SK텔레콤 유심 유출 사고: 무엇이 문제였고, 어떻게 대응해야 하나?

2025년 4월 대한민국 최대 통신사 SK텔레콤(SKT)이 초유의 유심(USIM) 정보 유출 사고로 큰 논란에 휩싸였습니다. 약 2,300만 가입자의 개인정보가 위험에 노출된 이번 사건은 단순한 해킹을 넘어 금융 사기, 신원 도용 등 2차 피해 우려를 낳고 있습니다. 이 포스팅에서는 사고의 발생 원인, SKT와 이용자가 앞으로 취해야 할 대응 방안을 다뤄보겠습니다.

이동통신 3사 현판(이데일리DB)

 

사고개요: 무엇이 유출되었나?

2025년 4월 18일, SK텔레콤은 내부 시스템에서 비정상적인 데이터 이동을 감지했고, 4월 19일 밤 11시경 홈가입자서버(HSS)에 악성코드가 침투해 유심 정보가 유출된 정황을 확인했습니다. 유출된 정보는 이동가입자식별번호(IMSI), 우심 인증키(KI), 단말기 고유식별번호(IMEI)등으로, 이는 전화번호 복제(심 스와핑)나 본인인증 우회에 악용될 수 있는 핵심데이터입니다. SKT는 4월 20일 한국인터넷진흥원(KISA)에 신고하고, 4월 22일 개인정보보호위원회에 보고하며 공식 발표를 했습니다. 그러나 정확한 유출 규모와 피해자는 아직 파악 중이며, 이로 인해 이용자 불안이 커지고 있습니다.

반응형

 

발생 원인: 왜 이런 일이 일어났나?

이번 사고의 원인은 다층적인 보안 취약점과 SKT의 안일한 대응에서 비롯되었습니다. 주요 원인을 분석하면 다음과 같습니다.

 

1.악성코드(BPFDoor)침투

SKT의 HSS 서버는 중국 해커 그룹이 주로 사용하는 BPFDoor 백도어 악성코드에 감염되었습니다. 이 악성코드는 리눅스 시스템에 설치되어 평소에는 흔적 없이 잠복하다 특정 패킷을 수신하면 활성화되어 데이터를 유출합니다. SKT는 침투경로를 아직 명확히 밝히지 못했으며, APT(지속적 고급 위협) 공격으로 장기간 잠복했을 가능성도 제기되고 있습니다. 이는 SKT의 네트워크 모니터링과 침입 탐지 시스템이 충분히 고도화되지 않았음을 보여줍니다.

 

2. 중앙서버(HSS)의 취약한 보안

HSS는 모든 가입자의 유심 정보를 관리하는 핵심 서버로, 높은 보안이 요구됩니다. 그러나 이번 사고는 하위 서버가 아닌 중앙서버가 직접 공격받았다는 점에서 심각성을 더합니다. 아주대 박춘식 교수는 "중앙서버는 데이터 집중도가 높아 해킹 피해가 클 수밖에 없다"라고 지적했습니다. SKT는 2023년 LG유플러스 해킹 사고(30만 명 정보 유출) 이후 보안을 강화했다고 주장했지만, 이번 사건은 여전히 취약점이 존재했음을 드러냅니다.

 

3. 사전 탐지와 대응 부족

SKT는 4월 18일 데이터 이동을 감지했지만, 악성코드를 확인한 것은 그날 밤늦게였습니다. 이는 실시간 위협 담지 시스템의 한계를 보여줍니다. 또한, 2024년부터 해킹이 진행되었을 가능성이 제기되며, SKT의 장기적인 보안 점검 부족이 문제로 떠올랐습니다. 과거 SK컴즈 개인정보 유출 사건에서도 안일한 대응으로 비판받은 SKT는 이번에도 초기 대응이 미흡했다는 평가를 받고 있습니다.

 

4. 고도화된 해킹 기술

인공지능(AI)과 같은 신기술을 활용한 해킹 기법이 고도화되면서, SKT 같은 대기업도 안전하지 않다는 점이 부각되었습니다. BPFDoor는 특정 TCP/UDP 패킷(매직 바이트 0x5293, 0x7255 등)을 통해 활성화되며, 이를 탐지하려면 Radare2나 Trend Micro Vision One 같은 고급 도구가 필요합니다. SKT의 보안 인프라가 이런 최신 위협에 충분히 대응하지 못한 점이 사고를 키웠습니다.

