SK텔레콤이 해킹 공격으로 인해 고객 정보가 유출되는 사고가 발생했습니다. 국내 최대 통신사인 SK텔레콤은 지난 19일 밤 11시 40분경 4G와 5G 네트워크 서버에서 악성코드를 발견하고 고객 유심 정보가 유출된 정황을 확인했습니다. 2300만 명이 넘는 가입자를 보유한 통신 1위 기업의 해킹 사고로 통신업계 전반에 비상이 걸렸습니다.
해킹 사고 발생 경위와 유출 정보
SK텔레콤은 지난 19일 밤 11시경 해커에 의한 악성코드로 이용자 유심(USIM) 관련 정보가 유출된 정황을 확인했습니다. 해킹 피해를 입은 장비는 고객들이 음성 통화를 할 때 단말기 인증을 수행하는 서버로 확인됐습니다. SK텔레콤에 따르면 해커가 이 장비에 악성코드를 심어 이용자의 유심 관련 고유 식별번호를 빼갔으며, 이용자의 이름과 주민등록번호, 휴대전화 번호 등 민감한 정보가 유출됐을 가능성이 있습니다.
유심(USIM)은 가입자를 식별할 수 있는 모듈로, 이 정보가 탈취되면 신원 도용이나 문자메시지 데이터를 가로채는 등 범죄에 악용될 수 있어 그 심각성이 큽니다. SK텔레콤은 현재 정확한 유출 원인과 규모, 항목 등을 파악 중이라고 밝혔습니다.
SK텔레콤의 대응 조치
SK텔레콤은 유출 가능성을 인지한 즉시 다음과 같은 조치를 취했습니다:
- 해당 악성코드 즉시 삭제 및 해킹 의심 장비 격리 조치
- 한국인터넷진흥원(KISA)에 침해 사고 사실 신고 (4월 20일)
- 개인정보보호위원회에 개인정보 유출 정황 신고 (4월 22일)
- 홈페이지를 통한 고객 고지
- 추가 안전 조치를 원하는 고객을 위한 유심보호서비스 무료 제공
- 불법 유심 기변 및 비정상 인증 시도 차단 강화
- 피해 의심 징후 발견 시 즉각적인 이용 정지 및 안내 조치
SK텔레콤은 "지금까지 해당 정보가 실제로 악용된 사례는 확인되지 않았다"면서도 "이와 같은 일이 재발하지 않도록 보안 체계를 더욱 강화하고, 고객 정보 보호 방안 마련에도 최선을 다하겠다"고 밝혔습니다.
정부 및 관계 당국의 대응
과학기술정보통신부는 개인정보 유출 등 피해 현황, 보안 취약점 등 사고의 중대성을 고려해 정보보호네트워크정책관을 단장으로 하는 비상대책반을 구성했습니다. SK텔레콤에 해킹 사고 관련 자료 보존과 제출을 요구했고, 지난 21일부터 인터넷진흥원 관계자를 파견해 사고 경위를 조사 중입니다.
또한 과기정통부는 22일 오후 서울 중구 SK텔레콤 본사에서 사내 시스템에 대한 현장 조사를 진행하고, 필요시 민관 합동 조사단을 구성해 심층적인 원인 분석과 재발 방지책 마련에 나선다는 방침입니다. 보안 관리의 문제가 확인되면 시정 명령 등 행정 조치가 취해질 수 있다고 밝혔습니다.
해킹 사고의 파장과 우려
이번 사고는 국내 최대 통신사인 SK텔레콤에서 발생한 만큼 그 파장이 적지 않을 것으로 예상됩니다. 2025년 2월 말 기준 SK텔레콤의 가입자 수는 2,310만 명으로, 국민 절반 가까이가 가입자인 상황에서 발생한 대규모 정보 유출 사고입니다.
일각에서는 공격자가 과거 잦은 해킹 사례로 보안 수준이 높은 통신사를 해킹했다는 점에서 이번 유출이 북한의 소행일 가능성도 제기되고 있습니다. 특히 인공지능(AI) 기술의 고도화로 해킹이 보다 정교해지면서 국내 업체들의 보안 체계가 위험하다는 지적도 나오고 있습니다.
고객 보호를 위한 조치
SK텔레콤은 추가적인 안전 조치를 원하는 고객들을 위해 홈페이지와 T월드를 통해 유심보호서비스를 무료로 제공하고 있습니다. 이 서비스는 불법 유심 기기변경이나 비정상 인증 시도를 차단하는 기능을 강화하고, 피해 의심 징후를 발견할 경우 즉각적인 이용 정지와 안내 조치를 제공합니다.
이번 사고와 관련한 문의는 SK텔레콤 고객센터(080-800-0577)로 할 수 있으며, 회사 측은 고객들에게 심려를 끼쳐드린 점에 대해 진심으로 사과한다는 입장을 밝혔습니다.
SK텔레콤의 해킹 사고는 국내 주요 통신사에서 발생한 또 하나의 보안 사고로, 통신 인프라 전반의 보안 강화 필요성이 다시금 제기되고 있습니다. 고객 정보 보호를 위한 더욱 강력한 보안 체계 구축이 시급한 상황입니다.