SK텔레콤(SKT)의 유심(USIM) 정보 유출 개요 및 권장조치

• 2025년 4월 SK텔레콤(SKT)의 유심(USIM) 정보 유출 사건은 국내 최대 이동통신사의 서버가 해킹되어 약 2,300만 가입자의 유심 관련 정보가 유출된 사상 초유의 사태입니다. 아래는 사건의 개요입니다.

---

1. 사건 발생 및 발견

• 일시: 2025년 4월 18일 오후 11시경, SKT는 내부 시스템(홈 가입자 서버, HSS)에서 악성코드로 인한 해킹 징후를 발견했습니다.
• 유출 정보: 유출된 정보에는 유심 고유식별번호(ICCID), 이동가입자식별번호(IMSI), 유심 인증키(KI) 등 유심 복제에 악용될 수 있는 데이터가 포함되었습니다. 단말기 고유식별번호(IMEI)는 유출되지 않은 것으로 확인되었습니다.
• 규모: 약 9.7GB의 데이터가 유출되었으며, SKT 가입자(약 2,310만 명) 및 SKT 통신망을 사용하는 알뜰폰 가입자(약 187만 명)가 영향을 받았습니다.

2. SK텔레콤의 초기 대응

• 악성코드 제거 및 신고: SKT는 해킹 발견 직후 악성코드를 삭제하고 의심 장비를 격리했습니다. 4월 20일 한국인터넷진흥원(KISA)에 신고했으나, 이는 정보통신망법상 24시간 내 신고 기준을 초과해 논란이 되었습니다.
• 고객 안내 지연: SKT는 4월 22일에야 공식적으로 고객들에게 유출 사실을 공지하며, 초기 대응의 늑장 논란을 낳았습니다.
• 유심보호서비스: SKT는 무료 부가서비스인 ‘유심보호서비스’를 통해 비정상 인증 시도를 차단하고, 가입자에게 피해 발생 시 100% 보상하겠다고 발표했습니다.

3. 주요 문제와 피해 우려

• 심스와핑(SIM Swapping): 유출된 유심 정보로 복제폰을 제작해 계좌 탈취, 보이스피싱, 불법 계정 생성 등이 가능하다는 우려가 제기되었습니다. 과거 국내외 사례(2021년 KT, 2019년 T모바일 등)에서 심스와핑으로 금융 피해가 발생한 바 있습니다.
• 2차 피해: 복제폰을 통한 위치 추적, 과금 피해, 여론 조작, 심지어 부정선거 가능성까지 제기되었습니다. 다만, SKT는 현재까지 유심 복제나 2차 피해 사례가 확인되지 않았다고 밝혔습니다.
• 암호화 미흡: 유출된 유심 정보가 암호화되지 않은 상태로 저장되어 있어 보안 허점이 드러났습니다.

4. SK텔레콤의 후속 조치

• 유심 무상 교체: 4월 25일, SKT는 모든 가입자를 대상으로 유심(물리 유심 및 eSIM)을 무료 교체하겠다고 발표했습니다. 4월 28일부터 전국 T월드 매장과 공항 로밍센터에서 교체가 시작되었으며, 자비로 교체한 고객에게는 요금 환급을 제공했습니다.
• 시스템 강화: 비정상 인증 차단 시스템(FDS)을 최고 수준으로 격상하고, 실시간 모니터링을 강화했습니다. 5월 중 소프트웨어 기반 유심 데이터 초기화 기술을 도입할 계획입니다.
• 로밍 서비스 개선: 유심보호서비스 가입 시 로밍 이용이 불가능했던 문제를 해결하기 위해 5월 내 시스템 고도화를 약속했습니다.

5. 사회적·법적 파장

• 고객 불만: 유심 교체를 위한 대리점 오픈 런, 재고 부족, 온라인 예약 시스템 먹통 등으로 혼란이 가중되었습니다.
• 가입자 이탈: 4월 26일 하루 동안 1,665명이 타 통신사로 번호 이동하며 평소 대비 15~20배의 이탈이 발생했습니다.
• 집단소송: 피해자 2만 명 이상이 집단소송을 준비 중이며, 국회 청원도 제기되었습니다.
• 정부 대응: 과학기술정보통신부는 민관합동조사단을 구성해 조사 중이며, 한덕수 대통령 권한대행은 유심보호서비스와 교체 조치의 적정성을 점검하라고 지시했습니다. 국회는 SKT 서버가 주요 정보통신기반 시설로 지정되지 않은 점을 지적하며 법적 제재를 경고했습니다.

6. 현재 상황 (2025년 5월 1일 기준)

• 유심보호서비스 가입자는 약 1,000만 명을 돌파했으며, 가입자 절반 이상이 안전장치를 확보했습니다.
• 유심 교체는 계속 진행 중이나, 재고 부족으로 5월 초 연휴 동안 ‘유심 품귀’ 현상이 우려됩니다. SKT는 50만 개 유심을 긴급 공수하고 5월 말까지 500만 개를 추가 확보할 계획입니다.
• 피해 원인과 정확한 규모는 민관합동조사단의 조사 결과(1~2개월 소요 예상)를 기다리고 있습니다.

7. 권장 조치

• 유심보호서비스 가입: T월드 앱 또는 홈페이지에서 무료 가입 가능.
• 유심 교체: T월드 매장 방문 전 온라인 예약 권장.
• 번호도용문자차단 서비스: 스팸 및 스미싱 문자 차단을 위해 신청.
• 개인정보 보호: 비정상적인 인증 시도나 계좌 이상 징후를 주의 깊게 모니터링.

---

information to world

모모의 일상공감

---