IMEI가 뭐야?, SKT 해킹 사태에서 왜 중요한가?

IMEI가 뭐야?, SKT 해킹 사태에서 왜 중요한가?

SK텔레콤 해킹 사태가 예상보다 심각한 것으로 드러나고 있습니다. 최근 민관합동조사단의 2차 조사 결과, 유심 정보 외에도 IMEI 정보가 유출됐을 가능성이 확인되었는데요. IMEI가 정확히 무엇이며 왜 중요한지 자세히 알아보겠습니다.

IMEI의 정의와 구조

IMEI(International Mobile Equipment Identity)는 모든 모바일 장치에 할당된 고유한 15자리 식별 코드입니다. 쉽게 말해 휴대전화의 '주민등록번호'와 같은 역할을 합니다. 이 번호는 1990년대 휴대전화 도난 방지를 위해 유럽에서 GSM협회가 개발했으며, 현재는 도난 방지뿐 아니라 기기 추적, 서비스 제공 등 다양한 용도로 사용되고 있습니다.

IMEI 번호는 다음과 같이 구성되어 있습니다:

• 발급기관 코드: 첫 두 자리 숫자
• TAC(Type Allocation Code): 기기 종류를 식별하는 식별자
• 시리얼 코드: 동일 모델 내에서 특정 디바이스를 식별하는 고유 번호
• 체크 디지트: 이전 14자리 숫자를 검증하는 데 사용되는 1자리 숫자

IMEI와 IMSI의 차이점

많은 사람들이 혼동하는 두 가지 중요한 개념이 있습니다:

• IMEI: 단말기 자체를 식별하는 고유번호
• IMSI: 유심(USIM)에 저장된 사용자를 식별하는 고유번호

즉, IMEI는 휴대폰의 ID이고, IMSI는 유심 카드의 ID입니다. 해외여행 시 현지 유심을 끼우면 IMSI는 바뀌지만 IMEI는 그대로 유지됩니다.

SKT 해킹 사태의 심각성

3년간 지속된 해킹

민관합동조사단의 2차 조사 결과에 따르면, SK텔레콤 서버에 악성코드가 최초로 설치된 시점은 2022년 6월 15일로, 해킹이 약 3년간 지속된 것으로 확인되었습니다. 더 충격적인 사실은 SK텔레콤이 이 악성코드의 존재를 3년간 몰랐다는 점입니다.

확대된 피해 규모

1차 조사 결과와 비교하여 피해 규모가 크게 확대되었습니다:

구분	1차 조사	2차 조사
악성코드 종류	4종	25종
감염된 서버	5대	23대
유출된 유심 정보	불명확	2,695만 7,749건

유출된 유심 정보는 SK텔레콤과 그 망을 사용하는 알뜰폰 가입자를 합친 전체 고객 2500만 명보다 많은 수치입니다.

IMEI 유출 가능성

1차 조사에서는 IMEI 유출이 없다고 발표했으나, 2차 조사에서는 입장이 바뀌었습니다. 총 29만 1,831건의 IMEI가 담긴 서버에 2022년에 심어진 악성 코드가 있었다는 사실이 발견되었습니다.

문제는 이 서버의 방화벽 접근 기록(로그)이 2024년 12월 3일부터 2025년 4월 24일까지 5개월 치만 남아있고, 악성코드가 최초 설치된 2022년 6월 15일부터 2024년 12월 2일까지 약 2년 반 동안의 기록이 남아있지 않아 유출 여부를 확인하지 못했다는 점입니다.

IMEI 유출의 위험성

복제폰 제작 가능성에 대한 논란

SK텔레콤과 정부는 "IMEI가 유출되더라도 복제폰을 만드는 것은 물리적으로 불가능하다"고 주장합니다. IMEI 정보를 인증하는 키값을 각 단말기 제조사가 가지고 있기 때문입니다.

그러나 일부 전문가들은 IMEI와 IMSI 정보가 함께 유출될 경우 '심스와핑'이라는 공격 가능성이 커진다고 우려합니다. 심스와핑은 해커가 유출된 정보로 유심을 복제한 뒤 피해자의 인증 정보를 탈취하는 공격입니다.

개인정보 유출 위험 증가

IMEI 번호에는 국적, 제조사, 모델, 단말기 번호 등의 정보가 포함되어 있습니다. 더 심각한 것은 IMEI 정보와 함께 이름, 생년월일, 연락처 등 민감한 개인 정보가 담긴 서버도 해킹 당했을 가능성이 있다는 점입니다.

이용자가 취해야 할 조치

1. 유심 교체 검토: 유출 가능성이 있다면 통신사 고객센터를 방문하여 유심 교체를 고려해보세요.
2. 유심 보호 서비스 가입: 대부분의 통신사에서 제공하는 유심 보호 서비스에 가입하여 추가적인 보안을 강화할 수 있습니다.
3. 정기적인 비밀번호 변경: 금융 앱이나 중요 계정의 비밀번호를 정기적으로 변경하여 보안을 강화하세요.
4. 이중 인증(2FA) 활성화: 중요 서비스에는 가능한 한 이중 인증을 설정하여 보안을 강화하세요.

자주 묻는 질문(FAQ)

Q: IMEI 번호는 어디서 확인할 수 있나요?
A: 스마트폰 키패드에서 *#06#을 입력하거나, 설정 메뉴에서 확인할 수 있습니다. 갤럭시는 '설정 → 휴대전화정보 → 상태 → IMEI정보'에서, 아이폰은 '설정 → 일반 → 정보 → IMEI정보'에서 확인 가능합니다.

Q: IMEI 번호가 유출되면 어떤 위험이 있나요?
A: IMEI 번호만으로는 복제폰 제작이 어렵지만, 다른 개인정보와 결합되면 심스와핑 등의 공격 위험이 있습니다. 이를 통해 금융 정보 탈취 등의 2차 피해가 발생할 수 있습니다.

Q: 내 정보가 유출되었는지 어떻게 확인할 수 있나요?
A: 현재로서는 개별 이용자의 정보 유출 여부를 확인하기 어렵습니다. SK텔레콤 이용자라면 유출 가능성이 있다고 가정하고 보안 조치를 취하는 것이 좋습니다.

Q: 유심 교체는 꼭 필요한가요?
A: 정부와 SK텔레콤은 유심 복제 가능성이 낮다고 설명하고 있지만, 개인정보 보호를 위해 유심 교체를 고려해볼 수 있습니다.

Q: SK텔레콤 해킹 사태의 최종 조사 결과는 언제 나오나요?
A: 정부 관계자에 따르면 6월 말까지 조사를 마무리하는 것이 목표라고 합니다. 추가 정보는 공식 발표를 통해 확인할 수 있습니다.