SKT 해킹 사태, 유심 무상 교체와 보안 강화 조치

2025년 4월, 국내 최대 이동통신사인 SK텔레콤이 유심(USIM) 정보 유출 해킹 사고를 겪으며 약 2,300만 명에 달하는 가입자들의 개인정보 보안에 대한 우려가 커지고 있습니다. 이에 따라 SK텔레콤은 전 고객을 대상으로 유심 무상 교체를 실시하며, 향후 보안 강화 조치를 발표했습니다.​

해킹 사고 개요와 대응
유심 무상 교체 정책
유심보호서비스 및 보안 강화 조치
고객 편의 및 추가 조치
고객 편의 및 추가 조치
향후 과제와 고객 신뢰 회복

SK텔레콤 해킹 사고 개요와 대응

SK텔레콤은 4월 18일 밤 11시 20분경 악성코드를 통해 내부 서버에 침입한 해커가 유심 관련 일부 정보를 유출한 정황을 포착했습니다. 이후 4월 20일 오후, **한국인터넷진흥원(KISA)**에 개인정보 침해 사고를 신고하며, 정부 기관과 함께 조사를 진행 중입니다.​

유영상 SK텔레콤 대표이사는 4월 25일 기자간담회에서 “고객 여러분께 큰 불편과 심려를 끼쳐 드린 점 진심으로 사과드린다”며, “모든 고객을 대상으로 유심카드를 무료로 교체해 드리는 조치를 시행하겠다”고 밝혔습니다. ​

유출된 정보 항목​

• IMSI (국제 이동가입자 식별번호): 유심에 저장된 사용자 고유 식별번호로, 네트워크 접속 시 사용됩니다.
• IMEI (단말기 고유 식별번호): 휴대전화 기기의 고유 식별번호입니다.
• 전화번호 및 유심 인증키: 통신 서비스 이용을 위한 인증 정보입니다.​

다행히도, 고객의 이름, 주민등록번호, 주소 등 민감한 개인정보는 유출되지 않았다고 밝혀졌습니다.​

2차 피해 우려

• 심 스와핑(SIM Swapping): 유출된 유심 정보를 복제하여 다른 기기에 삽입함으로써, 피해자의 전화번호로 인증번호를 수신하고 금융 계좌에 접근하는 등의 범죄가 발생할 수 있습니다.
• 스푸핑(Spoofing) 공격: 해커가 타인의 IMSI 정보를 이용하여 네트워크에 접속함으로써, 통화 내용이나 문자 정보, 위치 추적, 과금 피해 등이 발생할 수 있습니다.​

반응형

SK텔레콤 유심 무상 교체 정책

• SK텔레콤은 4월 28일 오전 10시부터 전국 T월드 매장과 공항 로밍센터에서 유심 무상 교체 서비스를 시작
• 4월 18일 24시 기준 SK텔레콤 이동통신 가입자라면 누구나 무료로 유심을 교체할 수 있음
• 4월 19일부터 27일 사이에 자비로 유심을 교체한 고객에게는 이미 납부한 비용을 환급해줄 예정
• 환급 방식은 요금 감액 등의 방법으로 진행될 것으로 보이며, 현재까지 자비로 유심을 교체한 고객은 약 3만 명으로 추산 ​
• SK텔레콤 통신망을 사용하는 알뜰폰(MVNO) 이용자에게도 유심 무상 교체 서비스를 제공
• 시행 시기와 방법은 각 알뜰폰 업체에서 추후 공지할 예정

