최근들어 유심(USIM) 정보를 노리는 해커들의 수법이 날로 정교해지고 있습니다. 특히 SKT를 비롯한 통신사들의 고객을 대상으로 하는 ‘유심 사기’는 사용자 몰래 개인정보와 금융 정보를 탈취하는 신종 범죄로 진화하고 있습니다. 본문에서는 2024년 기준으로 가장 최신의 유심 사기수법과 실제 피해 사례, 그리고 이에 대응하는 구체적인 보안 방법을 알려드립니다.
유심 사기의 핵심 수법은 ‘사회공학 기법’
유심 사기의 대부분은 기술적 해킹보다는 사회공학적 기법에 의존합니다. 해커는 피해자의 이름, 주민등록번호, 휴대폰 번호 등의 정보를 미리 확보한 뒤, 이를 활용해 통신사 고객센터나 대리점에 접근합니다. ‘휴대폰 분실’ 또는 ‘유심 고장’ 등의 이유로 유심 재발급을 요청하며, 본인인증 절차를 교묘하게 통과합니다. 최근 보고된 수법 중 하나는 해커가 피해자의 통신사 앱을 해킹하여 인증 정보를 가로채는 방식입니다. 이후 유심이 해커의 기기로 교체되면 피해자는 전화, 문자, 인증번호 수신이 모두 차단됩니다. 이 상태에서 해커는 금융앱에 접근하거나, 본인 인증이 필요한 각종 서비스에 무단 접근해 계좌 이체, 대출 신청, 온라인 결제 등을 실행합니다. 한 사례로, 서울에서 활동하는 한 프리랜서가 갑작스러운 통화 장애를 겪은 뒤 2천만 원 이상이 온라인 계좌에서 인출된 사건이 발생했으며, 이는 유심 사기 범죄로 최종 판명되었습니다.
2024년 최신 트렌드: ‘멀티 사기’로 진화
과거 유심 사기가 단일 인증 수단을 노리는 데 그쳤다면, 이제는 여러 수단을 결합한 ‘멀티 수법’으로 진화하고 있습니다. 특히 스미싱 문자 → 피싱사이트 유도 → 개인정보 수집 → 유심 탈취 → 금융사기의 5단계 수법이 주를 이룹니다. 스미싱 문자를 통해 가짜 택배 알림이나 보조금 신청 링크를 보내고, 여기에 접속한 사용자는 무심코 본인 정보를 입력하게 됩니다. 이 정보가 해커에게 넘어가면 유심 재발급을 통해 기기 탈취가 발생하고, 이후 금융·인증 관련 해킹으로 이어집니다. 최근에는 유심 외에도 eSIM까지 공격 대상이 되며, 특히 알뜰폰 사용자들을 노리는 범죄도 늘고 있는 추세입니다. 범죄자들은 사용자 기기의 보안 수준, 사용 앱, 로그인 패턴 등을 분석한 후 공격 시점을 조율해 더욱 정밀한 범행을 벌입니다. 특히 이 수법은 외부에서 탐지가 어렵기 때문에 피해자조차 사기를 인지하기 어려운 것이 특징입니다.
예방을 위한 핵심 체크리스트 5가지
첫째, 유심 재발급 시 ‘본인확인 강화 설정’을 반드시 통신사에 요청하세요. SKT는 고객센터 또는 T월드 앱에서 이 기능을 제공하고 있습니다. 둘째, 스미싱 차단 앱 및 백신 프로그램을 필수로 설치하고 최신 상태로 유지하세요. 셋째, 휴대폰에 PIN이나 생체인식 기반 잠금 설정을 반드시 적용해야 하며, 유심 잠금 기능도 활용하는 것이 좋습니다. 넷째, 금융앱 또는 주요 계정 로그인 시 SMS 인증 대신 OTP, 인증서, 생체인식 등의 다중 인증 방식을 사용하세요. 다섯째, 통신사 앱이나 고객센터를 통해 ‘유심 재발급 이력’, ‘인증 기기 관리’, ‘이상 접속 기록’을 수시로 점검해 이상 징후를 조기에 포착할 수 있도록 합니다. 이 외에도 최근 해킹 수법은 빠르게 진화하고 있기 때문에, 보안 관련 뉴스와 정보를 꾸준히 확인하는 습관도 중요합니다.
유심 사기는 더 이상 낯선 범죄가 아닙니다. 개인정보 유출과 금전적 피해를 막기 위해서는 사용자 스스로 보안의식을 높이고, 통신사와 협력해 예방 조치를 강화해야 합니다. 오늘 소개한 최신 사기 수법을 숙지하고, 지금 당장 유심 보안 상태를 확인해보세요. 예방이 최선의 방어입니다.