SKT 해킹 사건 전말: 2,700만 건 유출…당신의 유심 정보는 안전한가?

2025년 5월, 국내 최대 이동통신사인 SK텔레콤(SKT)을 겨냥한 초대형 해킹 사건이 발생하며 국내외 정보보안 업계와 이용자들 사이에 큰 충격을 주고 있습니다. 이번 사건은 단순한 정보 유출 사고를 넘어서, 우리 일상생활에 밀접하게 연결된 통신 인프라가 직접적인 공격을 받았다는 점에서 그 심각성이 매우 큽니다. 특히 유출된 데이터의 규모가 SKT 전체 가입자 수를 넘는 약 2,700만 건이라는 사실은, 피해가 특정 개인이나 일부 사용자에 국한되지 않고 전 국민적 차원에서 우려할 만한 사안임을 시사합니다. 이 글에서는 이번 해킹 사건의 전말과 피해 범위, 대응 방안, 그리고 향후 우리가 취해야 할 보안 조치에 대해 상세히 다루겠습니다.

 

SKT의 해킹 피해가 더 심각한 상황이다.

 

 

유출된 정보는 무엇인가 – 유심, IMEI, 개인정보까지

과학기술정보통신부와 경찰청이 공동으로 구성한 사이버보안 합동조사팀은 이번 해킹을 통해 유출된 정보의 내용을 다음과 같이 발표했습니다. 첫째, 가장 핵심적인 피해는 '가입자 식별키(IMSI)'로 알려진 유심 정보 약 2,695만 건이 외부로 유출되었다는 것입니다. 이 정보는 단말기와 사용자 간 연결을 식별하는 매우 중요한 데이터로, 해커가 이를 입수하면 유심 복제, 통신 감청, 통화 이력 추적 등 심각한 2차 피해로 이어질 수 있습니다.

 

또한 감염된 서버 일부에서는 약 29만 건에 이르는 'IMEI' – 단말기 고유식별번호가 포함된 파일도 발견되었습니다. 특히 이 IMEI 파일에는 이름, 전화번호, 이메일 주소, 생년월일 등 민감한 개인정보가 함께 저장되어 있었기 때문에, 이 역시 상당 수준의 정보보호 위협으로 평가됩니다. 1차 조사에서 확인된 감염 서버는 5대, 악성코드 4종에 불과했지만, 2차 정밀 조사에서는 총 23대 서버가 악성코드에 감염된 상태였고, 그 안에서 25종 이상의 다양한 형태의 악성 프로그램이 발견되었습니다. 이는 초기 예상보다 훨씬 정교하고 광범위한 공격이 이루어졌다는 것을 의미합니다.

 

 

누가, 어떻게 해킹했나 – 중국계 조직 연루 정황

이번 SKT 해킹에서 사용된 악성코드는 'BPFDoor' 계열로 확인되었는데, 이는 매우 은밀하고 지속적인 방식으로 작동하는 백도어 형태의 악성코드입니다. 이와 유사한 악성코드는 지난 수년간 중국 정부의 지원을 받는 것으로 추정되는 해커 조직 '레드 멘션(Red Menshen)'이 중동 및 동남아시아 지역 통신사를 공격할 때 사용한 바 있습니다. 전문가들은 이번 해킹 사건 역시 그 연장선상에서 이루어진 고도화된 사이버 공격일 가능성이 크다고 보고 있습니다.

 

이번 사건에서 최초 악성코드가 침투한 시점은 2022년 6월 15일로 추정되며, 이후 오랜 기간 SKT 내부망에 침입한 채 존재해왔습니다. 특히 2024년 12월 2일까지의 로그가 소실되어 있어, 해당 기간 동안 어떤 정보가 유출되었는지 정확히 파악하기 어렵습니다. 이는 단순한 해킹을 넘어, 'APT(Advanced Persistent Threat)' 즉, 지속적이고 은밀한 침입 전략에 기반한 체계적인 공격임을 보여줍니다. 이들은 서버 감시 우회, 탐지 회피 기능을 탑재한 백도어를 활용해, 보안 시스템의 허점을 노려 침입한 후, 장기간 은밀히 활동해온 것으로 분석됩니다.

 

 

SKT의 대응: 유심 교체·신뢰 회복위 신설

SKT는 피해 사실이 확인된 직후, 모든 이용자에게 피해 가능성을 알리고, 신속한 보호 조치에 돌입했습니다. 가장 우선적으로 시행된 조치는 ‘유심 무료 교체 서비스’입니다. SKT는 전국 T월드 매장을 통해 이용자가 기존 유심을 무료로 교체할 수 있도록 안내하고 있으며, 고령자나 장애인 등 디지털 접근성이 낮은 취약 계층을 대상으로는 방문 교체 서비스까지 제공하고 있습니다.

 

이와 더불어, SKT는 외부 전문가들로 구성된 ‘고객 신뢰 회복 위원회’를 출범시켜, 중장기적인 보안 개선 대책 수립에 착수했습니다. 이 위원회에는 정보보안, 통신 정책, 개인정보 보호 분야의 권위 있는 전문가들이 참여하여, 이번 사태에 대한 원인 분석뿐 아니라, 재발 방지를 위한 기술적·제도적 방안도 함께 논의하고 있습니다. 이는 단순한 사후 대응이 아니라, 고객 신뢰를 회복하기 위한 구조적인 접근이라고 볼 수 있습니다.

