이슈

SK텔레콤 USIM 해킹 사건: 상세 분석 및 대응 현황

미래지식 2025. 5. 1. 10:26
728x90
반응형

2025년 4월 중순, 국내 최대 이동통신사 SK텔레콤이 내부 네트워크 악성코드 감염으로 USIM(가입자식별모듈) 정보가 대규모 유출된 사건이 발생했다. 이번 사고는 이동통신 업계에서 전례 없는 보안 사고로 평가되며, 가입자 2,300만 명 전원에 대한 후속 조치와 정부·정치권의 강도 높은 규제 방향을 불러왔다.

1. 사건 발견 및 공표 시점

  • 4월 18일 밤: SK텔레콤 보안 관제 시스템이 내부 네트워크에서 악성코드를 탐지, 즉각 긴급 대응팀을 가동했다. ReutersLight Reading
  • 4월 19일: 자체 조사 결과 USIM 데이터(가입자 IMSI·MSISDN·인증키 등)가 외부로 유출됐음을 확인. 외부 전문가를 포함한 포렌식 작업에 돌입했다. BleepingComputer주한미군
  • 4월 22일: 공식 보도자료를 통해 고객 유출 사실을 처음 공개하고, 피해 규모와 구체적인 정보는 “조사 중”이라 밝혔다. Light Reading
  • 4월 25일: 유영상 SK텔레콤 대표이사가 서울 을지로 본사에서 대국민 사과를 하고, 전 고객 대상 무료 USIM 교체 조치를 공식 발표했다. 조선일보

2. 해킹 기법 및 유출 데이터

  • 공격 경로: 공격자는 내부 핵심 시스템인 Home Subscriber Server(HSS)에 침투해 USIM 정보베이스를 탈취했다. 주한미군Light Reading
  • 유출 항목: IMSI(가입자 국제식별번호), MSISDN(전화번호), Ki·OPc 등 인증키, SMS·연락처(USIM 저장 시) 등이 포함된 것으로 파악됐다. BleepingComputer주한미군
  • 잠재 리스크: 탈취된 인증키로 SIM 스와핑, 계정 탈취, 2차 인증 우회 등 금융 업무·개인정보 공격에 악용될 우려가 크다. Reuters주한미군

3. 피해 규모

  • 총 가입자 수: 약 2,300만 명
  • 직접 유출 규모: 초기 조사로는 절반 수준인 1,250만 명으로 파악되었으나, 최악의 경우 전체 가입자 정보가 노출됐을 가능성을 열어두고 있다. Reuters주한미군
  • 보호 서비스 가입자: SK텔레콤 ‘USIM 보호 서비스’에 554만 명(가입자 대비 약 24%)이 사전 등록돼, 일부 피해를 완화했다. Reuters한겨레

4. SK텔레콤의 대응 조치

  1. 무료 USIM 교체
    • 4월 28일부터 전국 2,600여 개 T월드 매장 및 공항 로밍센터에서 eSIM 포함 전 고객 대상 무상 교체 개시. Reuters조선일보
    • 4월 19~27일 자비로 교체한 고객은 환급 절차 진행. 비즈워치
  2. 보안 인프라 강화
    • 네트워크 구획 재설계, 다중 인증 도입, 실시간 위협 탐지 시스템 고도화. Light Reading
  3. 외부 감사 및 정부 협력
    • 방송통신위원회·과기정통부 주관 정밀 보안 점검 수용, 상반기 내 결과 보고 예정. 주한미군Light Reading

5. 고객 및 시장 반응

  • 주가 변동: 4월 28일 장중 최대 8.5% 급락, 종가 기준 6.7% 하락해 2020년 3월 이후 최저치 기록. Reuters
  • USIM 교체 실적:
    • 첫날 교체 신청자 280,000명, 온라인 사전 예약 4.32백만 명에 달함. Yonhap News Agency
    • 향후 수주 내 배송·교체 물량 확보가 과제로 대두됐다.
  • 이동 가입자 이탈: 사고 발표 후 3일간 약 80,000명이 타사로 번호이동 신청. Reuters

6. 정부·국회 대응

  • 청문회 개최: 4월 30일 과방위 청문회에서 “완전 대응·사고 경위 철저 규명” 방침 확인. Light Reading
  • 정책 강화: 상·하반기 통신 3사 대상 보안 점검 결과 제출 의무화, 개인정보 보호법 개정 논의 재점화. 주한미군

7. 시사점 및 권고 사항

  1. 기업 차원
    • 네트워크 암호화·세분화된 접근 제어·제로 트러스트 아키텍처 도입이 필수.
    • 주기적 모의 해킹·침투 테스트로 취약점 선제 제거.
  2. 사용자 차원
    • 유심 교체 즉시 신청 및 보호 서비스 가입 권장.
    • 의심스러운 문자·이메일 차단, 2차 인증 앱 활용.
    • 무료 교체 사기 주의: 정부·통신사 공식 채널 이외 안내는 모두 경계해야 한다. 주한미군

결론

SK텔레콤 USIM 해킹 사태는 디지털 시대 통신 보안의 심각성을 여실히 드러낸 사건이다. 기업과 정부, 이용자가 함께 다층 방어 체계를 구축할 때만이 유사 사고를 예방할 수 있다. 이번 사건은 전 국민의 개인정보 보안 경각심을 높이는 동시에, 향후 국내 통신 보안 규제 강화 및 글로벌 기준 상향의 촉매제가 될 전망이다.

728x90
반응형