본문으로 이동

2025년 SK텔레콤 유심 해킹 사건

링크 추가
위키백과, 우리 모두의 백과사전.
2025년 SK텔레콤 유심 해킹 사건
사건 직후 인천국제공항에서 출국 전 유심 교체를 위해 줄을 서 있는 고객들
위치대한민국
원인조사중
최초 보고자SK텔레콤

2025년 SK텔레콤 유심 해킹 사건은 2025년 4월 18일 대한민국정보이동통신사SK텔레콤 고객의 유심 정보를 해커가 유출한 사건이다.[1] SK텔레콤 전산망에서 해킹이 발생했지만 2025년 4월 29일 기준 현재까지 해커의 침입 경로와 정확한 피해 규모를 확인하지 못해 SK텔레콤에 대한 비판이 높아지고 있다.[1] 해당 해킹 사건 이후 SK텔레콤은 유심 보호 서비스 및 유심 무료 교체 등의 대책을 내놓았지만 유심 물량이 고객 숫자에 비해 많이 부족한 것으로 드러나 대처가 미흡하다고 평가받고 있다.[2] 은행을 비롯한 금융권은 SK텔레콤을 통한 신원 인증을 중단했고, SK텔레콤 고객들은 SK텔레콤의 미흡한 대처와 제대로 파악되지 않은 피해 규모에 국민청원에 이를 게시하고 집단 소송을 준비하고 있다.

전개

[편집]

대한민국의 이동통신사인 SK텔레콤 (SKT)는 2025년 4월 19일 오후 11시 40분쯤 해커의 악성코드로 인해 유심 관련 일부 정보가 유출되었으며, 20일 한국인터넷진흥원에 사고를 신고했다고 밝혔다.[3] 해킹된 장비는 LTE(4G) 및 5G 고객들이 휴대전화로 SKT의 음성 통화 서비스를 이용할 때 SKT의 휴대전화가 맞는지 확인하는 서버인 것으로 전했다. 이로 인해 국제 이동국 식별 번호(IMSI), 단말기 고유식별번호(IMEI), 유심 인증키가 유출되었다. 국제 이동국 식별 번호(IMSI)이 유출되면 통신 신호를 도청하거나 스푸핑 등이 가능해지고, 단말기 고유식별번호(IMEI)가 유출되면 문자 및 통화 위장, 보이스피싱, 스미싱 표적 설정이 된다. 가장 중요한 '유심 인증키'가 유출되면 유심을 복제하는 것(심 클리닝)이 가능하여 타인이 유심 인증키가 유출된 사람의 명의로 대출을 하거나 그 사람의 계좌에서 돈을 가져가는 등의 금전적 피해가 발생하게 된다.[4] 해킹 공격으로 최대 9.7GB 분량의 정보가 외부 유출된 정황이 나왔다.[5]

반응

[편집]

이 사건을 담당하는 과학기술정보통신부한국인터넷진흥원(KISA)과 비상대책반을 구성하고, 22일 오후 서울 중구에 위치한 SK텔레콤 본사에서 현장 조사를 진행했다.[6] 2025년 4월 25일 고객들에게 유심 무상 교체를 실시하기로 결정했다.[7] 그러나 이 와중에 최태원을 비판하는 커뮤니티 글을 삭제하여[8] 국민의 기본권을 침해했다는 주장이 제기되었다.[9]

일부 금융사들은 SKT인증을 중단하였다.[10] 해당 사건과 관련하여 eSIM을 포함한 유심 교체는 4월 28일 오전 10시부터 시작된다. SKT 통신망을 이용하는 알뜰폰 고객의 유심도 무상 교체한다.[11]

한덕수 대한민국 국무총리는 해당 사건에 대해서 과학기술정보통신부와 방송통신위원회, 개인정보보호위원회에 SKT의 조치 적정성을 면밀히 점검하고, 국민 불편 해소에 전력을 다하라고 지시했다.[12]

해킹이 이반티(Ivanti)라는 업체의 VPN 장비 취약점을 통해 이뤄졌을 가능성이 보안업계에서 제기되었다.[13]

각주

[편집]
  1. 정아람 (2025년 4월 29일). “SKT, 대처 '미흡' 연속…해킹 경로·피해 규모도 파악 못해”. 《JTBC. 2025년 4월 29일에 확인함. 
  2. 박진준 (2025년 4월 29일). “오픈런에도 헛걸음‥예견된 유심 대란에 고객들 분통”. 《문화방송. 2025년 4월 29일에 확인함. 
  3. 선담은 (2025년 4월 22일). “SKT “해킹 당했다…가입자 유심 정보 유출 의심” 자진신고”. 《한겨레》. 2025년 4월 28일에 확인함. 
  4. 박윤희 (2025년 4월 25일). “삼성, SKT ‘해킹사고’에 발칵…임원들에 “빨리 유심 교체해라” 공지”. 《세계일보》. 2025년 4월 28일에 확인함. 
  5. “[속보] SKT 해킹, 최대 9.7GB 유심정보 유출 정황…책 9천권 분량”. 《경기일보》. 2025년 4월 29일. 2025년 4월 29일에 확인함. 
  6. 조성미 (2025년 4월 28일). “SKT 해킹에 이용자 개인정보 유출 가능성…당국 비상대책반 구성(종합2보)”. 《연합뉴스》. 2025년 4월 28일에 확인함. 
  7. 조현영 (2025년 4월 25일). '해킹사고' SKT 전고객 유심 무상교체…기 교체 고객도 비용환급”. 《연합뉴스》. 2025년 4월 25일에 확인함네이트 뉴스 경유. 
  8. 신선민 (2025년 4월 30일). “청문회 등장한 '최태원 저격글'…"삭제 요청자가 회장님이죠?". 《영상K》 (한국방송공사). 2025년 4월 30일에 확인함. 
  9. 박지운 (2025년 4월 30일). “SKT 청문회장에 걸린 '저격글'…삭제 조치 질타에 답변은”. 연합뉴스TV. 2025년 4월 30일에 확인함. 
  10. “SKT 고객 금융사 '문자인증' 막혔다⋯금감원 "유의하라". 《아이뉴스》. 2025년 4월 25일. 2025년 4월 25일에 확인함. 
  11. “SKT, 28일부터 전고객 유심 무상교체…알뜰폰 이용자도 포함”. 《국민일보》. 2025년 4월 26일. 2025년 4월 26일에 확인함. 
  12. 장나래 (2025년 4월 27일). “한덕수, SKT 해킹 사고에 “조치 적절성 점검” 긴급지시”. 《한겨레》. 2025년 4월 28일에 확인함. 
  13. “[단독]SKT 유심 해킹, ‘이반티 VPN 취약점’ 노린 중국 해커그룹 소행 가능성”. 《경향신문》. 2025년 4월 30일. 2025년 4월 30일에 확인함. 
원본 주소 "https://ko.wikipedia.org/w/index.php?title=2025년_SK텔레콤_유심_해킹_사건&oldid=39875880"