2025년 4월, SK텔레콤(SKT)은 유심(USIM) 관련 정보 유출로 인해 대규모 해킹 피해를 입었습니다. 이 사건은 약 2,300만 명의 가입자에게 영향을 미쳤으며, 유심 고유식별번호(ICCID, IMSI), 단말기 고유식별번호(IMEI), 인증키(KI) 등의 정보가 유출된 것으로 알려졌습니다. 비록 이름, 주민등록번호, 주소 등 민감한 개인정보는 포함되지 않았지만, 유심 정보만으로도 복제폰 개통, 신원 도용, 금융사기 등의 2차 피해가 우려되고 있습니다 .
사건 개요
▶ 발생 시점
: 2025년 4월 19일 오후 11시경, SKT 내부 시스템에서 악성코드로 인한 유심 관련 정보 유출 정황이 발견되었습니다 .
▶ 유출 정보
: 유심 고유식별번호(ICCID, IMSI), 단말기 고유식별번호(IMEI), 인증키(KI) 등.
▶ 조치 사항
: SKT는 악성코드를 즉시 삭제하고, 해킹 의심 장비를 격리 조치하였으며, 한국인터넷진흥원(KISA)과 개인정보보호위원회에 신고하였습니다 .
SK텔레콤은 4월 20일 한국인터넷진흥원(KISA)에 사고를 신고하고, 4월 22일 고객들에게 공지했습니다. 그러나 초기 대응이 미흡하다는 비판을 받았습니다 .
https://youtu.be/mJ_7G4cAAvM ▶ 관련영상입니다.
SK텔레콤의 대응 및 조치
▶ 무료 유심 교체 서비스 제공: SK텔레콤은 희망 고객을 대상으로 전국 대리점과 로밍센터에서 무료 유심 교체를 진행하고 있습니다. 다만, 유심 재고 부족으로 인해 단기간 내 전 고객 교체는 어려운 상황입니다 .
▶ 유심 보호 서비스(무료) 제공: 비정상적인 유심 기변이나 인증 시도를 차단하는 '유심 보호 서비스'를 무료로 제공하고 있습니다. 다만, 이 서비스를 이용하면 해외 로밍이 제한될 수 있습니다 .
▶ 보안 체계 강화 및 재발 방지 대책 마련: 전체 시스템에 대한 전수 조사를 실시하고, 불법 유심 기변 및 비정상 인증 시도 차단을 강화하는 등 보안 체계를 강화하고 있습니다 .
우리가 취할 수 있는 추가 조치
▶ 번호도용 문자차단 서비스 신청: 자신의 번호로 스팸이나 스미싱 문자가 발송되는 것을 방지할 수 있습니다.
▶ 여신거래 안심차단 서비스 가입: 신용대출, 카드 발급 등 신규 여신 거래를 사전 차단하여 금융 피해를 예방할 수 있습니다.
▶ 비대면 계좌개설 안심차단 서비스 신청: 본인 모르게 계좌가 개설되는 것을 방지할 수 있습니다.
피해 사례 및 주의사항
▶ 부산에서는 60대 남성이 본인도 모르게 알뜰폰이 개통되고, 은행 계좌에서 5,000만 원이 빠져나가는 피해 사례가 보고되었습니다. 이러한 피해를 방지하기 위해서는 유심 보호 서비스 가입, 유심 비밀번호 재설정, 금융 거래 시 이중 인증 설정 등을 권장합니다 .
이번 SKT 유심 정보 유출 사태는 단순한 보안 사고를 넘어, 우리 사회의 통신 인프라 전반에 걸친 구조적 취약점을 드러낸 중대한 사건으로 평가됩니다. 특히 유심과 같은 핵심 인증 장치의 보안이 무너지면, 단말기 복제, 금융 범죄, 사생활 침해 등 연쇄적인 2차 피해로 이어질 수 있어 국민 모두의 생활 안전에 심각한 위협을 초래할 수 있습니다. 이러한 상황에서 정부와 통신사는 단기적인 대응에 그치지 않고, 전면적인 시스템 보완과 실시간 탐지 체계 마련, 그리고 정보 보호에 대한 법적·제도적 장치를 더욱 강화해야 할 것입니다.
아울러 유사한 사건이 재발하지 않도록 관련 기술 표준의 엄격한 관리와, 개인정보 유출 시 피해자 보호를 위한 실질적인 보상 체계도 반드시 정비되어야 합니다. 국민 여러분께서는 이번 사건을 계기로 자신이 사용하는 통신 서비스의 보안 상태를 다시 한 번 점검해보시고, 안내드린 조치사항을 적극적으로 실천하시길 권장드립니다. 무엇보다도 피해 예방의 시작은 개인의 경각심과 빠른 대응에서 비롯된다는 점을 잊지 마시기 바랍니다. 앞으로도 정부와 기업, 그리고 이용자 모두가 각자의 위치에서 보안 의식을 공유하고 책임 있는 행동을 이어갈 때, 보다 안전하고 신뢰할 수 있는 디지털 사회가 실현될 수 있을 것입니다.