SKT 해킹 사건, 피해 규모와 대응법

 

2025년 4월, 국내 최대 이동통신사인 SK텔레콤(SKT)이 대규모 해킹 공격을 받아 유심(USIM) 관련 고객 정보가 유출되는 초유의 사태가 발생했습니다.  가입자 수 2,500만 명에 달하는 SKT의 핵심 서버가 뚫리면서, 국내 통신 인프라와 개인정보 보안에 대한 우려가 커지고 있는데요. 이 포스팅에서는 SKT 해킹 피해의 규모, 유출 정보의 영역, 2차 피해 가능성, 그리고 이용자가 취할 수 있는 구체적 대응법까지 심층적으로 다루어 보겠습니다.

 

I . SKT 해킹 피해 규모

1. 유출 데이터 양과 범위

• 국회 과학기술정보방송통신위원회 자료에 따르면, 해킹으로 SK텔레콤 장비에서 비정상적으로 이동한 데이터 용량은 최대 9.7GB로 추정됩니다. 이는 텍스트 기준으로 3백 쪽짜리 한글 책 9천 권, 약 270만 쪽에 달하는 방대한 양입니다. 
• SKT는 해킹 감지 후 5시간 만에 악성코드를 발견했고, 이후 핵심 장비에서 대규모 데이터가 외부로 유출된 정황을 확인했다고 합니다.

2. 가입자 이탈, 번호이동 효과는?

• 해킹 사고 이후 고객 이탈도 급증했습니다. 4월 26일 하루 동안만 1,665명이 SKT를 떠나 타 통신사로 번호이동을 했으며, 이는 평소 대비 15~20배에 달하는 이례적인 수치입니다.
• 번호이동 자체만으로는 유출된 개인정보를 되돌릴 수 없지만, 번호이동과 동시에 새로운 유심(USIM)으로 교체한다면 추가 피해(2차 피해) 예방에 실질적인 효과가 있다고 합니다.

3. 피해자 수

• SKT는 2,500만 명에 달하는 가입자를 보유하고 있어, 유출 피해 가능성이 국내 최대 규모가 될 수 있다는 평가가 나오고 있습니다.

II . 유출 정보의 영역 및 위험성

1. 유출된 정보의 종류

• 이번 해킹으로 유출된 정보는 유심 인증키(KI), 이동가입자식별번호(IMSI), 전화번호 등입니다. (29일 발표된 정부 조사에 따르면 단말기고유식별번호(IMEI)는 유출되지 않았다고 합니다.) 이 정보들은 통신사 인증 및 본인 확인, 통신·금융 서비스 이용에 핵심적으로 쓰이는 데이터입니다. 이 정보가 탈취될 경우, 신원 도용·금융사기·스미싱 등 다양한 범죄에 악용될 수 있습니다

2. 2차 피해 시나리오: 심스와핑(SIM Swapping)

• 유심 정보가 유출되면, 해커는 불법 복제 유심을 만들어 피해자의 명의로 복제폰을 개통할 수 있습니다.
• 복제폰을 통해 네이버, 카카오톡 등 주요 계정에 접근해 비밀번호를 변경하거나, 금융·가상자산 계정까지 탈취할 수 있습니다.
• 실제로 과거 KT 해킹 사례에서 수백만~수억 원의 금전적 피해가 발생했고, 단체 소송으로 이어진 바 있습니다.

 

III . 이용자 대응법 및 안전수칙

해킹으로 인한 2차 피해를 막기 위해 SKT 및 타 통신사 이용자들은 다음과 같은 조치를 취해야 합니다.

 

1. 유심보호서비스 가입

1) 유심보호서비스란?
타인이 내 유심 정보를 복제해 다른 기기에서 통신 서비스를 이용하는 것을 원천 차단하는 무료 서비스입니다.

 

2) 가입 방법(알뜰폰, SKT 모두 적용)

• SKT 고객: T월드 앱 또는 홈페이지에서 신청, 고객센터(114) 전화, 대리점 방문
• 알뜰폰 고객: 각 알뜰폰 사업자 고객센터 및 홈페이지(순차적 제공)에서 신청, 또는 대리점 방문

3) 절차 예시(SKT 기준)

1. T월드 앱 실행 → [가입/변경] → [부가서비스] → '유심 보호 서비스' 신청
2. T월드 홈페이지 로그인 → [부가서비스] → '유심 보호 서비스' 신청
3. 114 고객센터 전화 → 상담사 연결 후 신청
4. 가까운 대리점 방문 → 신분증 제시 후 신청

4) 유의사항

• 로밍 요금제 사용 중이라면, 유심보호서비스 가입 전 반드시 로밍 해지 필요
• 서비스 가입 후에는 본인 외 타인이 임의로 유심을 다른 기기에 꽂을 경우 통신이 차단됨

2. 유심 비밀번호(PIN) 설정

1) 유심 비밀번호란?
유심카드 자체에 비밀번호를 설정해, 분실·도난·복제 시 타인이 임의로 사용할 수 없도록 하는 기능입니다.

