SKT(SK텔리콤) 큰일났다! 유심 정보 2,696만 건 유출, 암호화도 안했네

어느 날 갑자기 내 개인정보가 고스란히 유출됐다면, 어떤 기분이 들까요? 최근 SK텔레콤 해킹 사고로 2,696만 건의 유심 정보가 유출되었다는 충격적인 사실이 밝혀졌습니다. 서버 로그인 정보조차 암호화되지 않았다니, 믿기지 않는 얘기죠.

이번 글에서는 사고의 전말부터 정부 조사 결과, 그리고 앞으로 우리가 주목해야 할 보안 강화 방안까지 꼼꼼히 살펴보겠습니다. 놓치면 안 될 핵심 포인트 6가지를 지금 바로 확인해 보세요.

사고 개요 및 배경

2025년 4월, SK텔레콤의 내부 서버 시스템 일부에서 이상 징후가 감지되었습니다. ...

유출 데이터 규모와 내용 분석

감염된 서버를 통해 유출된 유심 정보는 총 2,696만 건(약 9.82GB)에 달합니다. 아래 표는 주요 항목별 유출 데이터 규모를 정리한 것입니다.

데이터 유형	건수	용량(GB)
유심 식별번호(ICCID)	2,696만 건	9.82
가입자 전화번호	2,500만 건 이상	—
기타 인증정보	수만 건	0.5

위 표에서 보듯이, 단일 유형으로는 유심 식별번호가 대부분을 차지하며, 이 번호만으로도 가입자 위치 추적·정보 탈취 등에 악용될 수 있습니다.

보안 취약점 원인 진단

 

합동조사단이 밝힌 주요 취약점은 다음과 같습니다.

• 서버 로그인 아이디·비밀번호 평문 저장 및 암호화 미적용
• 과거 악성코드 감염 사실 미신고로 인한 연쇄 확산
• 비정상 로그인 로그 일부만 확인하여 침투 징후 인지 실패
• 보안 패치 지연 및 백업 정책 부재
• 내부 모니터링 시스템의 탐지 범위 제한

위와 같은 다층적 취약점이 결합되며 해커는 HSS 서버(가입자 정보 핵심 관리)에 무리 없이 접근할 수 있었습니다.

최초 대응과 사고 지연 신호

2025년 2월 확인된 악성코드 감염 정황에도 불구하고 SK텔레콤은 관계 당국에 즉각 신고하지 않았습니다. 당초 6개의 비정상 로그인 기록 중 1건만 확인하고 나머지 기록을 간과한 것이 치명적이었습니다. 이로 인해 해커의 지속적 접근 시도가 초기에 차단되지 못하고, 결국 핵심 시스템인 HSS 서버까지 침투당했습니다.

초기 대응 단계에서의 주요 문제점을 요약하면 다음과 같습니다.

• 악성코드 감염 사실의 내부 보고 프로세스 미비
• 비정상 로그인 탐지 후 즉각 차단 조치 부재
• 로그 모니터링 시스템의 알람 설정 오류
• 위기 대응 매뉴얼 부재 및 담당자 교육 부족
• 관계 당국과의 커뮤니케이션 지연

이처럼 초기 징후를 간과한 채 시간만 흘려보낸 것이 대규모 유출로 이어진 결정적 원인이었습니다.

합동조사단 조사 결과와 처분

과학기술정보통신부 민관합동조사단의 최종 보고서에 따르면, 28대 서버에서 33종의 악성코드가 검출되었으며, 서버 로그인 정보가 평문 상태로 저장돼 해커가 이를 악용해 HSS 서버에 침투했습니다. 조사단은 다음과 같은 처분을 권고·결정했습니다.

조치 유형	세부 내용	처분 결과
과태료 부과	지연된 사고 신고에 대한 과태료	수십억원 규모
포렌식 자료 보전 명령	해당 서버 제출 의무	불이행 시 수사 의뢰
위약금 면제 검토	계약상 안전 통신 서비스 의무 위반 판단	면제 사유로 인정

조사단은 특히 암호화 미적용, 포렌식 자료 훼손 등 추가 위법 행위에 대해 수사 의뢰를 결정했으며, 이를 계기로 통신사 전반의 보안 관리 기준이 강화될 전망입니다.

SKT 유심 정보 유출 사고 보상안 : 위약금 면제부터 1.2조 투자 계획까지

 

향후 보안 강화 방안

이번 사고를 계기로 통신 업계와 정부가 함께 추진해야 할 보안 강화 과제는 다음과 같습니다.

• 서버 로그인 정보 암호화 및 키 관리 체계 구축
• 악성코드 감염 시 실시간 자동 알림·차단 시스템 도입
• 정기적인 보안 감사 및 모의 해킹 테스트 실시
• 관계 당국과의 사고 공유 프로토콜 표준화
• 내부 보안 교육 강화 및 위기 대응 매뉴얼 제정
• 이중 인증·접근 제어 시스템 확대 적용
• 로깅 시스템의 중앙집중화 및 이상 징후 AI 탐지 도입
• 백업 정책 강화 및 오프사이트 복제 저장소 운영
• 통신사 간 정보 공유 플랫폼 구축
• 국가 차원의 통신 보안 규제 및 가이드라인 정비

위 리스트를 충실히 이행할 경우, 유사 사고 재발을 방지하고 이용자 신뢰를 회복할 수 있을 것입니다.

자주 묻는 질문

이번 SK텔레콤 유심 정보 유출 사고는 언제 발생했나요?

2025년 4월에 SK텔레콤 내부 서버에서 악성코드 감염 정황이 처음 포착되었으며, 이후 몇 주간에 걸쳐 2,696만 건의 유심 정보가 유출된 것으로 조사되었습니다.

유출된 유심 정보에는 어떤 데이터가 포함되어 있나요?

주요 유출 데이터는 SIM 식별 번호(ICCID), 가입자 전화번호, 기타 인증 및 관리 정보 등으로, 총 9.82GB 규모로 확인되었습니다.

왜 SK텔레콤은 초기 악성코드 감염 사실을 신고하지 않았나요?

조사 결과, 내부 보고 체계 및 위기 대응 매뉴얼이 미비하여 악성코드 감염 사실을 관계 당국에 즉시 알리지 못한 것으로 드러났습니다.

SK텔레콤이 받은 처분은 무엇인가요?

지연 신고에 따른 과태료 부과, 포렌식 자료 제출 명령, 위약금 면제 사유 인정 등이 권고·결정되었으며, 추가 위법 행위에 대해서는 수사 의뢰가 진행 중입니다.

개인 이용자는 어떤 대응을 해야 하나요?

먼저, 본인의 전화번호 및 가입 정보가 악용되었는지 확인하고, 의심스러운 메시지나 통화가 있을 경우 서비스 제공사에 문의하거나 번호 변경 등을 고려해야 합니다.

통신 보안을 위해 개인이 주의할 점은 무엇인가요?

정기적으로 비밀번호를 변경하고, 이중 인증을 활성화하며, 출처가 불명확한 링크나 파일은 열람을 자제하는 것이 중요합니다.

이번 SK텔레콤 유심 정보 유출 사고를 통해 우리는 단순한 보안 수칙 준수 이상의 체계적이고 다층적인 대비가 얼마나 중요한지 다시금 깨달았습니다. 앞으로는 암호화와 모니터링, 위기 대응 시스템을 전면 재검토하고, 이용자 보호를 최우선으로 삼아야 합니다. 여러분도 이번 사례를 계기로 개인정보 관리 현황을 점검하고, 주변에도 보안 강화의 필요성을 알려 함께 대비해 나가시길 바랍니다.