728x90

 

대응 방안: SKT와 이용자가 해야 할 일

이번 사고는 개인의 금융 보안과 신원 보호에 직접적인 위협을 가하는 만큼, SKT와 이용자 모두 적극적인 대응이 필요합니다.

 

SKT가 해야 할 일

1. 투명한 정보 공개: SKT는 유출된 정보의 구체적인 항목, 규모, 피해자를 즉시 공개해야 합니다. 현재 "조사 중"이라는 답변만 반복하며 이용자 불안을 키우고 있습니다. 삼성, 현대차 등 주요 기업이 임원들에게 유심 교체를 지시한 점을 고려하면, SKT의 초기 공지가 충분히 경각심을 주지 못했다는 비판이 타당합니다.
2. 보안 시스템 강화: SKT는 사이버 침해사고 전담센터를 신설했지만, 24시간 모니터링과 AI기반 위협 탐지 시스템을 더욱 고도화해야 합니다. 예를 들어, Sandfly 도구를 활용한 패킷 소켓 스캔이나 FDS(비정상 인증 차단 시스템) 강화를 지속적으로 추진해야 합니다.
3. 피해 보상과 지원: SKT는 4월 28일부터 2,300만 가입자 대상 무료 유심 교체를 시행 중이며, 자비로 교체한 고객에게 요금 감면을 제공합니다. 그러나 정신적. 시간적 피해에 대한 보상 논의는 전무합니다. LG유플러스가 2023년 해킹 사고 후 적극적인 보상으로 신뢰를 회복한 사례를 참고해, SKT도 피해자 지원 방안을 구체화해야 합니다.
4. 법적 책임 이행: 개인정보보호법 제29조 (안전조치 의무) 위반 가능성이 제기되며, 최대 매출액 3%의 과징금이 부과될 수 있습니다. SKT는 민관합동조사단의 조사에 협조하고, 재발 방지책을 법적 기준에 맞춰 마련해야 합니다.

28일 오전 11시 30분 서울 강남구 논현동 T월드 매장 앞 유심 교체 대기 줄이 길게 늘어섰다. (이데일리DB)

 

이용자가 해야 할 일

1. 유심보호서비스 가입: SKT의 무료 유심보호서비스는 IMEI 대조를 통해 불법 유심 접속을 차단합니다. 4월 23일 하루 만에 7.2만 명이 가입할 정도로 필수적인 조치입니다. 다만, 해외 로밍 이용자는 제한이 있으니 2025년 상반기 시스템 개선을 기다려야 합니다.
2. 유심 교체: SKT는 전국 T월드 매장에서 무료 유심 교체를 제공하며, 알뜰폰 이용자도 혜택을 받을 수 있습니다. 유심 교체는 복제폰 제작 가능성을 차단하는 가장 확실한 방법입니다. 대리점 재고 부족 문제가 있으니 사전문의(080-800-0577)
   가 필요합니다.
3. 계정 보안 점검: 금융 앱, 가상화폐 거래소, 포털 사이트의 로그인 기록을 확인하고, 2차 인증 (SMS 외 비밀번호, OTP 등)을 강화하세요. 일부 금융사는 SKT SMS 본인인증을 차단했으니 대체 인증 수단을 설정하는 것이 안전합니다.
4. 민원 제기: 피해가 의심되면 금융감독원(1332) 또는 과학기술정보통신부(1355)에 민원을 제기하세요. 집단 소송 가능성도 논의 되고 있으니, 피해 사례를 적극 공유하는 것이 중요합니다.

SK텔레콤 유심 유출 사고는 단순한 기숙적 실수를 넘어, 국내 최대 통신사의 보안 책임과 고객 신뢰에 큰 상처를 남겼습니다. BPFDoor 악성코드 침투, 중앙서버 취약점, 미흡한 사전 탐지는 SKT의 보안 허점을 적나라하게 드러냈습니다. SKT는 투명한 정보 공개, 강력한 보안 투자, 피해자 보상을 통해 신뢰를 회복해야 하며, 이용자는 유심보호서비스와 유심 교체로 즉각적인 자구책을 강구해야 합니다. 
이번 사건은 디지털 시대 개인정보 보호의 중요성을 다시금 일깨웁니다. SKT와 정부, 그리고 우리 모두가 더 안전한 통신 환경을 위해 힘써야 할 때입니다.