최근 많은 분들이 'SK 유심 해킹 사건'이라는 뉴스를 보셨을 텐데요.
동네 T월드나 SKT 매장 앞에서 지난 마스크 대란처럼 줄이 길게 있는 모습을 봤을 텐데요.
막상 몇시간씩 기다려도 물량이 부족하여 유심 교체가 안되는 경우가 많아요.
사건이 꽤 복잡하고 어렵게 느껴질 수 있어서, 이번 글에서는 날짜별로 어떤 일이 있었는지 쉽게 정리해드리겠습니다.
SKT 유심 해킹 사건, 무슨 일이야?
2025년 4월 18일, SK텔레콤의 핵심 서버 중 하나인 홈가입자서버(HSS)가 해킹을 당했어요. 해커는 'BPFdoor'라는 고급 악성코드를 이용해 서버에 침투했고, 이로 인해 약 2,300만 명의 가입자 유심 정보가 유출되었어요. 유출된 정보에는 전화번호, 국제모바일가입자식별자(IMSI), 단말기고유식별번호(IMEI), 인증키(Ki) 등이 포함되어 있어요.
유심 정보가 유출되면 어떤 문제가 생길까?
유심은 휴대폰의 '디지털 신분증'과 같아요. 이 정보가 유출되면 해커가 복제 유심을 만들어 내 전화번호로 인증을 받거나, 내 계좌에 접근할 수 있어요. 이를 '심스와핑(SIM Swapping)'이라고 해요.
어떻게 대처해야 할까?
유심 교체하기: SK텔레콤은 전 가입자에게 유심을 무료로 교체해주고 있어요. 가까운 대리점이나 온라인을 통해 신청할 수 있어요.
유심보호서비스 가입하기: 유심을 다른 기기에 장착하려는 시도를 차단해주는 서비스에요. SK텔레콤은 이 서비스를 무료로 제공하고 있어요.
비밀번호 변경하기: 은행, SNS, 이메일 등 중요한 계정의 비밀번호를 변경하고, 2단계 인증을 설정하세요.
수상한 문자나 링크 주의하기: 스미싱 문자나 의심스러운 링크를 클릭하지 마세요. 특히, 유심 교체를 유도하는 문자는 주의가 필요해요.
현재 진행사항은?
2025년 4월 18일 – 이상 징후 최초 감지
오후 6시 9분, SK텔레콤 네트워크 인프라센터에서 트래픽 이상 현상이 발견됩니다. 정보보호실이 이를 감지하고, 인프라 운영본부가 본격적으로 조사에 착수했지요.
4월 18일 밤~19일 새벽 – 악성코드 발견
밤 11시경, ‘과금 분석 장비(WCDR)’에서 악성코드 설치 흔적과 삭제 기록이 확인됩니다.
다음 날 새벽 1시 40분, 해당 장비를 격리하고 침입 경로 및 데이터 유출 여부를 조사하기 시작합니다.
4월 19일 밤 11시 40분 – 핵심 장비 유출 확인
SK텔레콤 성수 사옥의 가입자 인증 장비(HSS) 중 5대 중 3대에서 대규모 유심 정보 유출 정황이 확인됩니다.
해커는 유심 복제에 필요한 전화번호, IMSI, K값 등을 무려 9.7GB 분량으로 외부에 전송한 것으로 파악됩니다.
4월 22일 – 한국인터넷진흥원(KISA)에 공식 신고
SK텔레콤은 정부 기관에 이번 사고를 신고하며, "불상의 해커가 사내 장비에 악성코드를 설치해 정보가 유출됐다"고 보고합니다.
4월 25일 – SK텔레콤 대표 기자회견
유영상 대표가 언론을 통해 “이번 사고에 대해 깊이 책임을 느낀다”고 사과하고, 4월 28일부터 유심 무상 교체를 실시하겠다고 발표합니다.
과기정통부, 개인정보보호위, 경찰 등과 함께 원인 분석도 병행 중입니다.
4월 27일 – 유심 보호 서비스 권고
SKT는 유심을 당장 교체하지 못하는 고객을 위해 보호 서비스 가입을 권장합니다.
이 서비스를 신청한 후 피해가 발생할 경우, 100% 보상하겠다는 입장도 밝혔습니다.
4월 28일 – 유심 무상 교체 시작, 하지만 혼란 발생
드디어 유심 무상 교체가 시작되었지만, 각 대리점의 유심 재고가 부족해 혼란이 발생합니다.
전국 SKT와 알뜰폰 고객 약 2,500만 명이 교체 대상인 반면, 준비된 유심 재고는 약 100만 개에 불과했던 것이죠.
[날짜 사건 요약]
| 4/18 오후 | 이상 트래픽 탐지 |
| 4/18 밤~19일 새벽 | 악성코드 발견, 장비 격리 |
| 4/19 밤 | 유출 장비 및 정보 확인 (9.7GB) |
| 4/22 | 정부 기관(KISA)에 신고 |
| 4/25 | 기자회견, 유심 교체 대책 발표 |
| 4/27 | 유심 보호 서비스 권고 |
| 4/28 | 유심 무상 교체 시작 (대혼란) |
딱히 고객 입장에서 방법이 없습니다.
유심을 무료로 교체하고, 유심 보호 서비스에 가입, SNS, 은행, 포털 계정의 비밀번호를 바꾸고 2단계 인증을 설정하는 것이 시급한데 SKT에서 잘못한 일을 고객이 왜 책임을 지고 있는지 이해가 안된답니다.
이번 SKT의 대처에 실망할 수 밖에 없었는데요.
저도 오랜시간 SK를 이용하다가 5G이슈로 떠난지 오래됐는데요.
사실 해킹 사건이 일어난 것은 일어난 일이고 이후 고객의 입장에서 빠른 대처를 했다면 이렇게 까지 불만이 나오지 않았을텐데.
회사의 입장에서 하는 대처가 너무 아쉬웠어요.