SKT 유출 사태, IMSI와 IMEI란? 통신 식별 번호의 모든 것 총정리

SKT 유출 사태, IMSI와 IMEI란? 통신 식별 번호의 모든 것 총정리

목차

• 1. SKT 유출 사태란?
• 2. IMSI(국제 이동국 식별 번호)란?
• 3. IMEI(국제 모바일 기기 식별 번호)란?
• 4. IMSI와 IMEI의 주요 차이점
• 5. SKT 유출 사태에서 IMSI와 IMEI의 의미
• 6. 개인정보 보호를 위한 조치방법
• 7. 결론: 안전한 모바일 기기 사용법

1. SKT 유출 사태란?

최근 SK텔레콤(SKT)이 사이버 침해 사고를 당했다는 소식이 전해지면서 개인정보 유출에 대한 우려가 커지고 있습니다. 2025년 4월 19일 밤 11시 40분경 SKT는 악성코드로 인한 사고 정황을 발견하고 관련 기관에 신고했습니다. 이후 정부의 민관합동조사단의 1차 조사 결과에 따르면, 가입자 전화번호와 가입자식별키(IMSI) 등 유심(USIM) 복제에 활용될 수 있는 정보 4종과 유심 정보 처리에 필요한 SKT 관리용 정보 21종이 유출된 것으로 확인되었습니다.

하지만 다행히도 단말기 고유식별번호(IMEI)는 유출되지 않은 것으로 확인되었습니다. 이는 유출된 정보만으로는 완전한 '심스와핑(SIM Swapping)' 공격이 어렵다는 것을 의미합니다. 조사단은 "현재 SK텔레콤이 시행 중인 유심보호서비스에 가입하는 경우 이번에 유출된 정보로 유심을 복제해 다른 휴대전화에 꽂아 불법적 행위를 하는 이른바 '심스와핑'이 방지된다"고 밝혔습니다.

그러나 이후 2차 조사 결과에 따르면 악성코드 감염 서버가 추가로 발견되었고, 개인정보 유출 가능성과 함께 IMEI 유출 가능성도 제기되고 있어 우려가 깊어지고 있는 상황입니다.

2. IMSI(국제 이동국 식별 번호)란?

IMSI(International Mobile Subscriber Identity)는 모바일 서비스 가입자를 식별하기 위한 고유 번호입니다. 즉, 휴대폰을 사용하는 '사람'을 구별하는 번호라고 생각하면 됩니다. 이 번호는 SIM 카드(유심)에 저장되어 있으며, 전 세계 셀룰러 네트워크에서 사용자를 구별하는 데 사용됩니다.

IMSI는 일반적으로 15자리의 숫자로 구성되어 있으며, 그 구조는 다음과 같습니다:

• MCC(Mobile Country Code): 첫 3자리 숫자로, 사용자의 국가를 나타냅니다. 예를 들어, 한국은 450입니다.
• MNC(Mobile Network Code): 다음 2~3자리 숫자로, 이동통신사를 구분합니다. SKT는 05입니다.
• MSIN(Mobile Subscription Identification Number): 나머지 숫자로, 해당 네트워크 내 특정 가입자를 식별합니다.

IMSI는 홈가입자서버(HSS)에 보관되며, 모바일 네트워크에서 사용자 인증, 로밍 서비스 제공, 요금 부과 등의 목적으로 사용됩니다. 그러나 도청이나 무단 추적을 방지하기 위해 실제 통신 과정에서는 IMSI 대신 임시로 생성된 TMSI(Temporary Mobile Subscriber Identity)를 사용하는 경우가 많습니다.

3. IMEI(국제 모바일 기기 식별 번호)란?

IMEI(International Mobile Equipment Identity)는 모바일 기기 자체를 식별하기 위한 고유 번호입니다. 즉, 휴대폰이라는 '기기'를 구별하는 번호입니다. 모든 GSM, UMTS, LTE 네트워크를 사용하는 휴대폰은 제조 시점에 IMEI 번호를 부여받으며, 이 번호는 기기 내부에 저장됩니다.

