모바일 단말기 핸드폰 USIM PIN 비밀번호 설정하기

USIM 카드 PIN 비밀번호 설정하기

사용중인 2개의 유심에 비밀번호를 설정했다. 

유심 비밀번호 설정하면 좋은 점은 역시 개인 정보 보안 강화이다. 

1. 유심 카드 잠금 설정을 활성화 하면 스마트폰 분실, 도난 시 타인이 유심을 다른 기기에 넣어 사용할 수 없다. 

2. 유심에 저장된 전화번호, 연락처, 문자 메시지, 금융 OTP 서비스, 본인 인증 수단 등 중요 정보에 대한 무단 접근을 차단한다. 

3. 유심 스와핑과 같은 사이버 공격자가 탈취한 유심 정보를 복제하여 금융 계좌 등을 탈취하는 것을 예방할 수 있다. 

 

유심 스와핑(SIM Swapping)이란? 

사이버 범죄의 일종으로, 공격자가 피해자의 유심 정보를 탈취하여 자신의 유심으로 전화번호를 이동시키는 수법이다. 

이 과정에서 공격자는 피해자의 개인 정보를 활용하여 통신사를 속이거나, 통신사 내부자에게 뇌물을 제공하여 유심을 불법적으로 재발급받는다. 일단 공격자가 피해자의 전화번호를 자신의 유심으로 옮기는데 성공하면, 피해자의 전화와 문자 메시지를 가로챌 수 있게 되어 2단계 인증을 무력화하고 각종 계정 탈취 및 금융 사기에 악용될 수 있다. 

 

심 스와핑 공격 과정은 1) 개인정보 수집 2) 통신사 사칭 유심 카드 교체 3) 유심 정보 탈취 4) 계정 탈취 및 금융 사기로 이어진다. 

풀어서 설명하면, 공격자는 피싱, 소셜 미디어, 데이터 유출 등을 통해 피해자의 개인 정보(이름, 주민등록번호, 전화번호, 주소 등)를 수집하고, 수집된 개인 정보를 이용하여 통신사 고객센터에 전화하거나 위조된 신분증으로 통신사를 방문하여 피해자를 사칭하고 유심 카드 교체를 요청하고, 통신사 상담원이 속아 유심 정보가 공격자의 유심으로 변경되면 피해자의 전화번호로 전송되는 모든 전화와 문자 메세지를 공격자가 수신할 수 있고, 공격자는 탈튀한 유심 정보를 이용하여 2단계 인증을 우회하고 이메일 SNS 은행 계좌 등 주요 계정을 탈취하여 금융 자산을 빼돌리거나 개인 정보를 악용할 수 있다. 

 

이번 SK텔레콤 해킹으로 유심정보, 단말기 정보 등이 유출된 상태고, 이전 여러차례의 대규모 소규모의 해킹 사건으로 한국인의 개인정보가 다크웹에서 유통되어 왔고, 하루 차이로 다양한 곳의 고객센터 서비스를 맡고 있는 KS한국고용정보 해킹이 있었다. 

아마도 심 스와핑 공격 과정의 1단계는 다크웹에서 기존 유통중이던 정보, 2단계는 이번 해킹으로 인한 유심 복제로 가능해지지 않을까 조심스럽고 불안한 추측을 해본다. 신속하고 똑똑하게 대응해야 피해가 최소화 될 것 같다. 

 

유심 카드 비밀번호 설정 방법

1. 안드로이드 삼성 갤럭시 기준 : 설정 > 보안 및 개인정보 보호 > 기타 보안 설정 > SIM 카드 보안 > SIM카드 잠금설정 

2. 아이폰 : 설정 > 셀룰러 또는 모바일 데이터 > SIM PIN 

* 최초 비밀번호는 일반적으로 0000, 변경 사용해야 한다. (구입한 유심의 종이나 유심 카드에 정보 있음)

* 이제 재부팅하면 유심 핀 번호 입력하라고 뜸

* 신규 PIN 번호는 일반 비밀번호 변경처럼 2회 입력해서 확정함 

 

유심 카드 비밀번호 설정시 유의사항

- PIN 번호를 3회 이상 잘못 입력하면 유심이 잠긴다. 

- 유심이 잠기면 PUK(Personal Unblocking Key) 코드를 입력해서 해제 가능하다. PUK 코드는 유심 카드 구매 시 동봉된 카드 뒷면이나 통신사 홈페이지에서 확인 가능하다. 둘 다 없다면 신분증 들고 매장 방문한다.

- PUK 코드 10회 이상 잘못 입력하면 유심은 더이상 복구가 안되고 재발급 받아야 한다. 

