SK텔레콤서 해킹 피해 발생…가입자 유심 정보 유출

지난 19일 오후 11시께 악성코드 공격받아
“정확한 유출 원인, 규모, 항목 등 파악 중”

김종우 기자 kjongwoo@busan.com ｜ 2025-04-22 14:00:11

가

지난 19일 SK텔레콤이 해킹 공격을 받아 가입자 정보가 유출된 사실이 뒤늦게 알려졌다. 사진은 유영상 SK텔레콤 대표가 지난달 정기 주주총회에서 발표하는 모습. 연합뉴스

SK텔레콤이 지난 19일 해킹 공격을 받아 가입자 정보가 유출된 사실이 뒤늦게 알려졌다.

SK텔레콤은 지난 19일 오후 11시께 악성코드 공격을 받고 가입자 유심(USIM) 관련 일부 정보가 유출된 것으로 의심되는 정황을 발견했다고 22일 밝혔다. 유심은 가입자 식별을 위한 개인 정보를 저장하는 매체다. 유심 정보가 유출돼 범죄에 악용될 경우 이른바 ‘복제폰’이 만들어지는 등의 문제가 있다. 이번에 유출된 정보는 가입자별 유심을 식별하는 고유식별번호 등인 것으로 알려졌다. 이름, 주민등록번호, 휴대전화번호 같은 민감정보 유출 여부는 조사 중이다.

SK텔레콤은 정확한 유출 원인과 규모, 항목 등을 파악 중이며, 관련 법률에 따라 지난 20일 한국인터넷진흥원(KISA)에 침해 사고 사실을 신고했다고 밝혔다. 또 22일 개인정보보호위원회에 개인정보 유출 정황을 신고했다고 설명했다.

SK텔레콤은 유출 가능성을 인지한 후 해당 악성코드를 삭제했고 해킹 의심 장비도 격리 조치했다고 밝혔다. 해킹 피해를 본 것으로 추정되는 장비는 4G, 5G 가입자가 음성 통화를 이용할 때 단말 인증을 수행하는 서버로 알려졌다. SK텔레콤은 시스템 전수 조사를 통해 불법 유심 기기변경이나 비정상 인증 시도 차단을 강화하겠다면서 홈페이지를 통해 유심보호서비스(무료)를 제공 중이라고 설명했다.

과학기술정보통신부와 한국인터넷진흥원은 지난 21일 침해 사고 관련 자료 보존과 제출을 요구했고, 현장에 전문가를 파견해 기술 지원을 진행하고 있다고 22일 밝혔다. 또 과기정통부 정보보호네트워크정책관을 단장으로 하는 비상대책반을 구성하고, 필요할 경우 민관 합동 조사단을 구성해 심층적인 원인 분석과 재발 방지책을 마련한다고 덧붙였다. 통신 당국은 2014년부터 2023년까지 민관 합동 조사단을 모두 6차례 꾸린 바 있다. 당국의 사고 조사 과정에서 SK텔레콤이 보안 관리에 문제가 있었다고 판명될 경우 시정명령을 내릴 수 있다.

SK텔레콤 해킹 피해와 관련해선 북한의 소행일 가능성도 제기되고 있다. 구글위협정보그룹(GTIG)은 지난 1월 보고서에서 북한이 구글의 AI ‘제미나이’를 활용해 주한미군의 작전 정보를 탐색하거나 암호화폐 및 금융 관련 정보를 수집하는 등 해킹을 시도했다고 분석했다.

이동통신사에서 해킹 피해로 개인정보가 유출된 사고는 2023년 이래 약 2년 4개월 만이다. 앞서 LG유플러스는 2023년 1월 해킹 피해로 약 30만 건에 달하는 고객 정보가 불법 거래 사이트로 유출되며 파문이 일었다. 당시 유출된 개인정보는 휴대전화번호·성명·주소·생년월일·이메일 주소·아이디·유심고유번호 등 26개 항목에 달했다. 개인정보보호위원회는 이 책임을 물어 같은 해 7월 LG유플러스에 과징금 68억 원, 과태료 2700만 원을 부과했다. 다만, 개인정보 유출 원인은 개보위 조사에서도 밝혀지지 않았다. KT에서도 2012년 영업 시스템 전산망 해킹으로 830만여 명의 개인정보 유출 사고가 발생한 바 있다.