IMEI는 보통 15자리 숫자로 구성되어 있으며, 구조는 다음과 같습니다:

• TAC(Type Approval Code): 처음 8자리 숫자로, 기기의 제조사와 모델을 나타냅니다.
• SNR(Serial Number): 다음 6자리 숫자로, 개별 기기를 구분하는 일련번호입니다.
• CD(Check Digit): 마지막 1자리로, 유효성 검증을 위한 숫자입니다.

IMEI 번호는 단말기인증시스템(EIR)과 연동하여 해당 기기의 고유성을 입증하는 역할을 합니다. 휴대폰이 분실 또는 도난 당했을 경우, 이동통신사는 이 IMEI 번호를 이용해 해당 기기의 네트워크 접속을 차단할 수 있어 도난 방지와 보안에 중요한 역할을 합니다.

자신의 휴대폰 IMEI 번호를 확인하는 방법은 간단합니다. 대부분의 스마트폰에서 *#06#을 다이얼하면 화면에 IMEI 번호가 표시됩니다.

 

4. IMSI와 IMEI의 주요 차이점

IMSI와 IMEI는 모두 이동통신에서 중요한 식별 번호이지만, 그 목적과 특성이 다릅니다. 아래 표에서 주요 차이점을 확인해보세요:

특성	IMSI	IMEI
의미	국제 이동국 식별 번호 (International Mobile Subscriber Identity)	국제 모바일 기기 식별 번호 (International Mobile Equipment Identity)
식별 대상	이동통신 서비스 가입자(사람)	이동통신 기기(휴대폰)
저장 위치	SIM 카드(유심)	휴대폰 기기 내부
SIM 교체 시	새 SIM의 IMSI로 변경됨	변경되지 않음 (기기에 고정)
주요 용도	서비스 가입자 인증, 요금 부과, 로밍	기기 인증, 도난/분실 기기 추적, 제품 보증
구성	MCC(3자리) + MNC(2-3자리) + MSIN(나머지)	TAC(8자리) + SNR(6자리) + CD(1자리)

간단히 요약하면: IMSI는 SIM 카드에 저장되어 사용자(가입자)를 식별하는 반면, IMEI는 기기 자체에 저장되어 휴대폰 기기를 식별합니다. SIM 카드를 다른 휴대폰에 옮기면 IMSI는 그 SIM과 함께 이동하지만, IMEI는 원래 기기에 그대로 남습니다.

5. SKT 유출 사태에서 IMSI와 IMEI의 의미

SKT 유출 사태에서 IMSI는 유출되었지만 IMEI는 유출되지 않았다는 점이 중요합니다. 이것이 의미하는 바는 무엇일까요?

IMSI가 유출되면 해커가 사용자의 식별 정보를 알게 되지만, 단독으로는 심각한 보안 위협이 되지 않습니다. 그러나 IMSI와 함께 다른 정보(인증키 등)가 함께 유출되면 유심 복제 시도가 가능해질 수 있습니다.

반면, IMEI가 유출되지 않았다는 것은 매우 다행스러운 일입니다. IMEI 정보는 휴대폰 기기를 식별하는 중요한 번호로, 이동통신 네트워크에서 기기의 진위 여부를 확인하는 데 사용됩니다. IMSI와 IMEI를 모두 알게 된 해커는 '심스와핑'이라는 공격을 통해 사용자의 휴대폰 기능을 복제할 가능성이 높아집니다.

'심스와핑'은 해커가 유심 정보를 복제해 다른 휴대폰에 삽입한 뒤, 문자 메시지나 통화를 가로채고 심지어 이중 인증을 우회하여 금융 계정에 접근하는 공격 방식입니다. SKT의 경우 현재 IMEI가 유출되지 않았기 때문에, 유심보호서비스에 가입하면 이러한 공격을 방지할 수 있습니다.

그러나 최근 2차 조사 결과에서는 29만여 건의 IMEI 정보가 포함된 파일이 발견되었다는 우려스러운 소식이 있습니다. 이로 인해 SKT는 모든 가입자를 대상으로 유심 무료 교체를 진행하고 있으며, 유심보호서비스 가입을 적극 권장하고 있습니다.

