SK텔레콤 유심 정보 유출 사건 정리 – 악성코드 감염, 원인과 대응은?

통신 대기업도 뚫렸다… 고객 정보는 안전할까?

2025년 4월 19일 밤, 국내 통신 3사 중 하나인 SK텔레콤에서 중대한 보안 사고가 발생했습니다. 내부 시스템이 악성코드에 감염되어, 일부 고객의 유심(USIM) 관련 정보가 외부로 유출된 정황이 확인된 것입니다. 디지털 보안이 중요한 시대에, 대형 통신사에서도 이런 사고가 일어날 수 있다는 점에서 충격을 주고 있습니다.

 

유심보호서비스 | T world

사건 개요 – 언제, 어떻게 시작됐나?

• 사고 인지 시점: 2025년 4월 19일(금) 밤 11시경
• 문제 원인: SKT의 일부 시스템이 해커의 악성코드에 감염됨
• 조치 현황: 문제 발견 즉시, 악성코드 제거 및 의심 장비 격리

SKT 측은 사고를 인지하자마자 보안팀을 중심으로 긴급 대응에 들어갔고, 4월 20일에는 **한국인터넷진흥원(KISA)**에 이를 신고, 4월 22일에는 개인정보보호위원회에 유출 사실을 공식 보고했습니다.

유출된 정보는? – ‘이름·주민번호’는 아니지만…

이번 사고로 유출된 정보는 다행히도 이름, 주민등록번호, 주소 등의 민감한 개인정보는 포함되지 않았습니다. 하지만 유심 키값 등 USIM 관련 일부 정보가 외부로 나갔을 가능성이 제기되고 있습니다. 이 유심 정보는 통신 기기를 인증하거나 번호 이동 시 사용되기 때문에, 불법 유심 기변이나 비정상적인 인증 시도로 악용될 가능성도 배제할 수 없습니다.

 

 

SK텔레콤의 대응 – 유심보호서비스, 보안 강화 약속

SKT는 즉각적으로 다음과 같은 고객 보호 조치를 시행했습니다:

• 비정상적인 유심 변경 및 인증 시도 차단 강화
• ‘유심보호서비스’ 무료 제공: 원하는 고객은 별도 신청 가능
• 피해 여부 조사 및 고객 알림: 유출 가능성이 있는 고객에게 개별 공지 예정

현재까지 이 유출 정보가 실제로 악용된 사례는 확인되지 않았지만, SK텔레콤은 선제적으로 피해 방지를 위한 조치를 이어가고 있습니다.

 

 

정부 기관의 대응 – 비상대책반까지 가동

이번 사건은 단순한 해프닝이 아닙니다. 과학기술정보통신부는 이번 사안을 중대한 사이버 보안 사고로 판단하고, 비상대책반을 구성해 대응에 나섰습니다. KISA(한국인터넷진흥원)는 기술적인 분석 및 추가 침해 범위를 조사 중이며, 개인정보보호위원회 역시 SKT의 유출 신고를 접수하고, 법 위반 여부 및 추가 조사를 검토 중입니다.

 

 

고객이 해야 할 일은?

일반 고객 입장에서는 당장 무엇을 해야 할까?

1. 유심 변경 이력 확인 – 최근 유심 교체나 기기변경 내역이 의심된다면 고객센터 문의
2. ‘유심보호서비스’ 신청 – SKT에서 무료로 제공 중 (고객센터 또는 T월드 앱 통해 신청)
3. 문자·통화 기록 주의 – 의심스러운 인증 문자나 알 수 없는 번호의 통화가 있었다면 즉시 신고
4. 이중 인증(2FA) 설정 – 구글, 카카오, 네이버 등 주요 서비스 보안 강화

 

마무리 – 보안은 선택이 아닌 ‘필수’

이번 SK텔레콤 유심 정보 유출 사건은 국내 대표 통신사도 사이버 공격의 대상이 될 수 있다는 것을 보여준 사례입니다. 비록 민감한 개인정보 유출은 아니지만, 유심 정보는 스마트폰 보안의 핵심으로 간주되기 때문에 그 파장은 결코 작지 않습니다.

SKT가 보안 시스템을 어떻게 강화할지, 정부 기관은 어떤 대응을 취할지, 그리고 우리 각자가 얼마나 보안에 민감하게 대응할 수 있을지가 앞으로의 관건입니다.