SKT 유심 해킹 사태 정리: 유출 정보, 대응 조치, 가입자 주의사항까지 한눈에

2025년 4월, 국내 최대 이동통신사 SK텔레콤에서 발생한 유심(USIM) 정보 유출 사건은 약 2,300만 명에 달하는 가입자에게 직접적인 영향을 끼치며 큰 사회적 파장을 일으켰습니다. 이번 글에서는 이 사태의 발생 경위, 유출 정보, 대응 방안, 현재 상황, 소비자 주의사항까지 종합적으로 정리해드립니다.

1️⃣ 사건 개요: 어떻게 유출되었나?

발생 시점: 2025년 4월 19일 오후 11시경
사고 원인: 해커가 SK텔레콤의 홈가입자서버(HSS)에 악성코드를 심어 유심 관련 데이터를 유출
공격 경로: 보안 취약점이 있는 Ivanti VPN 장비를 통해 침입한 것으로 추정
해킹 규모: 총 9.7GB 분량의 유심 관련 데이터가 외부로 유출된 정황
피해 대상: SKT 가입자 전원 포함, 알뜰폰 사용자까지 2,500만 명 이상

2️⃣ 유출된 정보: 단순 개인정보 이상의 위험

유출된 정보는 디지털 신원증 역할을 하는 유심의 핵심 식별값들로 구성되어 있어 복제폰, 보이스피싱, 금융 사기 등 2차 범죄로 이어질 수 있습니다.

IMSI (국제 이동가입자 식별번호)
KI (유심 인증키)
ICCID (유심 일련번호)
전화번호 및 기타 통신 식별 정보
내부관리용 데이터 21종

📌 주민등록번호, 주소, 금융 정보 등은 유출되지 않았다고 SKT는 발표했지만, 유심 정보만으로도 충분히 2차 피해가 발생할 수 있어 주의가 필요합니다.

3️⃣ SK텔레콤의 대응: 유심 교체와 보상 정책

SKT는 사태 발생 직후부터 다양한 조치를 시행 중입니다.

악성코드 제거 및 서버 격리
USIM/eSIM 무상 교체: 4월 28일부터 전국 매장 및 온라인으로 접수 가능. 5월 말까지 500만 개 추가 확보 예정
유심보호서비스 무상 제공: 비정상적인 유심 사용을 차단하는 서비스. 5월 4일 기준 1,991만 명 가입
보상 정책: 피해 발생 시 유심보호서비스 가입자에게 100% 책임 보상. 자비로 교체한 고객에게 요금 환급
보안 시스템(FDS) 강화: 비정상 인증 탐지 기준을 최고 수준으로 상향

4️⃣ 정부 및 기관 대응

과학기술정보통신부: 민관합동조사단 구성
KISA: 악성코드 8종 추가 발견, 사이버 위협 정보 공유
서울경찰청 사이버수사대: 해커 정체 및 유출 경로 추적
국회 청문회 진행: SKT의 늦장 대응 및 비암호화 저장 방식 문제 지적

5️⃣ 소비자 반응: 불안과 분노, 그리고 집단소송

집단소송 진행 중: 네이버 카페 중심으로 약 2만 명 가입
번호이동 급증: 사고 이후 약 9만 명이 SKT에서 타사로 이동
디지털 취약계층 혼란: 고령층은 유심보호서비스 가입 방법 등에 어려움 호소
소통 부족 비판: “공지만 하고 적극 안내가 없다”는 불만 다수

6️⃣ 가입자 주의사항 및 권장 조치

지금 바로 점검해야 할 5가지!

유심보호서비스 가입
- T월드 또는 앱에서 즉시 가입 가능
- 복제폰 생성 및 심스와핑 사전 차단
USIM 교체 예약
- 온라인 사전 예약 또는 eSIM으로 전환
- iPhone XS, Galaxy S23 이후 모델 지원
금융 앱 보안 강화
- OTP, 앱 인증 등 2차 인증 필수
- 가상화폐/금융 앱은 별도 기기로 분리 사용 권장
피싱 문자 및 링크 주의
- “재부팅” 요구 문자 → 절대 응답 금지
- 출처 불명 링크 클릭 자제
피해 정황 발견 시 즉시 신고
- SKT 고객센터: 080-800-0577
- 한국인터넷진흥원(KISA): 118

7️⃣ 아직 끝나지 않은 위험: 심스와핑과 암호화 미비 논란

심스와핑(SIM Swapping)**이란?
유출된 유심 정보를 통해 복제폰을 만들고, 은행·SNS 계정을 탈취하는 수법. 과거 KT 사례에서 실제 피해 사례 있음
보안 문제 지적
- 유심 정보가 비암호화된 상태로 저장되어 있었던 점
- SKT의 정보보호 예산이 경쟁사 대비 현저히 낮았던 점도 구조적 문제로 지적됨