2025년 4월 19일 오후 11시경, SK텔레콤의 사내 시스템이 해킹 공격을 받아 고객 일부의 유심(USIM) 정보가 유출된 정황이 발견되었다. SK텔레콤은 유출 가능성을 인지한 후 악성코드를 즉시 삭제하고 해킹 의심 장비를 격리 조치했다.
사건 경과
- 4월 19일: 해킹 공격 발생
- 4월 20일: SK텔레콤, 한국인터넷진흥원(KISA)에 침해 사고 사실 신고
- 4월 22일: SK텔레콤, 개인정보보호위원회에 개인정보 유출 정황 신고
- 4월 22일: 과학기술정보통신부, 비상대책반 구성 및 SK텔레콤 본사 현장 조사 예정
- 4월 23일: 서울경찰청 사이버수사대, SK텔레콤 해킹 피해 신고 접수 후 수사 착수
유출 정보 및 피해 규모
유출된 정보는 가입자별 유심을 식별하는 고유식별번호(IMSI), 단말기 고유식별번호(IMEI), 유심 인증키 등이며, 가입자 이름, 주소, 주민등록번호, 이메일 등 민감한 개인정보 유출 여부는 현재 조사 중이다.
현재까지 유출된 정보가 실제로 악용된 사례는 확인되지 않았으나, SK텔레콤은 불법 유심 기변 및 비정상 인증 시도 차단을 강화하고 피해 의심 징후 발견 시 즉각적인 이용 정지 및 안내 조치에 나설 방침이다.
정부 대응
과학기술정보통신부는 개인정보 유출 등 피해 현황, 보안 취약점 등 사고의 중대성을 고려해 정보보호네트워크정책관을 단장으로 하는 비상대책반을 구성했다. 또한, SK텔레콤에 해킹 사고 관련 자료 보존과 제출을 요구하고 KISA 전문가를 파견하여 사고 경위를 조사 중이다.
향후 사고 조사 과정에서 SK텔레콤의 보안상 문제가 발견될 경우 시정명령을 통해 개선하도록 할 예정이다.
SK텔레콤 대응
SK텔레콤은 홈페이지와 T월드를 통해 해킹 피해 사실을 고객들에게 고지하고 추가적인 안전 조치를 원하는 이용자를 위해 유심보호서비스를 무료로 제공 중이다.
유심보호서비스: 타인이 고객의 유심 정보를 복제 또는 탈취해 다른 기기에서 통신 서비스에 접속하는 것을 차단하는 서비스로, SK텔레콤 홈페이지나 T월드에서 무료로 가입할 수 있다.
SK텔레콤은 이와 같은 일이 재발하지 않도록 보안 체계를 더욱 강화하고 고객 정보 보호 방안 마련에도 최선을 다하겠다는 입장을 밝혔다.
2차 피해 및 추가 조치
전문가들은 유출된 유심 정보가 심 스와핑(SIM swapping) 공격 등에 악용될 수 있다고 경고한다. 심 스와핑은 유출된 유심 정보를 이용해 가입자 몰래 USIM을 복제, 대포폰 개통 또는 금융 거래를 위한 사용자 인증을 수행하는 데 사용될 수 있다.
고객 행동 요령:
- 유심 보호 서비스 가입: SK텔레콤이 제공하는 유심 보호 서비스(무료)에 가입하여 무단 기기 변경을 차단한다.
- 비밀번호 변경: 유심 비밀번호를 재설정하여 보안을 강화한다.
- 로밍 서비스: 로밍 서비스 이용 중인 경우, 유심 보호 서비스 가입을 위해 기존 로밍을 해제해야 한다.
- 의심 징후 발견 시 신고: 휴대폰이 갑자기 먹통이 되는 등 유심 복제가 의심될 경우, 즉시 SK텔레콤 고객센터에 문의한다.
보안 투자 축소 논란
일부에서는 SK텔레콤이 최근 AI 등 신사업에 투자를 집중하면서 정보보호 예산을 축소한 것이 이번 해킹 사태의 원인이라는 지적이 제기되고 있다. 2024년 SK텔레콤의 정보보호 투자액은 600억원으로, 경쟁사인 KT(1218억원)와 LG유플러스(632억원)에 비해 적은 금액이다.
과거 유사 사례
2023년 LG유플러스는 고객 정보 유출 사고로 인해 과징금을 부과받은 바 있다. 또한, KT는 2012년과 2014년에 대규모 개인정보 유출 사고를 겪었다.
관련 법규
정보통신망법 및 개인정보보호법에 따라 개인정보 유출로 인한 실질적인 피해가 확인될 경우, SK텔레콤은 손해배상 책임을 질 수 있다.
| 과학기술정보통신부 | 사고 조사, 비상대책반 구성, 시정명령 검토 |
| 개인정보보호위원회 | 개인정보 유출 정황 조사, 법 위반 사항 조사 |
| 한국인터넷진흥원(KISA) | 사고 원인 분석, 피해 확산 방지 기술 지원 |
| 서울경찰청 사이버수사대 | 해킹 공격 및 개인정보 유출 경로 수사 |
향후 전망
이번 SK텔레콤 해킹 사건은 통신사의 보안 체계에 대한 근본적인 재점검을 요구하는 계기가 될 것으로 보인다. 정부 조사 결과에 따라 SK텔레콤은 시정명령 및 과징금 등의 제재를 받을 수 있으며, 피해 고객에 대한 보상 문제도 논의될 것으로 예상된다.
'그 외' 카테고리의 다른 글
| 치킨업체 이중가격제 도입 예정 (1) | 2025.04.25 |
|---|---|
| 치킨 가격 인상에 대하여 (2) | 2025.04.25 |
| 고려은단 올인원 비타민 판매 중단, 요오드 2배 검출 (0) | 2025.04.23 |
| 나우푸드의 오메가3 제품 추천 (0) | 2025.04.23 |
| 먹는 비만 치료제 1년 후 도입 예정 (1) | 2025.04.23 |