2025년 4월, 국내 최대 이동통신사 SK텔레콤에서 대규모 해킹 사건이 발생했습니다. 2025년 4월 18일, SK텔레콤의 홈 가입자 서버(HSS)에 침입한 해커의 악성코드로 인해 가입자들의 유심 정보가 유출된 사태입니다. 유출된 정보는 가입자의 유심(USIM) A고유식별번호와 키값 등 일부에 그치지만, 한정된 정보에만 접근 가능한 하위 서버가 아닌 상위 서버인 '홈가입자서버(HSS)'가 공격받았다는 점에서 피해 예방과 보안 강화 조치가 시급하다는 지적이 나오고 있습니다.
사건 경과와 대응
SK텔레콤은 2025년 4월 19일 오후 11시경, 악성코드로 인해 고객의 유심 관련 일부 정보가 유출된 것으로 의심되는 정황을 발견했으며, 관련 법률에 따라 4월 20일(일) 한국인터넷진흥원(KISA)에 침해사고 사실을 즉시 신고했습니다. 하지만 실제 SKT가 내부 시스템의 이상 징후를 감지한 시점은 18일 오후 6시9분이며, 같은 날 오후 11시20분에 해킹을 확인했으나, KISA에 신고한 시점은 이틀 뒤인 20일 오후 4시46분이었다는 지적이 나왔습니다.
SK텔레콤은 사건 발생 후 다음과 같은 대응 조치를 취했습니다:
- 유출 가능성을 인지한 후 해당 악성코드를 즉시 삭제하고, 해킹 의심 장비도 격리 조치
- 전체 시스템 전수 조사 및 불법 유심 기변, 비정상 인증 시도 차단 강화
- 피해 의심 징후 발견 시 즉각적인 이용 정지 및 안내 조치 강화
- 추가적인 안전 조치로 홈페이지와 T월드를 통해 유심보호서비스(무료)를 제공
유영상 SK텔레콤 대표는 25일 열린 고객 정보보호 대책 설명회에서 "고객과 사회에 큰 불편과 심려를 끼쳐 진심으로 사과드린다"며 "모든 고객이 원할 경우 유심을 무상으로 교체하겠다"고 발표했습니다. 이에 따라 SK텔레콤은 28일부터 전국 T월드 매장과 공항 로밍센터에서 유심 무료 교체를 시행하고 있습니다.
피해 규모와 우려사항
현재까지 정확한 피해 규모는 파악되지 않았습니다. SK텔레콤은 민관합동조사단의 조사 결과를 기다리고 있으며, 조사가 완료되면 추가 조치를 포함해 상세한 내용을 설명하겠다고 밝혔습니다. 다행히 복제 유심으로 개통하려는 시도는 현재까지 파악되지 않고 있으며, 이종훈 SK텔레콤 인프라전략본부장은 "유심 복제 피해 정황이 없으며 FDS, VOC, 경찰 조사 요청 등에서 이상 징후가 없다"고 밝혔습니다.
그러나 유심 정보는 제3자가 가입자 몰래 기기변경을 통해 대포폰(복제폰)을 개통하거나 결제를 위한 사용자 인증을 수행하는 데 필요한 정보로, 주민등록번호 같은 다른 개인정보와 결합한다면 실제 피해로도 이어질 수 있다는 우려가 있습니다.
사건의 여파
이번 사태로 인해 SK텔레콤은 상당한 타격을 입었습니다. 해킹 사고 여파로 28일 기준 SK텔레콤에서 다른 통신사로 번호이동을 한 가입자는 총 1,665명에 달했으며, 이는 평소 대비 15-20배 이상 많은 수치입니다. 이에 SK텔레콤 대리점과 판매점들은 가입자 이탈을 막기 위해 공격적인 보조금 지급에 나섰으며, 삼성전자 최신 플래그십 모델 갤럭시 S25 기본형은 SK텔레콤 번호이동 시 현금 완납 기준 5만 원대에 구매할 수 있는 조건이 등장하기도 했습니다.
또한 유영상 SK텔레콤 대표는 30일 국회 과학기술정보방송통신위원회가 개최하는 방송통신 분야 청문회의 증인으로 채택되어 출석해 직접 상황을 설명할 예정입니다.
이용자 보호 방안
이번 사태로 인한 피해를 최소화하기 위해 SK텔레콤 이용자들은 다음과 같은 보호 조치를 취할 수 있습니다:
-
유심보호서비스 가입: SK텔레콤은 유심 교체보다 실시간 감지 차단 기능을 갖춘 유심보호서비스가 더욱 강력한 보호책이라고 안내하고 있습니다.
-
유심 무료 교체: SK텔레콤은 28일부터 전국 T월드 매장을 통해 유심 무료 교체를 제공하고 있으며, 내부적으로 약 100만 장의 유심 카드를 보유하고 있고, 5월에 추가로 500만 장의 유심 카드를 수급할 계획입니다.
-
e심(eSIM) 전환: e심 휴대폰 가입자의 경우 유심 카드를 쓰지 않고도 유심 교체가 가능합니다. e심은 플라스틱 카드 형태의 물리적인 칩을 스마트폰에 끼우는 것이 아니라 휴대폰에 유심 정보를 내장할 수 있는 공간이 따로 마련된 형태입니다.
이번 SK텔레콤 유심 정보 유출 사태는 국내 최대 통신사에서 발생한 중대한 개인정보 유출 사건으로, 현재 정부와 관련 기관의 조사가 진행 중입니다. 추가적인 정보와 대응 방안은 SK텔레콤 공식 채널을 통해 확인하시기 바랍니다.
