SK텔레콤 유심 해킹 사고 대응 상황 총정리(2025년 5월 7일 기준)

 

 

SK텔레콤 유심 해킹 사고 대응 상황

📢 2025년 5월 7일 기준 – SK텔레콤 유심 해킹 사고 대응 상황 총정리

2025년 4월 중순 발생한 SK텔레콤 유심(USIM) 정보 유출 사고는 단순한 통신 보안 문제를 넘어 금융 인증, 개인정보 보호 등 국민 생활 전반에 영향을 미치는 중대한 사안으로 확산되고 있습니다. 이번 글에서는 5월 7일 현재까지의 SKT의 공식 대응, 정부 및 경찰 조사 현황, 유심 재고 확보 상태, 유심 보호 서비스 가입 현황 등을 중심으로 종합 정리합니다.

🔍 SK텔레콤의 대응 현황

최태원 회장의 대국민 사과 및 그룹 차원의 대응

5월 7일, SK그룹 최태원 회장은 이번 유심 정보 유출 사고와 관련해 대국민 사과문을 발표했습니다. 그는 “국민 여러분께 큰 심려를 끼쳐 드려 송구하다”며, “SK텔레콤은 고객 신뢰 회복을 위해 모든 역량을 투입하고 있으며, 그룹 차원에서도 재발 방지를 위한 보안 시스템 정비와 책임자 문책을 포함한 강도 높은 조치를 취하겠다”고 밝혔습니다.

또한 최 회장은 “국민 개개인의 정보 보안이 곧 기업의 신뢰 기반”이라며, 향후 유사한 사고가 발생하지 않도록 전 그룹사 대상 보안 점검과 교육, 기술 투자 확대를 약속했습니다. 이번 사과는 SK텔레콤 단독 대응을 넘어 그룹 차원의 책임을 인정하고 신뢰 회복에 나서겠다는 강한 의지를 드러낸 것으로 해석됩니다.

이와 함께 SK그룹은 그룹 내 정보보안위원회를 중심으로 전 계열사를 대상으로 한 보안 체계 전수 점검을 시행하고 있으며, 외부 정보보호 전문기관의 자문을 받아 통합 보안 관제시스템을 강화하는 작업을 병행하고 있습니다. 또한 사고 대응 프로세스를 개선하고 전 임직원을 대상으로 한 보안 교육도 의무화하기로 하였습니다. 이러한 대응은 단기적 신뢰 회복을 넘어, 중장기적으로 그룹 전체의 정보보호 역량을 끌어올리겠다는 선언으로 풀이됩니다.

1. 유심 교체 서비스 시행

SK텔레콤은 사고 직후인 4월 28일부터 전국 2,600여 개 T월드 매장 및 공항 로밍센터를 통해 유심 무료 교체 서비스를 시작했습니다. 이는 해킹으로 유출된 고객의 IMSI, IMEI 등 주요 유심 정보를 무효화하고 복제 유심을 통한 2차 피해를 막기 위한 조치입니다. 교체는 기존 SKT 고객뿐 아니라 알뜰폰(MVNO) 가입자도 포함됩니다.

2. 신규가입 및 번호이동 중단

SK텔레콤은 5월 5일부터 전국 매장에서 신규가입 및 번호이동 업무를 일시 중단한다고 밝혔습니다. 이는 유심 재고를 신규 고객보다 기존 고객 보호에 우선 배정하고, 전사적으로 해킹 대응에 집중하기 위한 조치입니다.

3. 유심 보호 서비스 2.0 자동 적용

SK텔레콤은 현재 약 1,442만 명이 가입한 유심 보호 서비스를 5월 중순부터 전 고객에게 자동 적용하는 방식으로 업그레이드할 예정입니다. '유심 보호 서비스 2.0'은 무단 기기 변경 차단 외에도 해외 로밍 중 보호 기능과 이상 접속 탐지 및 알림 기능까지 포함되어 있어 기존 서비스 대비 보안 수준이 대폭 강화됩니다.

