SKT 해킹 사태 정리 – 무엇이 유출됐고, 내 정보는 안전한가?

 

 사건 개요

2025년 4월 18일, SK텔레콤은

내부 보안 시스템에서 이상 징후를 감지하고, 악성코드로 인한 해킹 공격을 확인했습니다. 이로 인해 약 9.7GB에 달하는 대규모 고객 정보가 유출되었으며, 이는 약 9,000권의 책 분량에 해당합니다 .

---

 유출된 정보는 무엇인가?

이번 해킹으로 유출된 정보는 다음과 같습니다:

• 전화번호
• 유심 인증키(Ki)
• 이동가입자식별번호(IMSI)
• 단말기고유식별번호(IMEI) 

이러한 정보는 유심 복제 및 심스와핑(SIM Swapping) 공격에 악용될 수 있어 2차 피해가 우려됩니다 . 

---

 2차 피해 가능성과 대응 방안

현재까지 유출된 정보가 다크웹 등에 유포된 정황은 확인되지 않았습니다 . 그러나, 다음과 같은 2차 피해 가능성이 있습니다

• 심스와핑(SIM Swapping): 유심 정보를 복제하여 금융 사기 등에 악용
• 스푸핑(Spoofing): 전화번호를 도용하여 사기 행위에 사용 

대응 방안:

• 유심 교체: SK텔레콤은 전국 2,600여 개 대리점에서 무료 유심 교체를 제공하고 있습니다.
• 유심보호서비스 가입: 유심 복제 방지 기능을 제공하며, 현재까지 약 5.54백만 명이 가입했습니다 .
• 비밀번호 변경: 금융 및 주요 계정의 비밀번호를 변경하여 보안을 강화합니다.
• 의심스러운 연락 주의: 보이스피싱, 스미싱 문자나 전화에 주의하고, 금융 앱 인증 시 추가 확인이 필요합니다.

---

 정부 및 SK텔레콤의 조치

• 정부 조사: 개인정보보호위원회는 이번 사건을 역대 최대 규모의 개인정보 유출로 보고 있으며, 과징금 부과를 검토 중입니다 .
• SK텔레콤의 대응:
  • 유심 무료 교체 및 유심보호서비스 제공
  • 해킹 원인 조사 및 보안 강화
  • 고객 피해 최소화를 위한 조치 마련 

---

 결론

이번 SK텔레콤 해킹 사태는 단순한 정보 유출을 넘어, 유심 정보와 같은 핵심 데이터가 유출되어 2차 피해 가능성이 높은 심각한 사건입니다. 개인 정보 보호를 위해 유심 교체, 비밀번호 변경, 의심스러운 연락 주의 등 적극적인 대응이 필요합니다. 또한, 정부와 기업의 철저한 조사와 보안 강화 조치가 요구됩니다.