티스토리 뷰
목차
2025년 SK텔레콤 유심 정보 유출 사건 총정리
해킹, 부실 대응, 그리고 소비자들의 불안
2025년 4월, 국내 이동통신사 SK텔레콤에서 대규모 개인정보 유출 사고가 발생해 사회적으로 큰 파장을 일으키고 있습니다. HSS 서버를 통한 해킹으로 가입자의 유심 정보가 외부로 유출되었으며, 이로 인해 명의 도용, 금융 피해 등의 우려가 커지고 있습니다. 이번 글에서는 사건의 전말과 문제점, 대응 방법을 총정리합니다.
📌 사건 개요
- 발생 시점: 2025년 4월
- 유출 경로: SK텔레콤 HSS 서버 악성코드 감염
- 유출된 정보:
IMEI (단말기 고유 식별번호)
IMSI (이동가입자 식별번호)
ICCID (유심 카드 일련번호)
유심 인증키(K값)
4월 18일 SK텔레콤이 유출 사실을 인지했지만, 22일이 되어서야 고객 공지가 이뤄졌고, 이 과정에서 늑장 대응과 안일한 태도가 비판을 받았습니다.
🔥 해킹 수법: BPFDoor 백도어 공격
이번 해킹에는 중국 해커 그룹이 주로 사용하는 BPFDoor 백도어 수법이 사용되었습니다. 평소에는 조용히 숨어 있다가 특정 패킷을 수신하면 통신 포트를 열어 정보를 탈취하는 방식입니다. 사이버 보안업체 '시그니아'는 이 방식이 중국 국영 해커 조직 '위버 앤트'의 수법과 매우 유사하다고 밝혔습니다.
⚠️ 유심 정보 유출의 심각성
이번 유출은 단순 개인정보 노출이 아닌, 명의 도용 및 금융사기로 이어질 수 있는 심각한 위험을 내포합니다.
- 해커는 탈취한 유심 정보를 이용해 다른 휴대폰으로 본인 인증을 받아 대출, 대포폰 개통, 금융사기 등에 악용할 수 있습니다.
- SKT 이용자 대상 SMS 인증 중단 사태가 발생했습니다. (예: KB라이프생명, NH농협생명 등)
- 삼성 그룹은 SKT 이용 임원들에게 전원 유심 교체 지시를 내렸습니다.
🛡️ 대응 방법 정리
1. 유심 보호 서비스(T world)
- 휴대폰 IMEI와 유심 접속 기기의 IMEI를 비교해 불일치 시 접속 차단
- 단, IMEI도 유출된 상황이라 100% 안전하지는 않음
2. 명의도용방지 서비스
- 카카오뱅크, PASS 앱 등을 통해 신규 개통 및 명의 변경 제한 설정
- 심 클로닝 방지에는 불완전하므로 병행 필요
3. 비-SKT 통신사로 번호이동
- 알뜰폰 포함 SKT 회선 이용 통신사는 모두 위험 가능성 있음
- 타 통신사로 이동해 추가 보안을 확보하는 방법
📦 유심 재발급 정보
- 4월 28일부터 SKT 고객 대상 유심 무상 교체 시작
- T월드 매장 및 공항 로밍센터에서 교체 가능
- 기존 유심 정보 무효화로 심 클로닝 공격 차단 가능
단, 금융 인증서 재발급, 모바일 교통카드 잔액 환불 등 추가 조치가 필요합니다.
📱 eSIM으로 전환하는 방법
- eSIM을 신규 발급해 기존 SIM을 대체할 수 있음
- 온라인에서도 간편하게 신청 가능 (아이폰 XS/XR 이상, 갤럭시 S23 이후 모델 지원)
- 단, 프로파일 관리 불편 및 추가 비용 발생 가능성 있음
❌ 잘못된 대처법: 유심 비밀번호 설정?
일부에서는 유심 비밀번호 설정을 제안하지만, 이는 물리적인 도난 방지용으로, 이번 해킹 사건과는 관계가 없습니다. 오히려 설정 실수 시 SIM 카드가 잠길 수 있으니 주의가 필요합니다.
🔥 논란과 비판
늦장 대응
사고 인지 3일 후에야 공지했습니다.
소극적 조치
무료 유심 교체조차 고객 요청 시에만 진행했습니다.
정보 보호 투자비 감액
최근 2년간 SKT의 정보보호 예산이 줄어든 사실이 드러났습니다.
법 위반 가능성
사고 인지 24시간 내 KISA 보고 의무를 위반한 정황이 있습니다.
🧹 마무리하며
이번 SK텔레콤 유심 유출 사태는 단순한 개인정보 유출을 넘어 금융·통신 보안의 근본을 뒤흔드는 중대 사건입니다. SKT는 고객 신뢰를 회복하기 위해 보다 적극적이고 투명한 후속 조치를 마련해야 할 것입니다. 또한 이용자들도 스스로 개인정보 보호를 강화하는 노력이 필요한 시점입니다.