유심 교체를 하지 않으면 생길 수 있는 위험

1. 심 스와핑(SIM Swapping) 공격 위험
   • 해커가 유출된 IMSI, IMEI 정보를 이용해 피해자 번호를 탈취하고, 이를 통해 본인 인증, **2단계 인증(OTP)**을 가로챌 수 있습니다.
   • 이로 인해 금융 계좌 탈취, SNS/메신저 계정 해킹, 전자상거래 피해로 이어질 수 있습니다.
2. 스푸핑(Spoofing) 공격 노출
   • 해커가 피해자처럼 통신망에 접속해, 통화나 문자를 조작하거나, 위치를 추적하는 프라이버시 침해 가능성이 있습니다.
3. 추가 피해 발생 시 보상에 불이익 가능성
   • SK텔레콤이 무상 교체를 공지했음에도 불구하고 교체하지 않은 경우, 향후 만약 정보 탈취 피해가 발생했을 때 피해 보상 범위가 줄어들거나 제한될 가능성이 있습니다.
4. 통신 서비스 품질 저하
   • 유심의 보안 취약점이 그대로 남아 있을 경우, 통신 연결 불안, 서비스 품질 저하 같은 문제가 생길 수 있습니다.

"유심 교체를 하지 않으면 개인정보 유출, 금융사기, 보상 불이익 등 심각한 2차 피해에 노출될 수 있습니다."

그래서 반드시 유심을 무상 교체하고, 추가로 유심보호서비스 가입까지 진행하는 것이 권장되고 있어요.

SK텔레콤 유심보호서비스 및 보안 강화 조치

SK텔레콤은 유심 해킹 사고 이후, 비정상 인증 시도 차단 기준을 최고 수준으로 격상하고 실시간 모니터링을 강화했습니다. 또한, 유심보호서비스를 무료로 제공하며, 4월 22일부터 24일까지 3일간 206만 명이 신규 가입해 현재 누적 가입자 240만 명에 달합니다. ​

다만, 유심보호서비스를 이용하려면 해외 로밍 서비스 해지가 필요해 불편이 있었는데, SK텔레콤은 다음 달 안으로 로밍 이용 중에도 유심보호서비스 이용 가능하도록 서비스를 고도화할 예정입니다.​

SK텔레콤 고객 편의 및 추가 조치

SK텔레콤은 시행 초기 고객이 몰려 당일 교체가 어려울 경우, 방문한 매장에서 예약 신청하면 추후 유심 교체가 가능하도록 안내하고 있습니다. 공항에서 유심 교체를 원할 경우에는 시간이 추가로 걸리므로 충분한 시간 여유를 갖고 방문하기를 권장합니다.​

또한, 노인 등 디지털 취약계층에 대해서는 고객센터 상담사가 직접 전화로 안내하고, 산간 벽지 거주자 등 매장 방문이 어려운 가입자에 대한 추가 조치도 검토 중입니다.​

SK텔레콤 향후 과제와 고객 신뢰 회복

SK텔레콤은 이번 해킹 사고의 원인과 피해 규모에 대해 구체적으로 밝히지 않았으며, 정부 기관과 함께 조사를 진행 중입니다. 유영상 대표이사는 “사고 원인에 대한 정부 조사가 이제 막 시작된 상황”이라며, “자세한 조사 결과가 나오는 대로 추가 조치 방안을 설명하는 자리를 다시 갖겠다”고 밝혔습니다. ​

이번 사고는 국가 기간 통신사업자로서의 SK텔레콤 보안 체계에 대한 신뢰를 흔들었으며, 향후 고객 신뢰 회복과 보안 강화가 중요한 과제로 남아 있습니다.​

출처 SK 텔레콤

결론

SK텔레콤은 유심 해킹 사고에 대한 대응으로 전 고객 유심 무상 교체를 실시하고, 유심보호서비스 무료 제공 등 보안 강화 조치를 취하고 있습니다. 그러나 사고의 원인과 피해 규모에 대한 명확한 설명이 부족한 상황에서, 고객 신뢰 회복을 위한 투명한 정보 공개와 지속적인 보안 강화 노력이 필요합니다.​

고객들은 유심 교체와 유심보호서비스 가입을 통해 개인정보 보호에 적극적으로 참여해야 하며, SK텔레콤은 이러한 고객의 노력을 뒷받침할 수 있는 체계적 지원과 서비스를 제공해야 할 것입니다.

 

https://youtu.be/FPR8TBqnMSc

SKT 해킹사고 유심 무료고체 지원 - 출처 YTN

 

출처

조선일보 동아일보 한겨레 연합뉴스

보안뉴스 미주중앙일보 - 미주 최대 한인 뉴스 미디어