SKT 유출 정보에 IMEI도 있었다면?…지금 내 휴대폰은 안전할까?

SKT 유출 정보에 IMEI도 있었다면?…지금 내 휴대폰은 안전할까?

유심 정보가 털렸다는 소식에
“유심만 바꾸면 되잖아”라는 반응이 많았다.

하지만 2025년 5월 들어, 판이 달라졌다.
SK텔레콤 해킹 조사 과정에서
복제폰 제작의 핵심, IMEI까지
유출됐을 가능성이 제기된 것이다.

즉, 이건 단순한 ‘정보 유출’이 아니라
“당신이 쓰는 폰의 복제품이 어딘가에 존재할 수 있다”는 얘기다.

---

유출된 건 단순 유심 정보가 아니었다

초기에는 가입자 식별번호(IMSI) 유출만 언급됐다.
하지만 2차 발표에선 규모도, 종류도 달라졌다.

유출 건수: 2,695만 건. 사실상 전 가입자
여기까지는 예상 범위였지만,

해킹된 서버 중 2대에 IMEI 파일이 존재
이건 완전히 다른 레벨의 위협이다.

IMEI는 휴대폰의 지문 같은 존재다.
이게 털렸다는 건,
내 ‘폰의 정체성’이 복제될 수 있다는 뜻이다.

---

복제폰 핵심 IMEI, 진짜로 빠져나갔나

정부는 IMEI가 저장된 건 맞지만,
유출되었는지 확인 불가라는 입장이다.

왜?
2022년 6월~2023년 12월까지의 로그가 남아있지 않기 때문.
이 기간이 해커가 접근한 시점과 겹친다.

즉, IMEI가 빠져나갔는지 아닌지는
“확인할 수 없다”는 게 결론이다.

그 말은 곧, 빠져나갔을 가능성도 배제 못한다는 뜻이다.

---

IMEI+IMSI 조합, 얼마나 위험한가

IMEI만 유출되면? → 복제폰은 불가능.
IMSI만 유출되면? → 내 폰이 털릴 순 없다.

하지만 두 개가 동시에 유출됐다면?
복제폰 제작이 기술적으로 가능해진다.

복제된 폰으로는
금융 인증, 문자 인증, 본인확인 절차를 모두 통과할 수 있다.

이건 단순한 스팸 전화가 아니다.
“내가 아닌 누군가가, 내 폰을 쓰는” 상황이 실제로 벌어질 수 있다.

---

정부는 "IMEI 유출 아니다"라는데

과기정통부는 공식적으로 “IMEI 유출은 아니다”라고 발표했다.
근거는 “유출 로그가 없다”는 점.

하지만 '유출 여부를 확인할 수 없는 상태'가 본질이다.
그리고 해커는 보통, ‘로그를 남기지 않는 방식’으로 행동한다.

즉, 유출되지 않았다고 단언할 수 있는 증거도,
유출됐다고 확정할 증거도 없는 셈이다.

그럼에도 정부는 안심 메시지를 반복 중이다.
이게 오히려 불안을 증폭시키고 있다.

---

SKT의 대응과 고객은 왜 더 불안해졌는가

SK텔레콤은 유심 재발급과
유심 보호 서비스 신청을 독려하고 있다.

또 “FDS(이상 탐지 시스템)”으로 복제폰 감지 가능하다고 한다.

하지만 고객 반응은 냉랭하다.
219만 명이 유심 재발급을 신청했고,
662만 명이 대기 중이다.

이건 불안이 여전하다는 방증이다.
IMEI 유출 가능성이 단 한 줄 보도된 이후,
유심 교체 요청이 급증했다는 점이 그 증거다.

---

복제폰, 이제는 먼 미래의 리스크가 아니다

예전엔 복제폰은 영화 속 얘기였다.
하지만 지금은 기술적으로 가능해졌고,
정보도 털렸다.

게다가 한국은 모바일 인증에 너무 많이 의존한다.
카카오톡, 네이버, 토스, 은행 앱들 모두
“휴대폰이 곧 나”라는 구조다.

이런 상황에서 복제폰이 돌아다닌다면?
금융사기, 명의 도용, 2차 피해는 시간문제일 수 있다.

결국,
SKT 사태는 단순한 보안사고가 아니라
디지털 신분의 취약성을 드러낸 경고음이다.

---

진짜 무서운 건 해킹이 아니라, 그걸 모른 채 살아가는 평온함이다.