close
프로필 배경
프로필 로고

경제연구소

It · 2025. 5. 21. fullscreen 넓게보기

SK텔레콤 유심 해킹, 우리 정보는 안전할까? 3년간 진행됬었다는데. 헐

728x90

오늘 아침 뉴스를 보다가 SK텔레콤 유심 해킹 사건에 대한 소식을 접했어요. 이 사건을 알고는 있었지만 무려 3년 전부터 진행된 대규모 정보 유출이라니 충격적이더라고요. 이 문제가 얼마나 심각한지 함께 살펴봐요.

 

 

SK텔레콤 유심 해킹, 우리 정보는 안전할까? 3년간 진행

 

 

유심 해킹, 과연 얼마나 심각한가? 😱

SK텔레콤에서 2025년 4월 19일 오후 11시 40분경에 악성코드로 인한 해킹 정황을 발견했다고 합니다. 처음에는 '일부 정보 유출' 정도로 알려졌지만, 조사가 진행될수록 그 규모가 어마어마하게 커지고 있어요.

민관합동조사단의 2차 조사 결과를 보면 유출된 유심 정보가 무려 2695만7749건에 달합니다. SK텔레콤과 알뜰폰 이용자를 합쳐도 2500만 명 정도인데, 사실상 전체 가입자의 정보가 유출된 셈이죠. 이런 규모의 정보 유출은 국내에서도 매우 드문 사례에 속해요.

3년 전부터 시작된 해킹, 그 실체는?

더 충격적인 사실은 이 해킹이 어제오늘 일이 아니라는 점이에요. 민관합동조사단은 악성코드가 최초 설치된 시점이 2022년 6월 15일이라고 밝혔어요. 그러니까 무려 3년 가까이 해커들이 SK텔레콤 서버에 침투해 있었다는 얘기입니다.

2차 조사에서는 악성코드 감염 서버가 최초 5대에서 23대로 늘어났고, 악성코드 종류도 12종에서 25종으로 증가했어요. 특히 BPF도어라는 중국계 해커 그룹이 주로 사용하는 수법웹셀이라는 신종 수법이 동시에 활용된 것으로 확인됐습니다.

 

중국 경찰장비박람회, 당신의 VPN과 텔레그램 다 보고 있다

베이징에서 열린 제12회 중국 국제경찰장비박람회 소식 들으셨나요? 지난 5월 14일부터 17일까지 있었던 이 박람회에서 중국이 공개한 감시 기술이 정말 소름 돋는 수준입니다. 텔레그램 메시지 3

mynews0334.tistory.com

 

IMEI와 개인정보까지 유출, 유심 복제 가능성은? 📱

처음에 SK텔레콤은 가입자 식별키(IMSI) 정보만 유출되고 단말기 고유식별번호(IMEI)는 유출되지 않아 유심 복제 가능성이 작다고 설명했었죠. 하지만 2차 조사에서는 IMEI 29만1831건과 이름, 생년월일, 전화번호, 이메일 등 개인정보까지 추가로 유출된 것으로 밝혀졌어요.

이 두 정보(IMSI와 IMEI)가 결합되면 휴대전화 복제가 가능하고 금융 거래에 악용될 가능성도 배제할 수 없어요. 현재 SK텔레콤이 제공하는 '유심 보호 서비스'도 이 두 정보가 일치하지 않으면 네트워크 접속을 차단하는 방식인데, 두 정보가 모두 유출됐다면 이 보호 장치마저 무력화될 수 있는 상황이죠. 정말 아찔합니다!

로그 기록 부재로 전체 피해 규모 파악 어려워

더욱 골치 아픈 문제는 SK텔레콤이 로그를 4~5개월 치만 보관하고 있어서 악성코드가 최초 설치된 2022년 6월 15일부터 지난해 12월 2일까지는 로그 기록이 남아있지 않다는 점이에요. 이 기간에 유출된 정보의 종류와 규모를 확인하기가 사실상 불가능하다는 뜻입니다.

해킹이 3년 가까이 장기간에 걸쳐 진행됐고, 그 피해 규모가 방대하다는 점에서 기업 문제가 아닌 국가 안보 차원의 문제로 보는 시각도 있어요.

SK텔레콤의 대응 조치는?

SK텔레콤은 현재 세 가지 고객 보호 조치를 시행하고 있습니다.

  • 🛡️ FDS(Fraud Detection System) 운영: 불법 복제 유심 인증을 실시간으로 감지하고 차단하는 시스템을 최고 수준으로 격상해 운영 중
  • 🔒 유심보호서비스(무료): 유심 정보가 탈취·복제되어도 타 기기에서 통신 접속을 차단하는 서비스 제공
  • 🔄 유심 무상 교체: 전국 매장에서 온라인 예약제로 유심 교체 서비스 진행 중

고객이 당장 취해야 할 조치 🚨

SK텔레콤 고객이라면 당장 다음 조치를 취하는 것이 좋을 것 같아요.

  • 유심보호서비스에 가입하기
  • 금융 앱이나 계정에서 이중 인증 설정하기
  • 의심스러운 활동이 있는지 정기적으로 확인하기
  • 필요하다면 유심 교체 신청하기

 

 

SKT 알뜰폰 유심 보호 서비스 가입방법, 지금 바로 신청해야 하는 이유 - 정보바다

SKT 알뜰폰 유심 보호 서비스 가입방법, 지금 바로 신청해야 하는 이유(SK7mobile).2025년 4월 19일 오후 11시 40분, SK텔레콤 시스템에 침투한 해커들이 유심 고유식별번호(ICCID), 가입자 식별번호(IMSI)

www.do7147.com

 

이번 대규모 유심 해킹 사태는 우리의 디지털 정보가 얼마나 취약한지를 다시 한번 보여주는 사례입니다. 특히 통신사 같은 핵심 인프라에 대한 해킹이 3년이나 발견되지 않았다는 점은 우리의 사이버 보안 체계에 심각한 의문을 제기하게 만들어요.

SK텔레콤은 아직까지 해당 정보가 실제로 악용된 사례는 확인되지 않았다고 밝히고 있지만, 개인정보 유출의 피해는 언제 나타날지 알 수 없다는 점을 명심해야 합니다. 모든 SK텔레콤 이용자들은 보안에 각별히 신경 쓰고, 조금이라도 의심되는 상황이 발생한다면 즉시 조치를 취하는 것이 중요해요.

여러분의 디지털 자산은 안전한가요? 지금 바로 점검해보세요!

'It' 카테고리의 다른 글

엔비디아가 중국에 '특별 에디션' AI 칩을 만든다고? 미국 규제 뚫기 작전  (0) 2025.05.27
인텔이 엔비디아와 손잡고 AI 시장에 던진 폭탄급 신작 제온6 cpu  (0) 2025.05.26
구글이 드디어 터뜨린 대박 카드, 삼성·젠틀몬스터와 만든 스마트 안경 실화냐  (0) 2025.05.24
It 관련 글
더 보기

티스토리툴바