유심 번호이동과 eSIM 이동의 차이점, 그리고 보안 이슈 핵심 정리
최근 SKT에서 발생한 해킹 사고로 인해 일부 사용자들이 본인도 모르게
eSIM 번호이동을 당하는 피해 사례가 이어지고 있습니다.
일반적인 유심(USIM) 기반 번호이동과 어떤 점이 다른지,
왜 보안 취약점이 문제가 되었는지, 그리고 예방 방법까지
이번 글에서 차근차근 정리해 드립니다.
eSIM이란? 물리적 유심 없는 '내장형 심카드'
eSIM은 스마트폰 안에 내장된 전자 유심으로
물리적인 칩을 꽂을 필요 없이
프로파일 다운로드만으로 개통이 가능한 최신 기술입니다.
특히 아이폰과 갤럭시의 일부 모델에서 지원되며
듀얼심 환경에도 유리합니다.
해킹 사태 속 eSIM 번호이동의 방식
기존에는 유심칩이 필요해 대면 인증이나 배송이 필수였지만,
eSIM은 온라인 인증만으로도 이동이 가능합니다.
이번 해킹 사태에선 이 점을 악용해
해커가 피해자 명의로 다른 통신사에
eSIM 개통을 신청하고 번호이동을 시도한 것으로 추정됩니다.
유심 번호이동과 eSIM 번호이동의 차이
구분 유심(USIM) 번호이동 eSIM 번호이동
| 개통 방식 | 유심 배송 또는 매장 방문 | QR코드 스캔, 온라인 등록 가능 |
| 인증 절차 | 본인 확인 및 대면 확인 필수 | 일부 통신사 온라인 인증만으로 가능 |
| 보안 취약성 | 상대적으로 낮음 | 온라인 인증 우회 시 위험 가능성 있음 |
왜 해커들이 eSIM을 노렸는가?
eSIM은 절차가 간단한 대신
보안 허점이 발생할 수 있는 구조입니다.
해커가 피해자의 명의와 최소 정보만 확보하면
통신사를 속여 eSIM으로 번호이동을 하여
2차 인증, 문자, OTP 등을 가로챌 수 있습니다.
피해자들은 어떤 피해를 입었나?
일부 피해자는 번호이동 이후
자신의 스마트폰에서 신호가 끊기고
금융앱, 간편결제, SNS 인증까지
해커가 모두 가져가는 피해를 입었습니다.
특히 문자 기반 인증을 사용하는 서비스에서
대규모 피해가 우려되는 상황입니다.
내 명의로 eSIM 번호이동 되었는지 확인하는 법
eSIM 번호이동 피해 여부는
각 통신사의 고객센터 및
‘명의도용 방지 서비스’에서 확인 가능합니다.
또한 문자 수신이 갑자기 되지 않거나
통화 불가 상황이 발생하면 즉시 점검해야 합니다.
확인 항목 방법
| 내 명의 개통 확인 | PASS 앱, 각 통신사 앱 사용 |
| 이동 이력 조회 | 통신사 고객센터 및 경찰청 서비스 |
| 이상 증상 대응 | 즉시 유심 재등록 및 통신사 신고 |
예방 방법과 현재 SKT의 대응책은?
SKT는 현재 보안 강화를 위해
eSIM 번호이동 시 대면 인증을 추가하는 방안을 검토 중이며,
기존 가입자들에게 보안 알림 및
무료 통신비 보상안을 제시하고 있습니다.
사용자들은 이중 인증 설정과
eSIM 사용 중지 또는 잠금 설정을 권장받고 있습니다.
향후 eSIM 사용, 안전할까?
eSIM 자체는 미래 통신 환경에 매우 중요한 기술이지만
현재처럼 인증 절차가 미흡한 상태에서는
이와 같은 해킹 피해가 반복될 수 있습니다.
보안 프로토콜과 사용자 인식 개선이
기술 발전보다 먼저 따라야 할 시점입니다.
