SKT 역사상 최악의 해킹사건 가능성, "2300만 모든 고객 유심 무상 교체...사과드린다"

2025년 4월 19일 밤, SK텔레콤 내부 서버가 해커의 악성코드 공격을 받아 약 2300만 명에 달하는 가입자의 유심(USIM) 관련 정보가 일부 유출되는 사고가 발생했습니다. 유심은 휴대폰 이용자 인증과 개인 식별에 필수적인 정보가 저장된 칩으로, 이 정보가 유출되면 불법 유심 복제, 신원 도용 등 2차 범죄에 악용될 수 있습니다.

SK텔레콤은 해킹 사실을 인지한 후 곧바로 악성코드를 삭제하고, 해킹이 의심되는 장비를 격리 조치했습니다. 현재까지 유출된 정보가 실제로 악용된 사례는 확인되지 않았으나, 구체적인 해킹 경로나 피해 규모, 유출 정보의 범위는 아직 조사 중입니다. 정부(과학기술정보통신부)와 한국인터넷진흥원(KISA)은 비상대책반을 꾸려 사고 경위와 피해 현황을 조사하고 있습니다.

 

SK텔레콤은 해킹 사고를 인지한 후 법적으로 정해진 신고 기한을 넘겨 신고한 것으로 확인되었습니다. 현행 정보통신망법에 따르면, 정보통신서비스 제공자는 침해사고를 인지한 시점부터 24시간 이내에 과학기술정보통신부나 한국인터넷진흥원(KISA)에 신고해야 합니다. 이를 위반할 경우 3,000만 원 이하의 과태료가 부과될 수 있습니다.
SK텔레콤은 2025년 4월 18일 오후 6시 9분에 내부 시스템에서 데이터 이상 정황을 처음 포착했고, 같은 날 오후 11시 20분에 악성코드를 발견해 해킹 사실을 최종 확인했습니다. 법에 따라 늦어도 19일 오후 11시 20분까지 신고해야 했으나, 실제로는 20일 오후 4시 46분에 신고해 법정 신고 기한을 41시간 이상 넘겼습니다.
이처럼 해킹 사고 인지 후 24시간 이내에 신고하지 않은 것은 명백한 법 위반입니다. SK텔레콤 측은 피해 사실 확인에 시간이 걸렸다는 점을 해명했으나, 신고 지연에 대한 비판이 제기되고 있습니다

SK텔레콤 및 정부의 조치
• 전체 고객(2300만 명) 유심 무료 교체 제공.
• 불법 유심 기변 및 비정상 인증 시도 차단 강화.
• 시스템 전수 조사 및 해킹 피해 의심 징후 발견 시 즉각적인 이용 정지 및 안내.
• 유심 보호 서비스(무료) 제공 및 가입 권고.
• 비상대책반 구성, 필요시 민관 합동 조사단 확대.
이용자 개인의 대응
• 유심 보호 서비스 가입(단, 해외 로밍 제한 있음).
• 유심 비밀번호 재설정 또는 유심 카드 교체.
• 금융자산 보호를 위해 모바일 인증 등 보안 강화.

 

앞으로 발생 할 수 있는 일들
1. 2차 피해 가능성
• 유심 정보가 불법 복제되어 신원 도용, 금융자산 탈취 등 2차 범죄에 악용될 수 있음.
• 다크웹 등에서 유출 정보가 거래될 가능성도 배제할 수 없음.
2. 추가 정보 유출 가능성
• 현재 유심 정보 외에 이름, 주민등록번호 등 민감 정보 유출 여부도 조사 중이어서, 추가 피해가 확인될 수 있음.
3. 통신업계 전반의 보안 강화
• 정부는 타 통신사(KT, LG유플러스 등)와도 소통하며 이상 징후를 점검 중이고, 업계 전반의 보안 강화 조치가 이어질 전망.
4. 제도적·법적 후속 조치
• 사고 원인 조사 결과에 따라 SK텔레콤에 대한 시정명령, 제도 개선, 보안 투자 확대 등이 요구될 수 있음.
5. 고객 불안 및 신뢰 하락
• 해킹 경로와 피해 규모가 명확히 밝혀질 때까지 고객 불안이 지속될 수 있고, 통신사에 대한 신뢰 저하로 이어질 수 있음.

 

요약
SKT 해킹 사건은 내부 서버 악성코드 감염으로 대규모 유심 정보가 유출된 중대한 사고입니다. 현재까지 구체적 피해 규모와 유출 정보 범위는 조사 중이며, SKT는 전 고객 유심 무료 교체 등 긴급 대응에 나섰습니다. 앞으로 2차 범죄 가능성, 추가 정보 유출, 통신업계 보안 강화, 제도적 후속 조치 등이 이어질 전망입니다. 이용자들은 유심 보호 서비스 가입, 유심 교체 등 개인 보안 조치도 병행해야 합니다.