 

2) 설정 방법(안드로이드 기준)

1. [설정] 앱 → [생체인식 및 보안] → [기타 보안 설정] → [SIM 카드 잠금] 또는 [USIM카드 잠금] 클릭
2. [USIM카드 잠금] 활성화
3. 최초 설정 시 PIN번호 입력(초기값 0000)
4. 이후 [PIN 변경] 메뉴에서 원하는 4~8자리 숫자로 변경

3) 설정 방법(아이폰 기준)

1. [설정] 앱 → [셀룰러] 또는 [모바일 데이터] → [SIM PIN] 선택
2. [SIM PIN] 활성화 → 초기 PIN(0000) 입력 후 원하는 번호로 변경

4) 주의사항

• 초기 PIN(0000) 입력 후 원하는 번호로 변경해야 함
• 잘못된 PIN 입력 반복 시 유심이 잠기니, 번호를 정확히 기억해야 함

3. 명의도용방지서비스(Msafer) 신청

1) 명의도용방지서비스란?
누군가 내 명의로 휴대폰을 몰래 개통하는 것을 원천 차단하는 무료 서비스입니다.

 

2) 신청 방법

• Msafer(엠세이퍼) 홈페이지: 공동인증서(구 공인인증서) 로그인 후 신청
• PASS 앱: 앱 실행 → [전체] → [명의도용방지서비스] → 본인인증 및 동의 → 신청
• 카카오뱅크 앱: [전체] → [인증/보안] → [명의도용방지서비스] → 본인인증 및 동의 → 신청
• 통신사 고객센터 전화(114 등) 또는 직영점·플라자 방문(신분증 지참)

3) 이용시간

• 09:00 ~ 22:00 (Msafer 홈페이지, 앱 등)

4. 유심 무료 교체

1) 필요성
유출된 유심 정보는 기존 유심에 고정된 값이므로, 유심 자체를 교체해야 새로운 정보로 갱신됨

 

2) 방법

• 가까운 대리점 또는 알뜰폰 사업자 지정 매장 방문
• 신분증, 기존 유심, 휴대폰 지참
• 대리인 방문 시 위임장 등 추가 서류 필요

5. 금융·포털 계정 보안 강화

• 주요 계정(네이버, 카카오, 은행 등) 비밀번호 즉시 변경
• 2단계 인증(OTP, SMS 인증 등) 활성화
• 이상한 인증문자, 거래 알림 등 수신 시 즉시 통신사·금융기관 신고

6. 기타 주의사항

• 알뜰폰(MVNO) 이용자도 반드시 유심보호서비스 및 명의도용방지서비스 신청 필요
• 서비스 신청 폭주로 온라인 대기 시간이 길 수 있으니, 오프라인 매장 방문도 고려
• 유심 비밀번호 설정 시 초기값(0000) 입력 후 변경, 실수로 잠금 시 대리점 방문 필요

 

이상으로 SKT 대규모 해킹사건에 대한 내용과 대응법을 상세히 알아보았습니다. 서비스 신청 폭주로 대응법을 신청하기가 쉽지 않아 이용자들은 더욱 큰 불편을 겪고 있는데요, 빠른 시일 내 대응 조치가 원활히 진행되기를 바랍니다. 

 

SKT는 해킹 감지 즉시 악성코드를 삭제하고, 해킹이 의심되는 장비를 격리 조치했다고 밝혔습니다. 과학기술정보방송통신위원회는 오는 30일 국회 청문회에서 SK텔레콤을 상대로 이번 해킹 사고를 집중 점검할 예정이라고 합니다. 일부 법무법인에서는 대규모 집단 소송도 모집하고 있습니다. 

 

이번 SKT 해킹 사건은 단순한 정보 유출을 넘어, 국내 통신 인프라의 근간을 뒤흔드는 대형 보안 사고로 기록될 것으로 보입니다.