SKT 유심 해킹 사태: 2치 피해 조사 최신 정보와 대응 방안

2025년 5월, SK텔레콤(SKT)의 유심(USIM) 해킹 사태가 대한민국 통신 업계와 이용자들에게 큰 충격을 주고 있습니다. 이번 사건은 단순한 개인정보 유출을 넘어 국가 안보와 사회적 신뢰에 영향을 미치는 심각한 문제로 부각되고 있습니다.

이 글에서는 SKT 유심 해킹 사태의 최신 상황, 원인, SKT의 대응, 그리고 이용자들이 알아야 할 사항을 종합적으로 정리하여 신뢰할 수 있는 정보를 제공합니다.

 

 

SKT 유심 해킹 사태란?

SK텔레콤은 2025년 4월 말, 자사 서버가 해커의 공격을 받아 약 2,695만 7,749건에 달하는 가입자 유심 정보가 유출되었다고 발표했습니다.

이는 사실상 SKT 가입자 전원의 유심 정보가 털린 것으로, 전화번호, IMSI(가입자 식별번호), 인증키 등 유심 관련 데이터를 포함합니다. 또한, 2차 조사 결과 개인정보가 저장된 서버와 단말기 고유식별번호(IMEI)까지 유출되었을 가능성이 제기되며 피해 규모에 대한 우려가 커지고 있습니다.

해킹은 최소 3년 전인 2022년부터 시작된 것으로 추정되며, 악성코드 ‘BPF도어’ 계열이 사용된 것으로 확인되었습니다. 이 악성코드는 미국 컨설팅사 PwC의 2022년 보고서에서 처음 언급된 바 있으며, 중국계 해킹 그룹과 연관이 있을 가능성이 제기되고 있습니다.

 

사건의 심각성: 개인정보 유출을 넘어 심리전과 국가 안보 위협

이번 SKT 해킹 사태는 단순한 데이터 유출을 넘어 심리적, 사회적 파장을 일으키고 있습니다. 영남이공대학교 송종석 교수는 이 사건을 “심리전(Psychological Warfare)과 인지전(Cognitive Warfare)”의 전형으로 평가하며, 국민의 불안과 공공 신뢰 저하가 장기적인 위협으로 작용할 수 있다고 경고했습니다.

특히, 유출된 정보가 다크웹에 유통되지 않은 점을 들어, 해킹의 목적이 개인정보 탈취보다 국가 기반시설 마비를 노린 것일 가능성을 제기했습니다.

또한, 전문가들은 유심 정보와 IMEI가 동시에 유출될 경우, 유심 보호 서비스만으로는 휴대전화 복제를 완전히 막기 어렵다고 우려합니다. 이는 금융 사기, 피싱, 스미싱 등 2차 피해로 이어질 가능성을 높입니다.

 

SKT의 대응: 고객 안심패키지와 유심 보호 서비스

SK텔레콤은 해킹 사태에 대응하기 위해 다양한 조치를 시행 중입니다. 주요 대응 방안은 다음과 같습니다:

 

1. 고객 안심패키지 도입:
   SKT는 비정상 인증 차단 시스템(FDS) 2.0 버전을 2025년 5월 18일부터 적용하고, 유심 보호 서비스를 로밍 가입자까지 확대했습니다. 이 시스템은 유심 정보와 IMEI를 포함한 단말 정보 탈취를 방지하도록 설계되었습니다.
2. 유심 교체 및 재설정:
   5월 19일 기준, 약 252만 명이 유심을 교체했으며, 전날(5월 18일) 하루에만 33만 명이 유심을 교체해 일일 최대치를 기록했습니다. SKT는 6월과 7월에 각각 577만 개, 450만~500만 개의 유심을 추가 확보할 계획입니다. 또한, 실물 유심 교체 없이 내부 정보만 변경하는 ‘유심 재설정’ 서비스를 5월 12일부터 도입해 불법 복제 방지 효과를 강화했습니다.
3. 해외 로밍 고객 보호:
   SKT는 해외 로밍 고객도 유심 보호 서비스를 이용할 수 있도록 시스템을 업그레이드했으며, 5월 12일부터 이를 적용했습니다.

SKT는 이러한 조치로 현재까지 2차 피해가 단 한 건도 발생하지 않았다고 밝혔으며, 피해 발생 시 전액 보상하겠다는 입장을 발표했습니다.

