SKT, 유심(USIM) 정보 해킹 공격으로 고객정보 유출 정황 확인

SKT 뉴스룸 홈페이지에 게시된 보도자료

 

https://news.sktelecom.com/211423

SK텔레콤에서 알려드립니다 | SK텔레콤 뉴스룸

목차

 

SK텔레콤 해킹 사건 개요 유심(USIM)이란? 유출 시 위험성 SK텔레콤의 대응 조치 정부 기관의 조사 현황 이용자 보호 방안과 서비스

SK텔레콤 해킹 사건 개요

2025년 4월 19일 오후 11시경, SK텔레콤은 해커에 의한 악성코드 공격으로 이용자의 유심(USIM) 관련 일부 정보가 유출된 정황을 확인했습니다. 이 사건은 국내 최대 통신사 중 하나인 SK텔레콤의 시스템이 해킹되었다는 점에서 큰 충격을 주고 있습니다. 회사 측은 유출 가능성을 인지한 즉시 해당 악성코드를 삭제하고 해킹 의심 장비를 격리 조치했다고 밝혔습니다. 또한 불법 유심기변 및 비정상 인증 시도 차단을 강화하고 추가 안전 조치를 원하는 고객에게 '유심보호서비스(무료)' 가입을 제공 중이라고 밝혔습니다.

 

해당 유출사실을 인지 후, SK텔레콤은 사건 발생 다음날인 4월 20일 한국인터넷진흥원(KISA)에 침해 사고 사실을 신고했으며, 4월 22일 오전에는 개인정보보호위원회에도 개인정보 유출 정황을 신고하고 관련 조사에 적극적으로 협조하겠다고 밝혔습니다. 현재 과학기술정보통신부 등 통신 당국은 서울 중구에 위치한 SK텔레콤 본사에서 사내 시스템에 대한 현장 조사를 진행할 예정입니다.

 

현재까지 SK텔레콤은 유출된 정보의 정확한 규모와 항목에 대해 명확히 밝히지 못하고 있습니다. 회사 측은 "포렌식을 진행 중이나 해킹의 특성상 유출된 정보와 그 규모를 단기간 내 파악하기는 어렵다"며 "정부와 함께 조사가 진행 중인 만큼 추후에 밝힐 수 있을 것"이라고 설명했습니다. 다행히도 현재까지 유출된 정보가 실제로 악용된 사례는 확인되지 않았다고 합니다.

유출된 정보의 범위와 내용

• 유출된 정보는 유심의 고유식별번호(키값 등) 등 유심 관련 정보로, 이름, 주민등록번호, 주소, 전화번호 등 주요 개인정보는 포함되지 않은 것으로 SK텔레콤은 설명했습니다.
• 정확한 유출 원인, 규모, 항목 등은 현재 포렌식 및 당국 조사로 파악 중입니다.

 

유심(USIM)이란? 유출 시 위험성

구분	내용	위험성
유심(USIM)이란?	이동통신 서비스 가입자에게 전화번호를 부여하는 식별 칩	개인 통신 정보의 핵심 요소
포함 정보	전화번호, 통신사 정보, 인증 관련 데이터	개인 식별 및 통신 서비스 접근 가능
불포함 정보	주민등록번호, 결제 관련 정보 등	직접적 금융 피해 가능성은 낮음
주요 위험	불법 유심 복제, 명의도용, 피싱 공격	2차 피해 발생 가능성 높음
2차 피해	OTP 인증 우회, 개인정보 추가 탈취	금융 서비스 접근 및 계정 탈취 위험

유심(USIM)은 Universal Subscriber Identity Module의 약자로, 이동통신 서비스 가입자를 식별하는 칩입니다. 스마트폰에 삽입되어 통신사 네트워크에 접속할 수 있게 해주는 핵심 요소로, 전화번호와 같은 개인 식별 정보를 담고 있습니다. SK텔레콤에 따르면 이번 유출 정보에는 주민등록번호나 결제 관련 정보 등은 포함되어 있지 않다고 합니다.

 

하지만 유심 정보가 유출될 경우 해커들은 이를 이용해 불법적인 유심 복제나 명의도용을 시도할 수 있습니다. 특히 최근에는 유심 스와핑(SIM swapping)이라는 공격 방식이 증가하고 있는데, 이는 해커가 피해자의 전화번호를 자신의 기기로 이전하여 문자 메시지로 전송되는 일회용 비밀번호(OTP)를 가로채는 방식입니다. 이를 통해 금융 서비스나 소셜 미디어 계정에 불법 접근할 수 있어 2차 피해의 위험성이 큽니다.

 

 

SK텔레콤의 대응 조치

SK텔레콤은 해킹 사실을 인지한 후 신속하게 대응 조치를 취했습니다. 