 

PUK 코드 확인하는 방법

1. 유심을 빼고 남은 유심카드에 USIM PIN 코드와 PUK 코드가 적혀 있는지 확인 

2. 통신사 홈페이지 나의 정보에서 PUK 정보 확인

3. 통신사 대리점에 신분증 지참해서 방문 확인 

* 티월드 홈페이지 로그인 > 나의 개인정보 > 중간 즈음 PUK 번호 조회 > 공인인증서 인증 후 8자리 숫자 확인 후 폰에 입력 > 새 PIN 입력 / KT는 아이핀 인증 / 유플러스는 매장 방문

 

현재 사용중인 SKT 유심 무료 변경 대상인지 여부를 확인할 수 없고 (이유는 고객센터 연결이 안됨, 홈페이지 1:1 문의에 대한 답변이 없음) 불안한 마음에 유심을 개인 비용으로 구매 결제한 상태이고 (4/28 부가세 포함 5,500원에 구입, 4/29 현재 발송준비중 상태로 언제 발송완료가 될지 모르겠음, 4/30 발송중) 번호 해지를 하고 싶어도 고객센터 연결이 안되는 상태이기 때문에 어느 쪽이든 빠른 쪽으로 정리할 예정이다. 더불어 유심 비밀번호 설정 여부가 기억나지 않아 확인하고 설정한 상태이다. 

 

조금 더 사족을 붙이면, 모든 계약이나 개인 증빙이 필요한 상황에 내 개인정보를 하드카피(종이)로 요청하는 곳이 많고 여전히 신분증 사본을 요청하는 곳도 많으며 등초본을 요청하는 곳이 많고, 송부 자체를 SNS나 문자, 이메일 첨부 등으로 요청하는 곳이 많다. 

이런 요청을 받을 떄마다 매번 걱정을 하며 뒷자리는 *표 처리를 한다거나 신분증 사본 일부 정보를 마스킹 처리하거나 하는 방식으로 보내기도 하는데 마스킹을 하지 말고 보내라는 곳도 있고 압축해서 비번을 넣어 보내기도 하지만 이게 근본적인 해결 방법이 아니고 언제라도 누군가 마음만 먹으면 개인정보를 유출할 가능성이 높다는 걸 안다. 그러니 제도가 필요하다. 민감 개인정보를 안전한 보안 없이 날것으로 요청하거나 보내거나 하지 않도록 해야 한다. 눈 가리고 아웅은 이제 그만하면 좋겠다. 그 정도의 경제적, 기술적 수준이 되는 나라가 되었다고 본다.

 

보안 의식도 같은 수준으로 끌어올려야 하고 보안 강화를 위해 정부차원에서 장기적이지만 신속하고 안전하게 정책 강화가 필요해 보인다. SKT 이용자들이 이미 카페를 만들어서 단체 소송을 준비중이라고 들었다. 소송을 해서 같은 일이 반복되지 않게 기업에 경각심을 크게 주는 것도 중요하지만 지금은 해당 기업이 관련 업체/부서들과 사건을 빠르고 정확하게 해결할 수 있는 움직임이 더 필요하지 않을까 싶다. 큰 문제가 생겼고 최우선은 문제를 해결하는데 집중해야 하지 않을까. 

 

그런데, 이 사건으로 다른 사건(정치적 사건, 산불 사건, 기타 등등)이 관심에서 멀어져 덮히지 않으면 좋겠다. 

 

 

알뜰통신사를 이용한다면 이통 3사 자회사나 대기업 계열사의 통신사를 이용하자

중소 알뜰통신사는 평소에도 고객센터 연결이 원활하지 않았지만 이번 사건이후로는 아예 114나 080으로 시작하는 무료 고객센터 번호로 전화를 걸면 바로 안내가 나오고 상대편에서 전화를 끊는다. 흔한 대기자가 몇 명이고 대기여부 의사를 묻지도 않고 이후 순차적 연락 예약 묻는 것도 없이 그냥 뚝 끊긴다. 

홈페이지 접속은 지난 주까지는 로그인이나 화면 전환이 3초 이내로 빠른 편이었지만 금주는 눌러놓고 다른 걸 하고 화면을 봐야 할 정도로 느리다. 

 

해킹 사건 대응 관련 공지는 빠르게 올라왔지만, 대응에 사각지대가 있고 문의 대응 속도가 느리다. 

이 글을 쓰는 현재까지 문의 요청 사항은 대기중이다. 

SK텔레콤에서 무료유심교환을 공지했고 범위는 알뜰통신사 SKT 유심 포함이라고 했지만, 이용중인 중소 알뜰폰 사업자는 2023년 이후 가입자에 한해 유심 무료 교체 접수 안내를 하고 개인정보를 받고 있다. 이전 가입자에 대한 안내는 없다. 

유심보호서비스 포함 일반적인 요금제를 사용하고 있는 가입자는 홈페이지 부가서비스 신청/변경을 통해 확인/신청이 가능하지만, 사용중인 요금제가 판매 종료된 요금제라서인지 정확한 이유는 알 수 없으나 부가서비스 포함 모든 변경 신청을 114 고객센터를 통해서 해야 한다. 공지에서는 홈페이지와 앱을 통해 가입한 사용자는 자동으로 유심보호서비스에 가입되어 있다고 한다. 

지금처럼 연결이 되지 않는 고객센터 상황에서는 어떤 확인도 할 수 없는 상황이다.  

 

번호이동을 한다거나 알뜰통신사 선택을 또 해야 한다면 이통 3사 자회사나 대기업 계열사 통신사가 낫겠다고 생각한다. 

이통 3사 자회사 : SK텔링크(SK세븐모바일), KT엠모바일, KT스카이라이프, LG헬로비전, 미디어로그(U+알뜰모바일)

대기업 계열사 통신사 : 국민은행(KB리브모바일), 삼성 에스원(에스원안심모바일) 등