통신 역사상 최악의 해킹 사태, SK텔레콤 유심 정보 유출

2025년 4월 18일, SK텔레콤은 자사 가입자 유심(USIM) 정보가 악성코드에 의한 사이버 공격으로 대규모 유출된 사실을 공식 발표했다. 이번 해킹은 국내 이동통신 업계 역사상 최대 규모의 개인정보 침해로 기록되었으며, 회사 측은 즉시 사고 대응팀을 가동하고 추가 피해 방지에 나섰다.​Reuters

사고 개요

SK텔레콤은 이번 공격이 내부 네트워크에 침투한 악성코드 형태로 이뤄졌으며, 정확한 침해 경로는 공개되지 않았다.​Reuters 하지만 회사는 발견 즉시 악성코드 분석과 시스템 격리 작업을 실시했고, 외부 전문가와 협력해 추가 공격 여부를 점검했다.​Reuters

피해 규모

전체 2,300만 가입자 중 약 1,250만 명의 유심 정보가 직접적으로 노출된 것으로 파악되었으며, 최악의 경우 전체 가입자 2,500만 명의 정보가 유출됐을 가능성까지 고려하고 있다.​동아일보Reuters 이 중 약 554만 명이 SK텔레콤의 ‘유심 보호 서비스’에 가입해 자발적으로 피해 예방 조치를 받았으며, 이는 전체 가입자의 약 24%에 해당한다.​Reuters

SK텔레콤의 대응 조치

회사는 고객 피해 최소화를 위해 전국 2,600여 개 매장에서 모든 가입자를 대상으로 무료 USIM 교체를 제공하고 있다.​Reuters 아울러, 기존 약관으로 적용되던 번호이동 위약금 면제 방안 검토를 국회에 보고하며, 위약금 없이 타사 이동을 지원하는 방안을 추진 중이다.​한겨레

시장 및 이용자 반응

사고 발표 직후, SK텔레콤 주가는 장중 한때 8.5%까지 급락하며 지난해 8월 이후 최저치를 기록했고, 하루 만에 6.7% 하락 마감했다.​Reuters 한편, 지난 28일부터 30일까지 사흘간 약 8만 명 이상의 가입자가 타 통신사로 번호이동을 신청하며 이탈 현상이 심화되었다.​MBC NEWS

정부 및 국회 대응

4월 30일 국회 과학기술정보방송통신위원회 청문회에서 유영상 SK텔레콤 대표는 “최악의 사고라는 지적에 동의하며, 모든 가능성을 가정해 준비 중”이라고 답변했다.​한겨레 동시에 방송통신위원회는 전사적 보안 심사를 강화하고, 통신 3사에 대해 상반기 내 보안 점검 결과를 제출하도록 지시했다.

연쇄적 파급 효과

SK텔레콤 사태 이후, 대기업 콜센터 용역사 KS한국고용정보와 다수 법인보험대리점에서도 개인정보 해킹 사고가 잇따라 보고되어 국민 불안이 커지고 있다.​연합뉴스 보안 업계는 “유심 정보와 주민등록번호 등이 결합될 경우 2차·3차 피해로 이어질 수 있는 만큼, 기업들의 경각심이 그 어느 때보다 중요한 시점”이라고 지적했다.​연합뉴스

시사점 및 결론

기업은 네트워크 암호화, 정기적 보안 점검, 다중 인증 도입 등 다층적 보안 전략을 수립해야 한다. 이용자 또한 비밀번호 관리와 의심스러운 메시지 차단 등 개인정보 보호에 적극 나서야 할 것이다. 이번 SK텔레콤 해킹 사태는 디지털 시대에 개인정보 보안의 중요성을 다시 한번 일깨워준 사건으로, 민·관 협력을 통한 전방위 보안 강화가 시급하다.