1. 19일 오후 11시경, 유심 관련 정보 유출 정황 확인 후 악성코드 즉시 삭제 및 해킹 의심 장비 격리 조치
2. 한국인터넷진흥원(KISA)에 침해 사고 사실 신고 (4월 20일)
3. 개인정보보호위원회에 개인정보 유출 정황 신고 (4월 22일 오전 10시)
4. 전체 시스템 전수 조사 실시
5. 불법 유심 기변 및 비정상 인증 시도 차단 강화
6. 피해 의심 징후 발견 시 즉각적인 이용 정지 및 안내 조치 강화
7. 홈페이지와 T월드를 통한 유심보호서비스(무료) 제공
8. 고객 고지문 게시 및 사과문 발표

SK텔레콤은 공식 성명을 통해 "이와 같은 일이 재발하지 않도록 보안 체계를 더욱 강화하고, 고객 정보 보호 방안 마련에도 최선을 다하겠다"며 사과의 뜻을 전했습니다. 또한 고객들의 불안을 해소하기 위해 전담 고객센터(080-800-0577)를 운영하고 있으며, 추가적인 안전 조치를 원하는 고객들을 위해 무료 유심보호서비스 가입을 적극 권장하고 있습니다.

 

 

정부 기관의 조사 현황

SK텔레콤의 유심 정보 유출 사건은 국가 차원의 대응이 필요한 중대한 사안으로 인식되어 여러 정부 기관이 조사에 착수했습니다. 현재 진행 중인 정부 기관의 조사 현황은 다음과 같습니다.

 

한국인터넷진흥원(KISA)은 SK텔레콤으로부터 4월 20일 침해 사고 신고를 접수한 후 즉시 조사에 착수했습니다. KISA는 해킹 공격의 기술적 분석과 함께 유출된 정보의 범위와 피해 규모를 파악하는 데 주력하고 있습니다. 또한 유사한 공격이 다른 통신사에도 시도되었는지 여부를 확인하기 위한 전반적인 점검도 진행 중입니다.

 

개인정보보호위원회는 4월 22일 SK텔레콤으로부터 개인정보 유출 정황에 대한 신고를 받고, 개인정보보호법 위반 여부를 조사하고 있습니다. 특히 개인정보 유출 통지 및 신고 의무 이행 여부, 개인정보 안전성 확보 조치 준수 여부 등을 중점적으로 살펴보고 있습니다. 조사 결과에 따라 과징금 부과나 시정 명령 등의 행정 조치가 내려질 가능성도 있습니다.

 

과학기술정보통신부는 통신 사업자에 대한 관리·감독 책임이 있는 부처로서, SK텔레콤 본사에서 사내 시스템에 대한 현장 조사를 진행할 예정입니다. 이번 조사에서는 통신망 보안 관리 체계의 적정성과 이용자 보호 조치의 적절성 등을 평가할 것으로 보입니다. 또한 유사 사고 예방을 위한 제도 개선 방안도 함께 검토할 것으로 예상됩니다.

 

 

이용자 보호 방안과 서비스

보호 서비스	주요 기능	이용 방법
유심보호서비스	유심 변경 시 본인 확인 절차 강화	SK텔레콤 홈페이지 또는 T월드 앱
번호도용차단	타인의 번호 도용 발신 차단	통신사 고객센터 문의
분실/도난 신고	즉시 서비스 중지 및 불법 사용 방지	SK텔레콤 고객센터(080-800-0577)
명의도용 방지 서비스	타인의 명의 도용 방지	통신사 고객센터 신청
통신사기 피해 신고	피해 접수 및 조사 요청	경찰청 사이버수사국(국번없이 182)

SK텔레콤은 이번 해킹 사건으로 인한 고객 피해를 최소화하기 위해 다양한 보호 서비스를 제공하고 있습니다. 가장 대표적인 것이 '유심보호서비스'로, 이 서비스는 유심 변경 시 본인 확인 절차를 강화하여 불법적인 유심 복제나 변경을 방지합니다. 현재 SK텔레콤은 이 서비스를 무료로 제공하고 있으며, 홈페이지나 T월드 앱을 통해 간편하게 가입할 수 있습니다.

 

또한 SK텔레콤은 해킹 피해가 의심되는 고객을 위해 전담 고객센터(080-800-0577)를 운영하고 있습니다. 이를 통해 유심 정보 유출과 관련된 문의사항을 처리하고, 필요한 경우 즉각적인 조치를 취할 수 있도록 지원하고 있습니다. 만약 비정상적인 통화나 문자, 데이터 사용 내역이 발견된다면 즉시 고객센터에 연락하여 도움을 요청하는 것이 좋습니다.

 

정부 차원에서도 통신 서비스 이용자 보호를 위한 다양한 제도를 운영하고 있습니다. 한국인터넷진흥원(KISA)은 개인정보 침해 신고센터를 통해 개인정보 유출 피해 상담 및 신고를 접수하고 있으며, 경찰청 사이버수사국에서는 통신사기 피해에 대한 신고를 받고 있습니다. 이러한 기관들은 피해자의 권리 구제와 함께 유사 사고의 재발 방지를 위해 노력하고 있습니다.

 

 

 

요약

SK텔레콤은 해킹 공격으로 일부 고객의 유심(USIM) 관련 정보가 유출된 정황을 확인하고 즉각 대응에 나섰으며, 현재까지 주요 개인정보 유출이나 2차 피해는 확인되지 않았으나, 정확한 피해 규모와 원인은 조사 중입니다. 업계 일각에서는 북한 해커의 소행 가능성도 제기되고 있습니다. SK텔레콤은 고객 보호를 위해 유심보호서비스를 무료로 제공하며, 관계 당국과 함께 재발 방지 대책을 마련 중입니다.