안녕하세요. 영웅우주입니다. 2025년 4월 19일 밤, SK텔레콤은 해커의 악성코드 공격으로 인해 가입자 유심(USIM) 관련 일부 정보가 유출된 정황을 확인했습니다. 유출된 정보는 주로 전화번호와 휴대전화 기기 고유번호 등 유심 칩 관련 정보로, 주민등록번호나 결제 계좌번호 등 민감 정보는 포함되지 않은 것으로 알려졌습니다. 정확한 유출 규모와 추가 피해 여부는 정부 당국과 함께 조사 중입니다.
사고 대응 및 고객 보호 조치
SK텔레콤은 해킹 사실을 인지한 즉시 악성코드를 삭제하고, 해킹 의심 장비를 네트워크에서 격리 조치했습니다. 이후 전체 시스템 전수 조사, 불법 유심 기변 및 비정상 인증 시도 차단(FDS) 강화, 피해 의심 징후 발생 시 즉각적인 이용 정지 및 안내 등 보안 조치를 시행하고 있습니다.
특히, 고객 피해 예방을 위해 다음과 같은 추가 조치를 시행하고 있습니다.
- 유심보호서비스 무료 제공: 유심이 무단으로 다른 기기에 장착되거나 해외에서 부정 사용되는 것을 차단하는 서비스로, 홈페이지와 T월드 앱에서 무료로 가입할 수 있습니다.
- 유심 무료 교체: 2025년 4월 18일 24시 이전 가입자를 대상으로 전국 2,600여 개 T월드 매장에서 유심 무료 교체를 지원하며, 교체 예약 시스템도 운영 중입니다.
- 실시간 모니터링 및 FDS 강화: 비정상 인증 시도 차단 기준을 최고 수준으로 격상하고, 실시간 모니터링을 지속 강화하고 있습니다6.
피해 및 보상
현재까지 유출된 정보가 실제로 악용된 사례는 공식적으로 확인되지 않았으나, 부산 지역에서는 SKT 알뜰폰 가입자가 5,000만 원 상당의 금융 피해를 입은 사례가 보고되어, 스미싱인지 유심 정보 유출에 의한 것인지는 추가 확인이 필요합니다4. SK텔레콤은 유심보호서비스에 가입한 고객에 한해 피해 발생 시 보상을 약속하고 있습니다.
기업 및 기관의 대응
삼성 등 주요 기업은 임직원들에게 유심 교체 또는 유심보호서비스 가입을 지시하는 등 보안 조치를 강화하고 있습니다. 유심 교체 시 모바일 사원증 재발급 등 부수 조치도 안내되고 있습니다. LG전자 등은 한국인터넷진흥원이 제공한 유해 IP 정보를 공유하고 사내 시스템에서 해당 IP 차단을 안내하는 등 자체 보안도 강화하고 있습니다.
정부 조사 및 향후 전망
과학기술정보통신부와 한국인터넷진흥원(KISA)은 비상대책반을 구성해 사고 원인 및 유출 규모를 조사 중이며, 필요시 민관 합동 조사단도 구성할 예정입니다. SK텔레콤의 보안 관리에 문제가 있다고 판단될 경우 시정 명령 등 행정 조치가 이뤄질 수 있습니다.
요약
- 2025년 4월 SK텔레콤 해킹으로 유심 관련 일부 정보 유출
- 주로 전화번호·기기 고유번호 등, 민감 정보는 아직 미확인
- 유심보호서비스 무료 제공 및 유심 무료 교체 등 고객 보호 조치 시행
- 현재까지 정보 악용 사례 공식 확인 없음, 일부 금융 피해 사례 조사 중
- 정부와 SK텔레콤, 보안체계 강화 및 재발 방지책 마련 중
가입자 및 이용자는 유심보호서비스 가입, 유심 교체 등 안내에 따라 보안 조치를 취하는 것이 권장됩니다.