2025년 4월, 국내 최대 이동통신사 SK텔레콤(SKT)이 해킹 공격을 받아 약 2300만 명 가입자의 유심(USIM) 관련 정보 일부가 유출된 사건이 발생했습니다. 이번 사건은 고객들에게 큰 불안을 안기며 2차 피해 가능성에 대한 우려를 낳고 있습니다. 이 포스팅에서는 SKT 해킹 사건의 개요와 유심 정보 유출이 의미하는 바, 그리고 잠재적 위험성에 대해 자세히 알아보겠습니다.
사건 개요: 해킹의 경과와 SKT의 대응
SKT는 2025년 4월 18일 오후 6시경 사내 시스템 데이터의 비정상적인 움직임을 최초로 인지하고, 같은 날 오후 11시경 해킹 공격을 확인했습니다. 이어 4월 19일 오후 11시 40분경, 해커가 설치한 악성코드로 인해 유심 관련 정보가 유출된 정황을 발견했습니다. SKT는 즉시 악성코드를 제거하고 의심 장비를 네트워크에서 격리했으며, 한국인터넷진흥원(KISA)과 개인정보보호위원회에 신고했으나, 정보통신망법상 침해사고 인지 후 24시간 이내 신고 규정을 위반한 것으로 밝혀졌습니다.
현재 과학기술정보통신부는 비상대책반을 구성해 유출 원인, 규모, 항목 등을 조사 중이며, SKT는 전체 시스템 전수 조사와 불법 유심 기기 변경 및 비정상 인증 시도 차단(FDS) 강화를 통해 추가 피해 방지에 나서고 있습니다. 다만, 유출된 정보가 악용된 사례는 아직 확인되지 않았다고 SKT와 정부 관계자는 전하고 있습니다.
유심 정보 유출: 어떤 데이터가 포함되었나?
유출된 것으로 의심되는 정보는 유심 고유식별번호(IMSI), 단말기 고유식별번호(IMEI), 유심 인증키 등으로, 이는 통신망에서 가입자를 식별하고 인증하는 데 필수적인 데이터입니다. SKT는 주민등록번호나 금융 정보와 같은 민감한 개인정보는 유출되지 않았다고 밝혔으나, 유심 정보가 '디지털 신원' 역할을 한다는 점에서 사안의 심각성은 결코 가볍지 않습니다.
이번 해킹의 표적이 된 시스템은 가입자 전화번호와 고유식별번호 등을 관리하는 '홈가입자서버(HSS)'로, 사용자 인증 및 권한 부여를 담당하는 핵심 서버입니다. 이는 LTE 및 5G 고객의 음성 통화 서비스를 지원하는 중요한 역할을 하며, 정보 유출의 파급력이 클 수밖에 없습니다.
KISA, SKT 해킹 악성코드 공개...보안 점검 권고
한국인터넷진흥원(KISA·원장 이상중)은 25일 보호나라에 ‘최근 해킹공격에 악용된 악성코드, IP 등 위협정보 공유 및 주의 안내’라는 제목의 보안공지를 게시했다.이번 공지에서 SK텔레콤에 대
www.boannews.com
2차 피해 가능성: 심 스와핑의 공포
유심 정보 유출의 가장 큰 위험은 '심 스와핑(SIM Swapping)'과 같은 2차 피해로 이어질 가능성입니다. 심 스와핑은 유출된 유심 정보를 이용해 복제폰(대포폰)을 만들거나, 원래 사용자의 전화번호를 도용해 금융 자산 탈취나 계정 해킹을 시도하는 범죄 수법입니다. 과거 2019년 트위터 창립자 잭 도시가 심 스와핑으로 계정을 해킹당한 사례나, 2021년 미국 T모바일 고객 수백 명이 피해를 입은 사례가 대표적입니다.
전문가들은 유심 정보가 다른 개인정보와 결합될 경우 피해 규모가 더 커질 수 있다고 경고합니다. 비록 SKT는 불법 인증 시도를 차단하는 시스템을 강화하고 있다고 밝혔으나, 유출 규모가 아직 특정되지 않은 상황에서 고객 불안은 여전히 해소되지 않고 있습니다.
고객이 알아야 할 점과 대처 방안
이번 사건으로 인해 SKT 가입자들은 개인정보 보호에 각별히 주의해야 합니다. SKT는 유심보호서비스(무료) 가입과 유심 무료 교체를 통해 피해 예방에 나서고 있으니, 이를 적극 활용하는 것이 중요합니다. 또한, 휴대폰이 갑자기 작동하지 않거나 의심스러운 알림을 받을 경우 즉시 SKT 고객센터(080-800-0577)에 연락해 계정 상태를 확인하세요.
SKT 해킹 사건은 단순한 정보 유출을 넘어, 디지털 신원 도용이라는 심각한 위험을 내포하고 있습니다. 추가 피해를 막기 위해 지금 바로 보안 조치를 점검하시길 권장합니다. 더 자세한 대처 방법과 SKT의 지원 정책에 대해서는 다음 포스팅에서 계속 다루겠습니다. 내 유심 정보는 안전한지, 지금 확인해보세요!
'생활 정보.How-to' 카테고리의 다른 글
| 비대면 계좌개설 안심차단 서비스 신청 및 해지(해제) 방법 정리 (0) | 2025.04.30 |
|---|---|
| SKT 유심 해킹, 교체 필수일까? 유심보호서비스 가입이 먼저! (0) | 2025.04.28 |
| 간호조무사 보수교육 면제·유예 조건 총정리 (2편) (0) | 2025.04.22 |
| AI 누끼, 2% 부족할 때? 😅 수동 편집 기능 활용 & 포토샵 대안될까? (0) | 2025.04.12 |
| 사우디아라비아 여행, 이것만은 꼭 알고 가세요! (필수 정보 정리) (0) | 2025.04.07 |