 

 

정부 및 통신업계의 조사 및 향후 대책

정부도 이번 해킹 사건의 파장을 엄중히 받아들이고 있습니다. 과학기술정보통신부는 경찰청, 국가정보원 등과 협력해 합동조사반을 확대 편성하고, SKT 외에도 다른 통신사 시스템에 대한 보안 상태를 전면 점검하고 있습니다. 특히 이번 사건이 단순한 민간 기업 대상 해킹을 넘어, '국가 기반 통신망에 대한 사이버 공격'이라는 점에서, 관련 법·제도의 정비가 시급하다는 지적이 이어지고 있습니다.

 

정부는 현재 ‘통신 인프라 보안 강화 종합 대책’을 마련 중이며, 그 일환으로 클라우드 서버의 보안 인증 강화, 통신사 대상 정기 보안 감사를 의무화하는 방안을 검토하고 있습니다. 또한, 사이버 안보를 국가 차원에서 통합적으로 관리할 수 있도록, 통신사·보안업체·정부 기관 간의 협업체계를 강화하고 있습니다. 이는 기존의 '각사 책임' 방식에서 벗어나, 보안은 공공성과 협력이 중요한 '국가 공동 책임'의 영역으로 전환되는 계기로 평가됩니다.

 

 

소비자 주의사항: 지금 당장 유심 교체부터

SKT를 비롯한 통신사 고객들은 당장 실천할 수 있는 보안 조치를 취해야 합니다. 먼저, 현재 사용 중인 유심 카드가 유출 대상인지 여부와 관계없이, 모든 SKT 이용자는 가급적 빠른 시일 내에 유심을 교체하는 것이 안전합니다. 이는 T월드 오프라인 매장 방문 또는 온라인 신청을 통해 간편하게 진행할 수 있습니다.

 

또한 SKT는 유심 보호 서비스도 함께 제공하고 있습니다. 이 서비스는 타인이 무단으로 유심을 변경하거나 복제하는 행위를 원천적으로 차단하는 기능을 포함하고 있으며, 설정 시 별도의 본인 인증 절차를 통해만 변경이 가능합니다. 아울러, 최근 해킹 사태와 관련된 스미싱 문자나 피싱 이메일 등 2차 범죄 가능성도 높아지고 있기 때문에, 사용자들은 출처가 불분명한 메시지나 첨부파일을 절대 열지 말고 즉시 삭제해야 합니다.

 

 

전문가 코멘트: “보안은 더 이상 선택이 아니다”

보안 전문가들은 이번 사건을 단순한 해킹 사건이 아니라, 통신 인프라 전반에 걸친 '보안 체계의 경고음'으로 해석하고 있습니다. 국내 정보보안 기업 ‘이지시큐어’의 이창훈 대표는 다음과 같이 언급했습니다:

“이번 SKT 해킹은 단일 기업의 실수가 아니라, 우리 사회 전반이 보안을 얼마나 후순위로 밀어왔는지 보여주는 사례입니다. 클라우드, 서버, 단말기, 사용자 인증 등 다양한 지점에서 빈틈이 있었고, 해커는 그 연결고리를 정확히 파악하고 공략했습니다. 이제는 기술적 보안뿐 아니라 조직의 문화와 시스템 자체를 바꿔야 할 시기입니다.”

 

전문가들은 또, 향후에는 통신사뿐 아니라 은행, 의료기관 등 국민의 개인정보를 다루는 모든 기관이 자체 보안 시스템의 점검 주기를 단축하고, 외부 침입 탐지 및 대응 훈련을 상시화해야 한다고 조언합니다.

 

 

결론: 해킹보다 무서운 건 ‘무관심’입니다

이번 SKT 해킹 사건은 단순한 정보 유출 사고로 끝나지 않습니다. 우리는 매일 사용하는 스마트폰, 그 속의 통신망, 유심 칩, 그리고 우리가 신뢰하는 기업들이 보안 위협에 얼마나 쉽게 노출될 수 있는지를 보여준 사건입니다. 이미 유출된 정보는 되돌릴 수 없지만, 지금 우리가 취할 수 있는 최소한의 대응 조치는 우리 스스로를 보호하는 중요한 시작점이 될 수 있습니다.

 

개인은 유심 교체와 보안 서비스 가입, 스미싱 탐지에 주의를 기울여야 하고, 기업은 데이터 흐름 전반에 대한 감시 체계와 리스크 분석 능력을 강화해야 하며, 정부는 공공 인프라 차원의 보안 관리를 재정비해야 할 시점입니다. 해킹보다 무서운 건, ‘별일 없겠지’ 하는 방심입니다. 이제는 모두가 경계하고, 준비하고, 행동해야 합니다.

 

 

👍 이 글이 유용했다면, 공유 부탁드립니다!

📲 최신 IT 소식이 궁금하다면, 블로그 구독도 잊지 마세요! 😊