 

6. 개인정보 보호를 위한 조치방법

SKT 유출 사태와 같은 보안 위협으로부터 자신을 보호하기 위해 취할 수 있는 조치들을 알아보겠습니다:

SKT 가입자를 위한 조치

• 유심보호서비스 가입: SKT는 현재 모든 가입자를 대상으로 유심보호서비스 가입을 권장하고 있습니다. 이 서비스는 기기 번호(IMEI)와 가입자 번호(IMSI)의 연결 상태를 확인하여 불법적인 유심 복제를 방지합니다.
• 유심 교체: SKT는 유심 무료 교체 서비스를 제공하고 있습니다. 유심 교체를 통해 새로운 인증 정보를 받아 보안을 강화할 수 있습니다.
• 비정상 인증 시도 차단(FDS) 서비스 활용: SKT는 비정상적인 인증 시도를 감지하고 차단하는 FDS 서비스를 강화하고 있습니다.

모든 스마트폰 사용자를 위한 조치

• 이중 인증(2FA) 설정: 중요한 계정(이메일, 금융, SNS 등)에 이중 인증을 설정하여 보안을 강화하세요. 가능하면 SMS 기반 인증보다 인증 앱 기반 인증을 사용하는 것이 좋습니다.
• 피싱 주의: 스마트폰 재부팅이나 업데이트를 요구하는 의심스러운 메시지나 전화에 주의하세요. 이는 피싱 시도일 수 있습니다.
• 소프트웨어 업데이트: 휴대폰의 운영체제와 앱을 항상 최신 버전으로 유지하여 보안 취약점을 줄이세요.
• 공개 Wi-Fi 사용 주의: 공개 Wi-Fi 네트워크에서는 민감한 정보 입력이나 금융 거래를 자제하세요.
• 앱 권한 제한: 앱 설치 시 불필요한 권한을 부여하지 마세요. 특히 전화번호, 연락처, 위치 등의 정보에 대한 접근 권한은 신중하게 판단하세요.

SKT 공식 FAQ 확인하기

7. 결론: 안전한 모바일 기기 사용법

SKT 유출 사태를 통해 우리는 모바일 보안의 중요성을 다시 한번 깨닫게 되었습니다. IMSI와 IMEI 같은 통신 식별 번호의 역할과 중요성을 이해하는 것은 디지털 시대를 살아가는 우리 모두에게 필요한 지식입니다.

이번 사태에서 가장 중요한 교훈은 개인정보 보호는 통신사만의 책임이 아니라 사용자 스스로도 적극적으로 참여해야 한다는 점입니다. 유심보호서비스 가입, 주기적인 비밀번호 변경, 이중 인증 설정 등 기본적인 보안 수칙을 지키는 것이 중요합니다.

또한, 정부와 기업은 이러한 사이버 보안 위협에 대응하기 위해 더 강력한 보안 체계를 구축하고, 사용자들에게 적절한 정보와 교육을 제공해야 합니다. 기술이 발전할수록 사이버 위협도 더욱 정교해지기 때문에, 보안에 대한 지속적인 관심과 투자가 필요합니다.

마지막으로, 이번 사태에서 보여준 SKT의 신속한 대응과 투명한 정보 공개는 긍정적으로 평가할 만합니다. 향후에도 통신사들은 보안 사고 발생 시 사용자들에게 정확한 정보를 제공하고, 실질적인 해결책을 마련하는 데 최선을 다해야 할 것입니다.

기억하세요! 통신 기술의 발전은 우리 생활에 많은 편리함을 가져왔지만, 동시에 새로운 보안 위협도 초래했습니다. 자신의 개인정보를 지키기 위해 보안 수칙을 준수하고, 디지털 리터러시를 높이는 것이 중요합니다. 불안해하기보다는 정확한 정보를 바탕으로 적절한 대응을 하는 것이 최선의 방법입니다.

IMEI와 IMSI에 대해 더 알아보기