 하는 IC 형태의 스마트 카드라고 한다. 

 

이는 최신 이동통신에서 필수적으로 사용되며, 사용자 인증, 요금부과, 보안 기능 등을 제공하고 있다.

 

USIM의 등록 정보

 

1.망과 연결되는 가입자 식별정보(통신망 접속을 위한 가입자 식별/인증 정보)

-IMSI(국제이동가입자 식별번호) : 가입자 고유 식별번호

-ICCID(유심 일련번호)
-KI(가입자 인증키) : 네트워크와의 상호 인증에 사용되는 비밀키

-전화번호, 단말기 고유식별번호(IMEI) 등 

 

2.사용자가 직접 저장하는 정보

-연락처, 문자 메시지, 인증서, 교통카드 등 

 

유심이 복제될 경우 발생할 수 있는 문제 

1.복제폰 제작 및 SIM 스와핑

해커가 IMSI, Ki 등 핵심 정보를 탈취하면 복제 USIM을 만들어 피해자와 동일한 인증을 수행할 수 있다. 

복제폰을 통해 피해자 명의로 통화, 문자, 데이터 사용이 가능해지며, 피해자의 전화·문자를 가로채거나, SMS 인증(OTP 등)을 탈취할 수 있다. 

 

2.금융사기 및 신원 도용

SMS 인증을 우회하여 금융계좌 접근, 가상자산 탈취 등 금전적 피해가 발생할 수 있다.

복제 USIM을 이용해 피해자 명의로 대포폰 개통, 보이스피싱, 스미싱 등 2차 범죄에 악용될 수 있다.

 

3.공공기관·기업 서비스 마비

본인인증 시스템이 마비되어 행정, 금융 등 사회 전반에 심각한 차질이 발생할 수 있다. 

 

4.서비스 이용 중단 및 혼란

복제 SIM 사용 시도가 감지되면 정상 사용자의 서비스가 중단될 수 있다.

 

유심을 안전하게 보호할 수 있는 방법

1. 유심보호서비스 가입

통신사에서 제공하는 유심보호서비스에 가입하면, USIM을 다른 기기에 무단으로 장착하거나 복제하려는 시도를 차단할 수 있다.

 

이 서비스는 유심 변경 시 본인 인증 절차를 추가로 요구하고, 무단 변경이 감지되면 통화·데이터 사용을 차단하며, 실시간 알림을 제공하고 있다. 

 

SKT, KT, LG U+ 등 주요 통신사에서 무료로 제공하며, 홈페이지나 앱에서 간단히 신청할 수 있다. 

2.USIM 비밀 번호 설정 

USIM의 PIN 코드를 설정하면, USIM을 다른 기기에 끼워도 비밀번호를 입력해야만 사용할 수 있다.  

PIN 코드 3회 오류 시 PUK 코드 입력이 필요하며, 이마저도 틀릴 경우 매장 방문 후 초기화해야 사용이 가능하므로 비밀 번호를 잊어버리지 않게 조심해야 한다. 

 

설정 방법: 스마트폰의 설정 > 보안 또는 생체 인식 및 보안 > SIM 카드 잠금 메뉴에서 활성화할 수 있다. 

 

3.정기적인 보안 점검 및 악성 앱 탐지

스마트폰에 악성 앱이 설치되어 있으면 USIM 정보가 유출될 수 있으므로, 실시간 악성 앱 탐지 및 정기적인 보안 점검이 필요하다. 

 

피싱 문자나 의심스러운 링크 클릭을 피하고, 공식 앱스토어만 이용하는 것이 좋다. 

 

5. 필요 시 USIM 교체

정보 유출이 의심되거나, 보안 사고가 발생한 경우에는 즉시 통신사 대리점에서 USIM을 새 것으로 교체하는 것이 안전하다.