USIM, eSIM, IMEI란? – SKT 해킹 사건으로 다시 주목받는 통신 보안 용어들

 

최근 발생한 SK텔레콤 유심 정보 유출 사고를 계기로, 우리가 평소 무심코 사용해온 통신 기술들이 주목받고 있습니다. 특히 뉴스에서 자주 언급되는 USIM, eSIM, IMEI 같은 용어는 일반 사용자에게는 생소하게 느껴질 수 있습니다.

이번 글에서는 이 세 가지 용어의 의미와 차이점, 그리고 SKT 해킹 사건과 관련한 시사점을 정리해 보겠습니다.

---

1. USIM (Universal Subscriber Identity Module)

• 정의: 가입자의 통신 정보를 담고 있는 물리적인 스마트카드입니다. 대부분의 스마트폰 하단 또는 측면 슬롯에 삽입됩니다.
• 주요 기능:
  • 가입자 식별번호(IMSI) 저장
  • 인증 키(Ki) 저장
  • 통신사 네트워크 접속 시 인증 수행
• 특징: 분실하거나 유출되면, 복제·위조의 위험이 존재합니다.

2. eSIM (embedded SIM)

• 정의: USIM의 기능을 내장 칩 형태로 스마트폰 안에 탑재한 기술입니다. 별도의 물리 카드 없이 원격으로 통신사 정보를 다운로드해 사용할 수 있습니다.
• 주요 기능:
  • 프로파일(가입자 정보)을 소프트웨어 방식으로 관리
  • 여러 통신사 정보 등록 가능 (듀얼 SIM 지원)
  • 물리적 탈착이 없어 보안성이 상대적으로 우수

3. IMEI (International Mobile Equipment Identity)

• 정의: 휴대폰 기기에 부여된 고유 식별번호로, '기계의 주민등록번호'라고도 불립니다.
• 주요 기능:
  • 분실·도난 기기 추적
  • 불법 단말기 차단
  • 네트워크 등록 기기 관리
• 특징: IMEI 번호는 변경이 불가능한 것이 원칙이며, 통신사와 제조사가 관리합니다.

---

📌 결론: 이번 SKT 해킹 사건에서 우리가 주목해야 할 점

SKT의 HSS 서버가 해킹되면서, 가입자의 IMSI와 인증 키(Ki)가 유출되었을 가능성이 제기되고 있습니다. 이는 USIM이나 eSIM 내부의 인증 정보와 일치하기 때문에 불법적인 인증 우회 및 통신 스푸핑에 악용될 수 있습니다.

USIM 교체는 일시적인 대응일 뿐이며, 해킹으로 유출된 서버 측 정보(Ki)가 갱신되지 않는 이상 근본적인 해결책은 아닙니다. 이번 사건을 계기로 통신망 전체의 보안 체계 강화와 eSIM 전환 시 보안 정책 개선이 시급하다는 점이 다시 한 번 확인되었습니다.

개인 사용자 입장에서는 IMEI와 USIM 정보가 유출되지 않도록 스마트폰 분실, 피싱 문자 클릭 등에 각별히 주의하는 것이 필요 합니다.