유심·이심 교체, 통신사·번호 변경 등 효과…기기 교체는 실효성 없어
[아이뉴스24 윤소진 기자] SKT 해킹 사태 이후 여러 정확하지 않은 정보들로 인해 국민 불안감이 높아지는 가운데, 개인정보보호위원회(개인정보위)가 SKT 이용자가 개인정보를 보호할 수 있는 방법을 안내했다.
2일 개인정보위에 따르면 유심 복제 방지 효과가 있는 보호 대책은 △유심보호서비스 △유심 교체 △이심(eSIM) 교체 △통신사 변경 △휴대전화번호 변경 등이다.
유심(USIM)은 3G 이상 이동통신 시스템에서 사용되는 가입자 인증모듈이다. 이동통신 네트워크에서 단말 사용자를 식별·인증하는 역할을 수행한다.
![유심을 통한 가입자 인증방식. [사진=개인정보위]](https://image.inews24.com/v1/612ba34304151a.jpg)
유심을 통한 가입자 인증방식. [사진=개인정보위]유심에 저장된 정보는 통신사 망과 연동되는 정보로서 가입자 식별번호(IMISI), 인증정보(가입자 고유 인증키, 인증 파라미터 등)와 통신사 망과 연동되지 않는 정보인 사용자 저장 정보(연락처, 인증서 등), 결제·부가서비스 기능 등에 필요한 정보 등을 저장한다.
가입자 식별번호(IMSI)는 모바일 단말기에 할당되는 고유식별번호로 국가코드, 이동통신사 코드, 가입자 고유 식별 번호로 구성된다. 인증방식은 가입자 식별번호(IMSI)를 통해 인증을 요청한 가입자를 식별하고, 가입자 인증키(K)를 통해 인증값을 생성·비교한다.
먼저 유심 보호 서비스를 가입하면 단말기 식별번호(IMEI)와 유심 정보를 묶어서 관리하는 방식으로유심 정보가 동일하여도 타 단말기로 인증 시도 시 차단한다. 현재 해외 로밍 이용자는 가입이 불가하나, SKT는 오는 14일 이후 해외 로밍 이용자도유심 보호 서비스에 가입할 수 있도록 개선 예정이다.
유심교체는 가입자 식별번호(IMSI) 및 인증키(K)가 재발급돼 해커가 탈취한가입자식별번호 및 인증키와 불일치로 가입자 식별에 실패한다. 유심에서 이심으로 교체 시에도 가입자 식별번호와 인증키가 업데이트됨에 따라 유심 교체와 동일한 효과를 가진다.
통신사 변경이나 휴대전화번호 변경도 효과가 있다. HSS 서버 내 가입자 식별번호가 변경돼 해커가 탈취한 가입자식별번호와 불일치로 가입자 식별을 실패한다.
다만 휴대전화 기기 교체는 효과가 없다. 기기만 교체시 HSS 서버 내 기존 가입자 식별번호 및 가입자 인증키는 그대로 유지되어 복제 유심의 인증 차단에는 실효성이 없다.
개인정보위는 "이행 상황을 지속적으로 점검해 국민 불편과 불안 해소에 집중할 예정"이라며 "다양한 채널을 통해 SKT 이용자가 개인정보를 보호할 수 있는 방법을 안내해 나감으로써 등 국민들이 안심하고 일상생활을 할 수 있도록 지원할 것"이라고 밝혔다.
/윤소진 기자(sojin@inews24.com)포토뉴스
![[칼럼] 생성형 AI의 다음을 준비한다면, 지금 ‘양자 컴퓨팅’에 주목하라](https://it.donga.com/media/__sized__/images/2025/5/2/0e53ba56fa204cb3-thumbnail-960x540-70.jpg)
![[생성AI길라잡이] 생성AI 기반 의료기기 임상시험 첫 승인](https://it.donga.com/media/__sized__/images/2025/5/2/8641bc4722b446c2-thumbnail-960x540-70.jpg)
English (US) · 