google.com, pub-7490962084841371, DIRECT, f08c47fec0942fa0 2025년 4월 SKT 고객 정보 유출 사건(최신버전)
본문 바로가기
노동이슈/기업소식

2025년 4월 SKT 고객 정보 유출 사건(최신버전)

by 생존전문가 진과장 2025. 4. 30.
반응형

 

 

2025년 4월, 국내 최대 통신사인 SKT에서 전례 없는 대규모 보안 사고가 발생했습니다. 이번 사태로 SKT 가입자의 유심(USIM) 인증 정보가 대규모로 유출되어 2차 피해 우려까지 제기되었습니다.

반응형

1. 사고 리스트 (유출 사고)

 

  1. 내부 시스템 해킹 및 유심 정보 유출 확인 (4월 19일)
  2. SK텔레콤 내부망이 해커의 악성코드에 감염되어 일부 고객 유심(USIM) 관련 정보가 외부로 유출된 정황이 포착되었습니다. SKT는 즉시 관계 당국에 신고하고 초기 대응을 실시했습니다.
  3. 유출된 정보의 범위
  4. 유출된 데이터는 가입자 국제이동가입자식별번호(IMSI), 단말기식별번호(IMEI), USIM 인증키 등 통신망에서 개인을 식별·인증하는 데 필요한 정보로 파악되었습니다. 성명, 주소, 주민등록번호, 이메일 등 직접적인 개인정보는 포함되지 않은 것으로 확인되었습니다.
  5. 2차 피해 가능성 대두
  6. 탈취된 USIM 정보를 이용해 범죄자가 불법 유심 복제를 통해 피해자 행세를 하거나 문자메시지를 가로채는 등 심 스와핑(SIM swapping) 범죄에 악용할 수 있다는 우려가 제기되었습니다. 다만 현재까지 2차 피해 사례나 다크웹에서의 유통 정황은 확인되지 않았습니다.
  7. 정부 및 수사기관 대응
  8. 사고 직후 과학기술정보통신부는 관계 부처와 함께 비상대책반을 구성하고 현장 조사 및 포렌식 분석에 착수했습니다. 경찰도 해킹 경위와 해커의 신원을 추적하는 수사에 돌입했습니다.
  9. SKT의 초기 조치 발표
  10. SKT는 사건 인지 후 전체 시스템 전수 점검을 실시하고, 불법 유심 기기 변경 및 비정상 인증 시도 차단 등 보안 조치를 강화했습니다. 아울러 민감한 개인정보는 유출되지 않아 추가 피해 가능성은 매우 낮다고 강조했습니다.
  11. 공식 사과
  12. 4월 25일 SKT 유영상 대표가 긴급 기자회견을 열어 이번 유출 사태에 대해 공식 사과했습니다. 유 대표는 고객들에게 머리 숙여 사과하고 보안 체계를 더욱 강화하여 다시는 이런 일이 발생하지 않도록 최선을 다하겠다고 약속했습니다.
  13. 전 고객 대상 유심 무상 교체 실시
  14. 4월 28일부터 SKT는 전 가입자(약 2,300만 명)를 대상으로 USIM 카드 무료 교체를 시행했습니다. 모든 SKT 이용자가 원하면 신규 USIM으로 교체해주며, 4월 19일 이후 자비로 교체한 경우 비용을 소급 보상한다는 대책도 함께 발표했습니다.
  15. 가입자 이탈 및 불안 확산
  16. 정보 유출 소식이 알려지자 일부 가입자들이 경쟁 통신사로 이동하는 움직임이 나타났습니다. 유심 교체 및 번호이동 문의가 폭증하여 SKT 고객센터 연결이 지연되기도 했습니다.
  17. 유출 경로와 해킹 배후 조사 중
  18. 이번 공격의 정확한 침해 경로와 배후 세력은 아직 규명되지 않았습니다. 일각에서는 보안 수준이 높은 통신사를 노린 정황에 비추어 북한 해커의 소행 가능성까지 거론되고 있으나, 확실한 단서는 아직 나오지 않은 상황입니다.

2. 피해 방지 방안 (4단계 대책)

 

임시방편 (일시적인 대응책)

  • 안심보안/유심 보호 서비스 활용
  • 통신사가 제공하는 USIM 보호 서비스에 가입하여 내 유심을 다른 기기에 함부로 사용할 수 없도록 설정합니다. 이 서비스를 활성화하면 해외 로밍 사용에 제약이 생길 수 있습니다.
  • 일시적인 통신 제한
  • 유출 위험이 의심되는 경우 일시적으로 회선을 정지하거나 휴대폰 전원을 꺼두는 것도 고려할 수 있습니다. 당장은 불편하지만 문제 확산을 막을 수 있는 응급 조치입니다.

 

 

기본 대책 (필수 조치)

  • USIM 카드 교체
  • 유심을 새로운 카드로 교체합니다. 새 USIM으로 교체하면 기존에 유출된 인증정보(키)가 무효화되어, 설령 해커가 정보를 갖고 있더라도 더 이상 악용할 수 없습니다.
  • 휴대폰 보안 설정 강화
  • USIM 잠금 PIN 설정, 생체인증 또는 강력한 화면 잠금 비밀번호 설정, 휴대폰 및 주요 앱의 최신 보안 업데이트 적용 등을 통해 기본 보안수칙을 강화합니다.
 

 

 

심화 대책 (고급 보안 강화)

  • 이중 인증 수단 변경
  • 중요한 온라인 계정이나 금융거래에서 SMS 인증에만 의존하지 않고, OTP 앱이나 보안 토큰, 생체인증 등 대체 이중인증 수단을 사용하는 것이 좋습니다.
  • 모니터링 및 신속 대응
  • 개인정보 유출 이후에는 자신의 각종 계정과 금융 거래 내역에 이상 징후가 없는지 주기적으로 모니터링해야 합니다. 수상한 문자, 로그인 시도 등이 감지되면 즉시 통신사나 경찰에 신고해야 합니다.

 

완전해소 (근본적인 해결)

  • 타 통신사로 이동
  • SKT 유출 사고로 인한 불안을 완전히 해소하려면 해당 통신사를 변경하는 방법이 있습니다. 다른 통신사(KT, LGU+ 등)로 번호이동을 하면 기존에 유출된 SKT의 유심 정보는 더 이상 이용되지 않으므로 위험에서 벗어날 수 있습니다. 다만 약정 및 요금제 조건은 사전에 확인이 필요합니다.

 

 

#SKT유출 #SKT고객정보유출 #통신사보안 #통신사해킹 #이동통신사 #유심 #유심교체 #유심보호서비스 #심스와핑 #복제폰 #해킹사고 #개인정보유출 #개인정보보호 #보안 #SK텔레콤

 

반응형

'노동이슈 > 기업소식' 카테고리의 다른 글

CJ대한통운 노조, 또 파업 예고! 택배 대란 다시 오나?  (1) 2025.05.02
네이버 스마트스토어 수수료 인상 논란! 소상공인은?  (0) 2025.04.30
테슬라, 실적 부진과 대규모 감원! 전기차 시장에 드리운 먹구름  (1) 2025.04.29
In-Depth Analysis of Lotte Group’s Adoption of the Job-Based Pay System  (2) 2025.04.29
애플, 인도네시아에 1.5억 달러 투자…“제2의 베트남 되나?”  (2) 2025.04.21

관련글

댓글

티스토리툴바