핸드폰 유심 정보가 해킹됐을 때, 절대 전원을 끄면 안 되는 이유
요즘 스마트폰은 개인 정보와 금융 정보가 모두 담긴 ‘디지털 신분증’에 가깝습니다. 그 중심에는 유심(USIM)이라는 작은 칩이 있어 통신망 연결과 인증에 핵심 역할을 합니다. 최근 유심 정보 유출 사건 이후, 전원을 꺼두는 게 안전하다고 생각하시는 분들이 있으신데요. 오히려 해킹 위험이 더 커질 수 있습니다. 지금부터 그 이유를 자세히 알려드립니다.
1. 유심이란 무엇이고 유출되면 왜 위험할까?
유심은 기존 SIM 카드의 진화된 형태로, 전화번호, 인증 키, 이동통신망 접속 정보를 저장합니다. 즉, 유심은 핸드폰을 사용하는 사람의 모바일 신원을 증명하는 핵심입니다.유심 정보가 유출되면 단순히 전화번호만 털리는 게 아니라, 개인 인증까지 뚫릴 수 있어 신원 도용 같은 심각한 피해로 이어질 수 있습니다.
"전화번호가 유출된 게 뭐가 대수냐?"라고 생각할 수 있지만, 문제는 훨씬 심각합니다. 유심 정보 유출은 유심 복제 공격(SIM Cloning Attack)으로 이어질 수 있습니다.
유심 복제 공격을 수행하게 되면 내 폰이 상대방 폰이 되는 것입니다. 이렇게 되면 해커는 복제한 폰으로 마치 내 핸드폰처럼 사용할 수 있게 됩니다.
- 해커가 유심 주인의 전화번호로 자유롭게 통화와 문자 사용 가능
유심이 복제되면 해커는 피해자의 전화번호로 전화를 걸거나 받는 것은 물론, 문자를 주고받는 것도 가능합니다. - 휴대폰 본인인증이 우회될 수 있어 더욱 위험함
이름, 전화번호, 통신사 명의 정보만 일치하면 본인인증이 가능하기 때문에, 유심만 탈취해도 은행, 소셜미디어, 정부 포털 등 주요 서비스에 접근할 수 있습니다. - 계정 복구와 로그인까지 이어지는 2차 피해 가능성
휴대폰 인증만으로 계정 비밀번호를 재설정하거나 중요한 서비스에 로그인할 수 있어, 신원 도용 및 개인정보 유출로 이어질 수 있습니다.
2. 핸드폰을 끄면 정말 안전할까?
유심 정보 유출과 관련해 흔히 오해하는 것 중 하나는 핸드폰을 꺼두면 안전하다는 믿음입니다.
하지만 이는 잘못된 정보로, 오히려 핸드폰을 끄는 것은 해커에게 더 유리한 환경을 제공할 수 있습니다. 그 이유를 자세히 알아보겠습니다.
반대로, 핸드폰을 꺼두면 당신의 유심이 네트워크에 연결되지 않은 상태가 됩니다. 이 경우, 해커가 복제 유심을 사용해도 네트워크가 충돌을 감지하지 못하므로, 해커는 더 쉽게 당신의 번호를 도용할 수 있습니다. 즉, 핸드폰을 끄는 것은 해커가 복제 유심을 활성화하기에 유리한 환경을 제공하는 셈입니다.
1) 유심 복제 공격의 작동 원리
유심 복제 공격은 해커가 당신의 유심 데이터를 복제해 동일한 유심을 만드는 것입니다. 하지만 이동통신망은 동일한 유심이 동시에 두 기기에서 사용되는 것을 감지할 수 있습니다. 만약 당신이 핸드폰을 켜놓고 사용 중이라면, 해커가 복제 유심을 활성화했을 때 네트워크가 충돌을 감지하고 해커의 기기를 차단할 가능성이 높습니다.반대로, 핸드폰을 꺼두면 당신의 유심이 네트워크에 연결되지 않은 상태가 됩니다. 이 경우, 해커가 복제 유심을 사용해도 네트워크가 충돌을 감지하지 못하므로, 해커는 더 쉽게 당신의 번호를 도용할 수 있습니다. 즉, 핸드폰을 끄는 것은 해커가 복제 유심을 활성화하기에 유리한 환경을 제공하는 셈입니다.
2) 통신 신호가 약한 환경도 위험
핸드폰을 끄는 것뿐만 아니라, 통신 신호가 약한 지역(지하철, 엘리베이터, 산간 지역)이나 재부팅 중인 상태도 비슷한 위험을 초래할 수 있습니다. 이런 상황에서는 유심이 네트워크에 일시적으로 연결되지 않으므로, 해커가 복제 유심을 활성화할 기회를 갖게되는 것입니다. 따라서 핸드폰을 항상 켜놓고, 신호가 안정적인 환경에서 사용하는 것이 더 안전합니다.3) 핸드폰 끄기의 추가 위험
핸드폰을 꺼두면 해커가 당신의 번호로 보내는 문자나 전화를 감지할 수 없습니다. 예를 들어, 해커가 당신의 번호로 은행 계좌 비밀번호 재설정 문자를 요청해도, 당신은 이를 알지 못합니다. 반면, 핸드폰을 켜놓으면 의심스러운 문자나 전화를 즉시 확인하고 대응할 수 있습니다.4) 전문가 의견
보안 전문가들은 유심 복제 공격을 방어하기 위해서는 핸드폰을 항상 네트워크에 연결된 상태로 유지하라고 권장합니다. 왜냐하면 네트워크가 동일한 유심의 중복 사용을 감지하고, 의심스러운 활동을 차단하는 데 도움이 되기 때문입니다.
또한, 핸드폰을 끄는 대신 비행기 모드를 사용하는 것도 추천되지 않습니다. 비행기 모드는 네트워크 연결을 차단하므로, 꺼진 상태와 비슷한 위험을 초래할 수 있습니다.
3. 휴대전화 유심 교체만 하면 안전한가요?
유심안에는 아이디와 비밀번호라는게 있습니다. 유심정보가 유출됐다는 것은 바로 이 아이디와 비밀번호가 유출된 것입니다.
우리가 쓰고 있는 사이트의 아이디와 비밀번호가 유출되면 비밀번호를 바꾸는 일부터 하는데요. 유심은 비밀번호가 내장되어 있기 때문에 바꾸지를 못합니다.
우리가 쓰고 있는 사이트의 아이디와 비밀번호가 유출되면 비밀번호를 바꾸는 일부터 하는데요. 유심은 비밀번호가 내장되어 있기 때문에 바꾸지를 못합니다.
그렇다면 방법은 유심번호 교체만이 답일 수밖에 없습니다.
마무리하며
개인정보 유출에 대한 불안감으로 핸드폰을 무작정 꺼두는 분들이 많습니다. 특히 정보가 상대적으로 부족한 중장년층이나 어르신들의 경우, 이런 행동이 더 자주 나타나는 것 같습니다. 하지만 핸드폰을 꺼두는 것이 오히려 보안상 더 위험할 수 있다는 사실을 꼭 명심하셨으면 좋겠습니다.
▶ 함께 보면 좋은 글
>>SKT 유심 해킹 차단, 유심교체 VS 유심 재설정 뭐가 더 안전할까?