 

법적·사회적 파장: 집단소송과 위약금 논란

SKT 유심 해킹 사태로 인해 이용자들의 불만이 고조되면서 법적 대응도 활발히 이루어지고 있습니다. 5월 16일, 9,175명의 SKT 이용자가 서울중앙지법에 46억 원 규모의 집단 손해배상 소송을 제기했으며, 5월 13일에는 100명이 개인정보보호위원회에 집단 분쟁 조정을 신청했습니다. 이들은 정보 유출로 인한 정신적 피해 보상과 번호 이동 시 위약금 면제를 요구하고 있습니다.

그러나 SKT는 위약금 면제에 대해 명확한 입장을 내놓지 않고 있으며, 법조계에서는 이번 사건이 통신서비스 제공 의무와 관련된 약관상 위약금 면제 조건에 해당하지 않을 수 있다고 분석했습니다. SKT 대표 유영상은 국회 청문회에서 이용자들의 정신적 피해를 인정했으나, 보상 문제는 여전히 논의 중입니다.

 

정부와 경찰의 대응

민관 합동 조사단은 SKT 해킹 사건을 조사하며 2차 조사 결과를 5월 19일 발표했습니다. 조사 결과, 악성코드에 감염된 서버가 당초 5대에서 23대로 늘어났으며, 개인정보 서버도 공격받은 것으로 확인되었습니다. 유출된 데이터는 9.82GB에 달하며, 2022년 6월부터 2024년 12월까지의 정보가 포함된 것으로 추정됩니다.

경찰은 해커 조직 추적을 위해 IP 추적과 디지털 포렌식 분석을 진행 중이며, 방송통신위원회는 불법 스팸 유포 가능성에 대비해 점검을 강화하고 있습니다. 과학기술정보통신부는 유출된 정보만으로는 휴대전화 복제가 “물리적으로 불가능하다”고 주장했으나, 전문가들은 정보 조합에 따른 2차 피해 가능성을 경고하고 있습니다.

 

이용자가 알아야 할 사항과 대응 방안

SKT 이용자들은 이번 해킹 사태로 인해 개인정보 보호와 2차 피해 예방에 각별한 주의가 필요합니다. 아래는 이용자들이 취할 수 있는 구체적인 조치입니다:

 

• 유심 교체 신청: SKT 대리점 또는 로밍+유심 교체 전용 부스를 방문해 유심을 교체하세요. 유심 재설정 서비스도 활용 가능합니다.
• 유심 보호 서비스 가입: SKT의 유심 보호 서비스에 가입하여 불법 복제를 방지하세요. 해외 로밍 고객도 가입 가능합니다.
• 이중 인증 설정: 금융 앱과 계정에 이중 인증(2FA)을 설정하여 피싱이나 스미싱 피해를 예방하세요.
• 불법 스팸 주의: 해킹 사태를 악용한 스팸 문자나 전화에 주의하고, 의심스러운 링크는 클릭하지 마세요.
• 피해 상담: SKT 고객센터(114) 또는 개인정보보호위원회(www.pipc.go.kr)를 통해 피해 상담을 받으세요.
• 집단소송: SKT 유심 해킹 피해자 집단소송 카페에 가입해 소송에 참여하세요.

 

결론: 신뢰 회복과 보안 강화가 관건

SKT 유심 해킹 사태는 개인정보 보호와 국가 안보의 중요성을 다시 한번 일깨워주는 계기가 되었습니다. SKT는 고객 안심패키지와 유심 보호 서비스로 피해 방지에 힘쓰고 있지만, 여전히 위약금 면제와 보상 문제를 둘러싼 논란은 해결되지 않은 상태입니다. 이용자들은 스스로 보안 조치를 강화하고, SKT와 정부는 투명한 정보 공개와 철저한 대응으로 신뢰를 회복해야 할 것입니다.

궁금한 점이 있거나 최신 정보를 확인하고 싶다면, SKT 공식 웹사이트(www.sktelecom.com) 또는 개인정보보호위원회(www.pipc.go.kr)를 방문하세요. 이 글은 2025년 5월 20일 기준 최신 정보를 기반으로 작성되었으며, 새로운 소식이 업데이트될 경우 반영하겠습니다.

---