🆚 기존 유심 보호 서비스 vs 2.0 버전

항목기존 서비스2.0 서비스

가입 방식	고객 수동 신청	5월 14일까지 자동 적용
보호 범위	국내 통신망에 한정	해외 로밍 중 보호 포함
기능	무단 기기 변경 차단	이상 접속 탐지, 알림 기능 포함
대상 고객	신청자만 제한적 적용	전체 고객 대상 자동 적용

 

일부 고객들은 기존 유심에 대해 '포맷을 하면 안전해지지 않냐'는 질문을 제기하고 있으나, 유심 자체가 단순 저장장치가 아닌 고유 식별번호(IMSI 등)를 포함하는 인증 매체이기 때문에 유심 교체 전까지 임시방편이지만, 실효성 있는 대책으로 보입니다.

즉, 유심 내부 정보가 이미 복제되었거나 유출된 경우라면, 기기에서 포맷을 하더라도 그 식별 정보는 해커의 장비에서 여전히 활용될 수 있기 때문에 새로운 유심으로 완전 교체하는 것이 가장 안전한 대응책입니다. 특히, 금융 앱이나 간편결제 인증에 사용하는 유심일수록, 포맷이 아닌 물리적 교체가 필수적이라는 점을 강조하고 있습니다.

5월 7일 기준으로 약 350만 장 이상의 유심이 이미 교체 완료된 것으로 알려졌으며, SK텔레콤은 가능한 빠른 시일 내에 전체 약 2,000만 가입자를 대상으로 전량 교체를 목표로 하고 있습니다. 이 작업은 6월 말까지 완료될 계획이며, 고객이 직접 매장을 방문해야만 교체가 가능하기 때문에 개별적 참여가 매우 중요합니다.

모든 고객은 반드시 유심을 교체해야 하며, 기존 유심을 계속 사용할 경우 복제 및 금융 인증 탈취 등 2차 피해 위험에 노출될 수 있으므로 가급적 빠른 교체가 권장됩니다.

또한 유심 배송을 사칭한 스미싱 피해도 증가하자, SKT는 “유심 배송 문자를 발송한 사실이 없다”며 주의 당부를 강화했습니다.

🛡 정부 및 기관 조사 현황

1. 경찰 수사 진행

서울경찰청 사이버수사과는 22명으로 구성된 전담팀을 통해 해킹 경로, 악성코드 유입 수단, 내부 연루 가능성까지 포함해 수사를 확대하고 있습니다. 특히 SK텔레콤 외주 협력사 서버 또는 내부 접근 권한이 어떻게 악용됐는지 정밀 분석이 진행 중입니다.

2. 개인정보보호위원회 조치

개인정보보호위원회는 유출 사실 통보, 피해 고객 식별, 시스템 전수조사를 SK텔레콤에 공식 권고했습니다. 조사 결과에 따라 시정명령, 과징금 등 행정조치도 예고돼 있습니다.

3. KISA(한국인터넷진흥원) 경고

KISA는 스미싱 문자 차단을 위해 24시간 대응 체계를 가동 중이며, 고객들에게 '유심 도착', '택배 안내' 등의 링크 문자에 주의할 것을 반복 안내하고 있습니다.

4. 금융당국 및 인증 중단 사례

금융감독원은 통신 인증 기반의 금융 서비스 보안을 점검 중이며, 일부 보험사 및 캐피탈사는 SKT 인증 기반의 신규 계좌 개설 및 대출 신청을 일시 중단한 상황입니다. 금융사들은 보조 인증수단 도입을 확대하고 있습니다.

📌 요약

• 유심 무료 교체: 4월 28일부터 전국 시행
• 신규가입·번호이동: 5월 5일부터 일시 중단
• 유심 재고: 5~6월 총 1,000만 장 확보, 5월 중순부터 정상화 예상
• 유심 보호 서비스 2.0: 5월 중순 전체 고객 자동 적용 예정
• 정부 조사: 경찰·개보위·KISA 등 다각적 수사 및 조치 중
• 금융권: 일부 SKT 인증 절차 중단 및 이중 인증 도입 확대

이번 사고는 단순한 정보 유출 사건을 넘어서 통신 보안 체계의 근본적인 재점검을 요구하고 있습니다. 고객들은 반드시 유심 교체와 함께 유심 보호 서비스 2.0 적용 여부를 확인하고, 본인 인증 방식을 강화하는 등 선제적인 보안 수칙을 실천해야 합니다.