1. SKT 유심 해킹 사고 개요
2025년 4월, SK텔레콤은 가입자인증시스템(HSS)에 침투한 악성코드로 인해 고객 유심 정보가 유출되는 사고를 겪었습니다. 총 25종의 정보가 유출되었으며, 이는 유심 복제에 악용될 수 있는 전화번호, IMSI, 인증키 등이 포함됩니다. 단, 개인정보 및 금융 정보는 유출되지 않았다고 발표했습니다.
2. 유심 재설정이란?
유심 재설정은 기존 유심을 교체하지 않고 인증 정보를 새롭게 부여하여 유심 복제를 막는 보안 조치입니다. 기존 유심 내 정보는 유지되며, 보안 효과는 유심 교체와 동일합니다.
3. 유심 재설정 신청 방법
- SKT로부터 안내 문자를 수신한 후
- 가까운 T월드 매장을 방문
- 직원에게 유심 재설정을 요청
※ 원격 신청은 불가하며, 반드시 매장 방문이 필요합니다.
4. 고객 대응 현황 및 매장 상황
서비스 첫날인 5월 12일 기준, 약 2.3만 명이 유심 재설정을 완료했습니다. 전체 유심 교체 건수의 약 20% 수준입니다. 일부 매장에서는 재설정보다는 유심 교체를 권장하기도 하며, 이는 업무 효율성과 유심 재고 확보 이슈 때문입니다.
5. 유심 공급 현황과 영업 재개 전망
SKT는 5~6월에 총 1077만 개의 유심을 추가 확보할 예정이며, 6월 말까지 모든 고객이 유심 교체를 마칠 수 있도록 할 계획입니다. 공급 안정화 후에는 신규 영업도 점차 재개될 것으로 보입니다.
6. 사고 원인 및 향후 과제
이번 해킹은 BPF도어 계열의 은닉 악성코드에 의해 발생했습니다. 정확한 원인 분석은 APT 공격 특성상 시간이 소요됩니다. SKT는 향후 외부 전문가와 함께 고객신뢰회복위원회를 구성하고 보안 시스템에 대한 투자를 확대할 계획입니다.
7. 결론
SKT는 유심 해킹 사고 이후 유심보호서비스 확대, 유심 재설정 도입, 물량 확보 등 다양한 대응을 진행 중입니다. 고객은 안내 문자를 받은 후 T월드 매장을 방문해 적절한 조치를 받는 것이 가장 안전합니다. 장기적으로는 국내 통신사의 보안 체계 전반에 대한 개선이 요구됩니다.
댓글