SKT 해킹 사태 유심 정보 유출, 2차 피해 ‘폭탄’ 가능성 집중 분석

 

안녕하세요, JS입니다.

 

최대 통신사 SK텔레콤에서 발생한 사상 초유의 해킹 사태, 그리고 유심(USIM) 정보 유출로 인한 2차 피해 ‘폭탄’ 가능성에 대해 심층적으로 분석합니다.
2300만 명에 달하는 SKT 가입자 전원의 유심 정보가 유출된 이번 사건은 단순한 개인정보 유출을 넘어, 신원 도용·금융사기·복제폰 등 심각한 2차 범죄로 이어질 수 있다는 점에서 사회적 파장이 매우 큽니다.

---

1. SKT 해킹 사태, 무엇이 유출됐나?

2025년 4월 18일 SK텔레콤은 홈가입자서버(HSS)가 해킹당해

• 이동가입자식별번호(IMSI)
• 단말기 고유식별번호(IMEI)
• 유심 인증키
  등 일부 고객 정보가 유출된 사실을 확인했습니다.
  이 서버는 가입자 전화번호, 네트워크 인증, 과금 등 핵심 정보를 통합 관리하는 시스템으로,
• 핵심 식별 정보가 대규모로 유출된 것은 국내 통신사 최초입니다.

SKT는 주민등록번호, 계좌, 이메일 등 민감 정보는 유출되지 않았다고 밝혔으나, 유심 정보와 연결된 전화번호, 이름 등 개인정보가 추가로 유출됐을 가능성도 배제할 수 없습니다.

---

2. 유심 정보 유출이 왜 문제인가?

1) 유심 정보의 ‘파괴력’

유심(USIM)에는 단순 식별번호(IMSI) 외에도

• 네트워크 인증 정보
• 단말기 고유식별번호(IMEI)
• 일부 인증키
  등이 저장되어 있습니다.
• A4용지 70장 분량의 민감 정보가 담겨 있다는 보안 전문가의 분석도 있습니다.
  이 정보가 해커 손에 넘어가면
• 복제 유심칩 제작
• 심스와핑(SIM Swapping)
• 대포폰 개설
• 문자·통화 도청, 위치 추적
  등의 범죄에 악용될 수 있습니다.

2) 2차 피해 시나리오

• 심스와핑: 해커가 유심 정보를 이용해 타인의 전화번호로 인증을 받고,
  금융·가상자산·게임 계정 등 다양한 서비스에서 본인 인증을 우회해 자산을 탈취할 수 있습니다.
• 복제폰 개설: 유심 정보를 복제해 대포폰을 만들고, 보이스피싱·스미싱 등 범죄에 악용할 수 있습니다.
• 문자·통화 가로채기: 인증번호, 금융거래 알림, 본인확인 문자 등 민감한 정보를 해커가 가로챌 수 있습니다.
• 위치 추적: IMSI 정보로 사용자의 위치를 추적하거나 사생활 침해가 발생할 수 있습니다.

3) 이미 다크웹 거래 가능성

유심 정보는 다크웹이나 해커 커뮤니티에서 이미 거래되고 있을 가능성도 제기되고 있습니다.
이 경우, 피해 규모와 범위를 예측하기 어렵고, 2차 피해가 장기적·광범위하게 확산될 수 있습니다.

---

3. 피해 규모, 원인, 경로…아직도 ‘불확실’

• SKT는 “정확한 피해 규모와 사고 경위는 민관합동조사단 조사가 끝나야 알 수 있다”고 밝혔습니다.
• 해킹 경로는 BPFDoor 등 리눅스 기반 백도어 악성코드가 활용된 것으로 추정되며, 내부자 소행, 내부망 우회, 장기 잠복 등 다양한 가능성이 제기되고 있습니다.
• 내부망 공격, 권한 상승, 망분리 우회 등 고도의 해킹이 이뤄졌을 가능성이 높습니다.

---

4. SKT의 대응과 한계

1) 전 고객 무상 유심 교체

SKT는 사태의 심각성을 인식하고 2300만 명 전 고객을 대상으로 유심 무상 교체를 시행하기로 결정했습니다.
유심 교체 비용만 1700억 원 이상 소요될 전망입니다.

2) ‘유심 보호 서비스’ 안내

비정상 인증 시도 차단(FDS) 시스템을 최고 수준으로 격상하고, ‘유심 보호 서비스’를 무료 제공하고 있습니다.
하지만 유심 보호 서비스는 절차가 복잡하고, 해외 로밍이 불가능해 이용자 불만이 높습니다.

3) 정보 공개·보상 대책 미흡

• 현재까지 피해 고객에게 개별 안내가 미흡하다는 지적이 많고, 보상 대책도 구체적으로 제시되지 않았습니다.
• 과거 LG유플러스는 해킹 피해 고객에게 유심 교체비 지원 등 적극 보상으로 법적 분쟁을 막았지만, KT는 소극적 대응으로 장기간 소송에 시달린 바 있습니다.

---

5. 정부·전문가·시민단체의 우려와 요구

• 과학기술정보통신부, KISA 등은 비상대책반·민관합동조사단을 가동,
• 최대 피해를 가정한 전수조사*에 착수했습니다.
• 시민단체는 “중대한 범죄행위에 악용될 수 있는 심각한 사태”라며
• 범정부 차원의 피해조사·복구·재발방지 대책 마련을 촉구하고 있습니다.
• 전문가들은 “내부망 공격 방식, 공격 범위가 아직 파악되지 않아 위험성이 더 높다”고 경고합니다.

---

6. 고객이 취해야 할 대처법

• 유심 교체: 가까운 대리점에서 무상 교체(신분증 지참).
• 유심 보호 서비스 신청: 비정상 인증 차단 기능 활용.
• 문자·통화 내역, 금융거래 등 이상 징후 상시 모니터링.
• 이상 징후 발견 시 즉시 통신사·금융기관 신고.
• 스파이웨어·악성코드 방지 앱 설치 등 개인 보안 강화.

---

SKT 해킹 사태는

• 국내 최대 통신사의 핵심 서버가 뚫렸고,
• 2300만 고객의 유심 정보가 유출되어
• 심스와핑, 복제폰, 신원도용 등 2차 피해 ‘폭탄’ 가능성이 매우 높아진 초유의 사건입니다.

피해 규모와 경로가 아직도 불확실한 만큼,

• 전수조사, 정보 공개, 고객 보호·보상 대책, 재발 방지책이 시급합니다.

고객 스스로도

• 유심 교체, 보안 서비스 활용, 이상 징후 모니터링 등
  적극적인 자기 보호 노력이 필요합니다.