2025년 4월, SK텔레콤은 대규모 해킹 공격으로
약 2,300만 명의 가입자 유심(USIM) 정보가 유출되는 사태를 겪었습니다.
이 사건은 국내 통신 보안의 심각성을 드러내며 사회적 파장을 일으켰습니다.
📌 사건 개요
4월 19일 오후 11시경,
SK텔레콤은 사내 홈가입자서버(HSS)에 악성코드가 침투한 것을 확인했습니다.
해커는 이를 통해 가입자 유심 정보 4종과 관리용 정보 21종을 탈취했으며,
유출된 데이터는 최대 9.7GB로 추정됩니다.
이는 약 300쪽 분량의 문서 9,000권에 해당하는 방대한 양입니다.
🔐 SK텔레콤의 대응 조치
SK텔레콤은 해킹 사실을 인지한 후 즉시 악성코드를 삭제하고,
의심 장비를 격리하는 등 보안 조치를 취했습니다.
또한, 불법 복제 유심에 대한 비정상 인증 시도를 차단하고,
유심보호서비스 무료 가입을 안내하며, 유심 무상 교체를 결정했습니다.
📉 가입자 이탈 및 사회적 반응
이번 해킹 사건으로 인해 SK텔레콤에서 3만4,132명이 다른 통신사로 이동했으며,
신규 가입자 8,729명을 감안하더라도 총 2만5,403명의 순감이 발생했습니다.
이로 인해 KT와 LG유플러스의 신규 가입자 수가 각각 2만1,343명, 1만4,753명 증가했습니다.
또한, 유심 교체를 위한 대기 인원이 11만 명을 초과하며,
일부 대리점에서는 유심 재고가 소진되는 등 혼란이 발생했습니다.
특히, 온라인 환경에 익숙하지 않은 고령층은 정보 사각지대에 놓여
유심 교체 예약 서비스나 유심보호서비스 등에 접근하기 어려운 상황입니다.
🛡️ 정부 및 전문가 의견
정부는 유출된 정보만으로는 복제폰을 만들 수 없다고 밝혔으며,
해킹으로 인한 직접적인 피해 사례는 아직 보고되지 않았다고 전했습니다.
전문가들은 디지털 환경에 익숙하지 않은 고령층이 피해를 입을 수 있으며,
기업이 보안을 비용이 아닌 투자로 인식해야 한다고 강조했습니다.
✅ 사용자 대응 방안
- 유심 보호 서비스 가입: 통신사에서 제공하는 유심 보호 서비스에 가입하여 유심 복제나 명의 도용을 방지합니다.
- 통신사 비밀번호 변경: 정기적으로 통신사 계정의 비밀번호를 변경하여 보안을 강화합니다.
- 피싱 문자 주의: 의심스러운 문자나 링크는 클릭하지 않고, 발신자를 확인합니다.
- 피해 의심 시 신고: 피해가 의심될 경우 즉시 수사기관이나 통신사에 신고하여 조치를 받습니다.
🔚 결론
이번 SK텔레콤 해킹 사건은 국내 통신 보안의 취약성을 드러내며,
기업과 정부, 개인 모두의 보안 의식 강화가 필요함을 시사합니다.
특히, 디지털 환경에 익숙하지 않은 고령층을 위한 지원 방안 마련이 시급합니다.