2025년 4월, SK텔레콤(SKT)의 가입자 유심(USIM) 정보가 저장된 중앙서버가 해킹당하는 초유의 보안 사고가 발생했습니다. 약 2,310만 명의 SKT 가입자와 187만 명의 알뜰폰 이용자가 영향을 받을 가능성이 제기되며, 국내 통신 업계에 큰 파장이 일고 있습니다. 이번 글에서는 SKT 해킹 사고의 경위, 피해 규모, SKT의 대응, 그리고 이용자들이 취할 수 있는 조치에 대해 상세히 정리합니다.
skt 해킹 사고
1. SKT 해킹 사고 개요
SK텔레콤은 2025년 4월 18일 오후 6시경 내부 시스템에서 이상 징후를 감지하고, 같은 날 오후 11시 20분 리눅스 기반 악성코드에 의한 해킹을 확인했습니다. 해커는 SKT의 홈 가입자 서버(HSS, Home Subscriber Server)를 공격해 유심 정보를 포함한 일부 고객 데이터를 탈취한 것으로 파악됩니다. 이는 2023년 LG유플러스의 고객인증시스템(CAS) 해킹(30만 명 피해)보다 훨씬 심각한 사태로, 중앙서버 침투로 인해 피해 규모가 클 가능성이 있습니다.
SKT 해킹 사고를 인지한 후 24시간 이내 한국인터넷진흥원(KISA)에 신고해야 하는 정보통신망법을 위반, 4월 20일 오후 4시 46분에야 신고를 완료해 논란이 되었습니다. 현재 과학기술정보통신부, 개인정보보호위원회, KISA, 경찰 등이 민관합동조사단을 구성해 사고 원인과 피해 규모를 조사 중입니다.
skt 해킹 사고
2. skt 해킹 사고 피해 규모와 잠재적 위험
SKT는 아직 구체적인 유출 정보의 범위와 피해 사례를 공개하지 않았습니다. 다만, 유심 정보 유출은 ‘심 스와핑(SIM Swapping)’과 같은 2차 피해로 이어질 수 있어 우려가 큽니다. 심 스와핑은 해커가 유심 정보를 복제해 피해자의 전화번호를 도용, SMS 본인 인증을 우회해 은행 계좌나 가상화폐 계좌를 탈취하는 수법입니다.
전문가들은 이번 skt 해킹이 고도로 조직화된 해커 집단, 심지어 북한 소행일 가능성도 제기하고 있습니다. 구글위협정보그룹(GTIG)은 북한이 AI 기술을 활용해 유사한 사이버 공격을 시도한 사례를 언급하며, 이번 사건이 단순한 해킹을 넘어 국가 안보 차원의 위협일 수 있다고 경고했습니다.
알뜰폰 이용자들도 불안에 떨고 있습니다. SKT는 알뜰폰과 통신망 서버가 다르다고 밝혔으나, 이용자들은 정보 유출 가능성을 우려하며 유심 교체를 서두르고 있습니다. 소셜미디어에서는 “유심 교체 후에도 불안하다”는 반응이 이어지고 있습니다.
skt 해킹 사고
3. SKT의 대응 조치
SKT 해킹 사고 발생 1주일 만인 4월 25일, 유영상 대표가 직접 기자간담회를 열어 사과했습니다. 주요 대응 조치는 다음과 같습니다:
유심 무상 교체: 4월 28일부터 SKT 및 알뜰폰 가입자 2,500만 명을 대상으로 유심을 무료 교체합니다. 이를 위해 SKT는 50만 개의 유심을 긴급 공수했으며, 전국 대리점과 직영점에 배포 중입니다.
유심 보호 서비스: 비정상 인증 시도를 차단하고, 이용자가 지정한 기기에서만 통신이 가능하도록 설정하는 서비스를 제공합니다. 4월 22일 이후 7만 2,000명이 신규 가입했습니다.
시스템 보안 강화: 해킹된 서버를 네트워크에서 격리하고, 실시간 모니터링과 비정상 인증 차단 기준을 최고 수준으로 격상했습니다.
그러나 SKT의 초기 대응은 미흡했다는 비판을 받고 있습니다. 고객들에게 사고 사실을 신속히 알리지 않아 불신을 키웠고, 유출 경위와 피해 규모를 명확히 공개하지 않아 불안감을 증폭시켰습니다.
skt 해킹 사고
4. 기업 및 정부의 반응
삼성전자는 SKT를 사용하는 계열사 임원들에게 유심 교체를 지시하며, 유심 보호 서비스 가입 또는 모바일 사원증 재발급을 안내했습니다. LG전자는 KISA가 제공한 유해 IP를 사내에 공유하고 시스템 차단 조치를 취했습니다.
정부는 사고의 중대성을 고려해 민관합동조사단을 운영 중이며, 1~2개월 내 원인과 피해 규모를 파악할 계획입니다. 한동훈 국민의힘 대선 경선 후보는 “AI 기반 실시간 탐지 시스템 구축”을 통해 국가 차원의 사이버 방어 체계를 강화해야 한다고 주장했습니다.
skt 해킹 사고
5. 이용자가 취할 수 있는 조치
SKT 이용자와 알뜰폰 가입자는 다음과 같은 조치를 통해 피해를 최소화할 수 있습니다:
유심 교체: 4월 28일부터 시작되는 무상 교체 프로그램에 참여하세요. 대리점 방문 전 재고 여부를 확인하는 것이 좋습니다.
유심 보호 서비스 신청: SKT 공식 웹사이트나 고객센터를 통해 신청 가능합니다. 해외 로밍 시 서비스 해제가 필요하니 주의하세요.
비대면 금융 서비스 제한: 은행의 ‘비대면 계좌개설 안심차단 서비스’나 ‘여신거래 안심차단 서비스’를 신청해 금융 피해를 예방하세요. 단, 해지는 은행 방문이 필요합니다.
의심스러운 활동 모니터링: SMS나 통화 기록에서 이상 징후를 확인하고, 즉시 SKT 고객센터(114)로 문의하세요.
6. SKT 해킹 사고의 교훈
이번 사건은 통신 인프라 보안의 중요성과 기업의 책임을 다시금 일깨웠습니다. SKT는 최근 2년간 정보보호 투자비를 감액한 것으로 드러나, 보안 투자 부족이 해킹의 원인 중 하나로 지목되고 있습니다. LG유플러스(2023년)와 KT(2012년)의 해킹 사례에서 보듯, 적극적인 보상과 투명한 소통이 기업 이미지 회복에 중요합니다.
skt 해킹 사고
결론
SKT 해킹 사고는 단순한 데이터 유출을 넘어 국가 디지털 안전을 위협하는 중대한 사태입니다. SKT는 유심 무상 교체와 보안 강화를 통해 신뢰 회복에 나섰지만, 투명한 정보 공개와 철저한 원인 규명이 필요합니다. 이용자들은 유심 교체와 보호 서비스를 적극 활용해 피해를 예방해야 합니다. 이번 사건을 계기로 통신사와 정부가 사이버 보안에 더욱 만전을 기하길 기대합니다.
