기타

sk텔레콤 유심해킹사고 무슨일이 일어난건가? (대처법)

제이슨defi 2025. 4. 27. 07:59

SK텔레콤 유심 정보 유출 사고: 무엇이 일어났나?

2025년 4월, 대한민국 최대 이동통신사 SK텔레콤에서 발생한 유심(USIM) 정보 유출 사고가 큰 파장을 일으켰습니다. 이번 사건은 약 2,300만 명에 달하는 가입자의 개인정보가 저장된 중앙서버(Home Subscriber Server, HSS)가 해킹당하면서 시작되었습니다. 이 블로그 포스트에서는 사고의 경과, 원인, 그리고 SK텔레콤과 당국의 대응을 정리해보겠습니다.

사고의 개요

2025년 4월 19일 오후 11시경, SK텔레콤은 내부 시스템에서 악성코드 감염을 발견했습니다. 이로 인해 유심 관련 정보(이동가입자식별번호(IMSI), 단말기 고유식별번호(IMEI), 유심 인증키 등)가 유출된 정황이 확인되었습니다. 정확한 유출 규모와 대상은 아직 파악되지 않았지만, 이번 사건은 단순한 하위 서버 침투가 아닌 모든 가입자 정보를 관리하는 중앙서버가 공격받았다는 점에서 심각성을 더합니다.

사이버 보안 업체 시그니아는 이번 해킹이 중국 국영 해커 조직 ‘위버 앤트’의 수법과 유사하다고 분석했으며, 사용된 백도어 해킹 기법(BPFDoor)은 리눅스 시스템에 침투해 특정 패킷 신호를 받으면 활성화되는 방식으로 작동한다고 밝혔습니다. 놀랍게도, 해킹은 1년 전부터 진행되었을 가능성도 제기되었습니다.

사고의 심각성

이번 유출 사고는 단순한 전화번호나 비밀번호 유출과는 차원이 다릅니다. 유심 정보는 가입자의 ‘디지털 신원’ 역할을 하며, 이를 악용하면 복제폰(대포폰) 제작이나 금융사기(심 스와핑 등)로 이어질 수 있습니다. 특히 2022년 국내에서 심 스와핑으로 가상자산 탈취 피해가 발생했던 사례를 고려할 때, 이번 사건은 가상자산 투자자들에게 큰 불안감을 주고 있습니다.

금융감독원은 4월 24일, SK텔레콤 이용자의 SMS 본인인증에 대한 추가 인증 수단 도입을 권고하며, 일부 금융사는 SK텔레콤의 SMS 인증을 전면 차단했습니다. 이는 사고의 파장이 금융권까지 확산되었음을 보여줍니다.

SK텔레콤의 대응

SK텔레콤은 사고 발생 직후 다음과 같은 조치를 취했습니다:

  • 악성코드 삭제 및 장비 격리: 4월 19일 유출 정황을 인지한 즉시 악성코드를 제거하고 관련 장비를 격리했습니다.
  • 당국 신고: 4월 20일 한국인터넷진흥원(KISA)에, 4월 22일 개인정보보호위원회에 사고를 신고했습니다.
  • 유심보호서비스 제공: 고객의 유심 무단 사용을 방지하기 위해 무료 ‘유심보호서비스’를 제공 중입니다.
  • 유심 무료 교체: 4월 25일, 알뜰폰 고객을 포함한 전 고객을 대상으로 4월 28일 오전 10시부터 유심 무료 교체를 시작한다고 발표했습니다. 이전에 자비로 교체한 고객에게는 비용 환급도 약속했습니다.

그러나 초기 대응에서 개별 문자 알림 대신 홈페이지 공지만 진행한 점은 이용자들의 비판을 받았습니다. 많은 고객이 “중대한 사고를 이렇게 조용히 알리는 것은 무책임하다”며 불만을 제기했습니다.

정부와 당국의 대응

정부는 이번 사건의 중대성을 인식하고 신속히 움직였습니다:

  • 과학기술정보통신부: 비상대책반을 구성하고, 민관합동조사단 구성을 검토 중입니다. 사고 원인(소프트웨어 취약점, 공급망 공격 등)과 피해 규모를 조사하고 있습니다.
  • 개인정보보호위원회: SK텔레콤의 개인정보보호법 준수 여부(안전조치, 유출 통지 의무 등)를 조사하며, 위반 시 엄정 처분을 예고했습니다.

이용자들이 알아야 할 점

SK텔레콤 이용자는 다음과 같은 조치를 통해 피해를 최소화할 수 있습니다:

  1. 유심보호서비스 가입: SK텔레콤 홈페이지 또는 T월드에서 무료로 가입 가능합니다.
  2. 유심 교체: 4월 28일부터 제공되는 무료 교체 서비스를 이용하세요.
  3. 계정 보안 점검: 특히 가상자산 거래소 이용자는 로그인 기록을 확인하고, 해외망 차단 서비스나 유심 비밀번호 설정을 고려하세요.

대처법

https://www.youtube.com/watch?v=3B6nv74tSkw&t=20s

 

비슷한 과거 사례

2023년 1월, LG유플러스에서도 약 30만 명의 가입자 정보가 유출된 사고가 있었습니다. LG유플러스는 유심 무료 교체 캠페인을 진행하며 후속 조치를 취했지만, SK텔레콤은 초기 대응에서 다소 미흡했다는 평가를 받고 있습니다.

마무리

SK텔레콤 유심 정보 유출 사고는 중앙서버라는 핵심 시스템이 공격받았다는 점에서 전례 없는 사건입니다. 유심 정보의 특성상 2차 피해(금융사기, 복제폰 등) 가능성이 높아, 이용자들은 빠르게 대응 조치를 취해야 합니다. SK텔레콤은 보안 체계 강화를 약속했지만, 중앙집중식 데이터 관리의 구조적 취약성을 해결하지 않는 한 유사 사고가 재발할 수 있다는 우려가 남습니다.

저작자표시 비영리 변경금지 (새창열림)