SK텔레콤 유심 해킹 사고란? SK텔레콤 사용자들은 어떻게?

2025년 4월, SK텔레콤은 자사 네트워크에 대한 사이버 공격으로 인해 약 2,500만 명의 고객의 USIM(Universal Subscriber Identity Module) 데이터가 유출되는 대규모 보안 사고를 겪었습니다. 이 사고는 한국 통신사 역사상 가장 심각한 해킹 사건 중 하나로 평가되며, 고객의 통신 보안과 금융 안전에 큰 우려를 불러일으켰습니다.BleepingComputer+3주한미군+3Yonhap News Agency+3

​

🧩 사고 개요: 어떻게 발생했나?

• 공격 시점: 2025년 4월 18일, SK텔레콤의 핵심 서버인 HSS(Home Subscriber Server)가 악성코드에 감염되어 USIM 관련 데이터가 유출되었습니다. 주한미군
• 유출된 정보: 국제 모바일 가입자 식별번호(IMSI), 인증 키, 통신 사용 기록 등 USIM에 저장된 핵심 정보가 포함되었습니다. BleepingComputer
• 위험 요소: 유출된 정보를 이용한 SIM 스와핑(SIM Swapping) 공격으로 인해 해커가 피해자의 전화번호를 탈취하고, 이를 통해 금융 앱 접속이나 인증 코드 가로채기 등의 피해가 발생할 수 있습니다.

​

🛡️ SK텔레콤의 대응 조치

• 무료 USIM 교체: 2025년 4월 28일부터 전국 2,600여 개 매장에서 모든 고객에게 무료로 USIM을 교체해주고 있습니다. Yonhap News Agency+2Reuters+2주한미군+2
• USIM 보호 서비스: 불법 SIM 복제를 방지하는 'USIM 보호 서비스'를 제공하고 있으며, 2025년 5월부터는 해외 로밍 시에도 사용할 수 있도록 업그레이드할 예정입니다. 주한미군+1Light Reading+1
• 사과 및 책임: SK텔레콤은 이번 사고에 대해 공식 사과하고, 피해에 대한 전적인 책임을 지겠다고 밝혔습니다. 코리아헤럴드

​

👥 고객이 취해야 할 조치

1. USIM 교체: 가까운 T월드 매장을 방문하거나 온라인으로 예약하여 USIM을 교체하시기 바랍니다.
2. USIM 보호 서비스 가입: SK텔레콤 홈페이지나 T월드 앱을 통해 'USIM 보호 서비스'에 가입하여 추가적인 보안을 확보하세요.
3. 금융 앱 재인증: USIM 교체 후에는 PASS 앱 등 금융 인증 앱을 재설치하고 재인증을 진행해야 합니다.
4. 스미싱 주의: '무료 USIM 교체'나 'USIM 보호 서비스'를 사칭한 피싱 메시지에 주의하고, 의심스러운 링크는 클릭하지 마세요.주한미군

​

🔮 향후 전망

• 보안 강화: SK텔레콤은 보안 시스템을 전면 강화하고, 유사한 사고의 재발 방지를 위해 노력하고 있습니다.
• 정부 조사: 개인정보보호위원회 등 정부 기관이 이번 사고에 대한 조사를 진행 중이며, 결과에 따라 SK텔레콤에 대한 제재가 있을 수 있습니다.
• 고객 신뢰 회복: SK텔레콤은 고객 신뢰 회복을 위해 다양한 보상 및 지원 방안을 마련하고 있습니다.

​

이번 사고는 디지털 시대의 보안 위협에 대한 경각심을 일깨워주는 사례입니다. 모든 고객은 개인 정보 보호를 위해 적극적인 보안 조치를 취하고, 통신사와 협력하여 피해를 최소화하는 것이 중요합니다.