[단독] SK텔레콤 해킹 사태, 유심 정보 유출로 고객 불안 가중…보안 투자 소홀 지적

2025년 4월 29일, HS Times 편집부

국내 최대 이동통신사인 SK텔레콤이 최근 해킹 공격을 받아 고객 유심(USIM) 관련 정보가 유출되는 보안 사고가 발생했다. 이번 사건은 약 2,300만 명에 달하는 가입자를 보유한 SK텔레콤의 보안 체계에 심각한 허점을 드러내며, 통신 업계 전반의 보안 강화 필요성이 대두되고 있다.

📌 사건 개요

지난 4월 19일 밤 11시경, SK텔레콤 내부 시스템에서 악성코드가 탐지되었고, 이후 유심 관련 정보가 외부로 유출된 정황이 확인되었다. 유출된 정보에는 가입자 식별번호, 인증 키 등이 포함되어 있어, 고객의 개인정보와 금융 보안에 심각한 위협이 되고 있다.

⚠️ 주요 문제점

1. 신고 지연 및 법규 위반
   SK텔레콤은 해킹을 4월 18일 오후 6시경 처음 인지했으나, 한국인터넷진흥원(KISA)에 4월 20일 오후 4시경 신고하여 정보통신망법상 24시간 내 신고 의무를 위반했다는 지적을 받았다.

2. 보안 투자 소홀
   2023년 SK텔레콤의 정보보호 예산은 전년 대비 4% 감소한 약 600억 원으로, 경쟁사인 KT(1,218억 원), LG유플러스(632억 원)보다 낮았다. 반면, 인공지능(AI)과 클라우드 등 신사업에는 1조 원 이상을 투자하여 보안보다 신사업에 집중했다는 비판을 받고 있다.

3. 2차 피해 우려
   유심 정보 유출은 ‘심 스와핑(SIM swapping)’과 같은 공격으로 이어질 수 있으며, 이를 통해 금융 계좌 탈취, 계정 도용 등의 2차 피해가 발생할 수 있다.

🛠️ 대응 조치

• 유심 보호 서비스 제공: SK텔레콤은 고객들에게 무료 유심 보호 서비스를 제공하고 있으며, 이를 통해 비정상적인 유심 기변이나 인증 시도를 차단하고 있다.

• 정부의 대응: 과학기술정보통신부와 개인정보보호위원회는 비상대책반을 구성하여 현장 조사를 진행하고 있으며, SK텔레콤에 해킹 사고 자료 보존과 제출을 요구했다.

🔍 향후 과제

• 보안 체계 강화: 통신사들은 보안 투자를 확대하고, 유심 기반 인증 체계를 앱 기반 이중 인증 등으로 전환하는 노력이 필요하다.

• 투명한 정보 공개: 사고 발생 시 신속하고 투명한 정보 공개를 통해 고객의 불안을 최소화해야 한다.

• 법적 책임 강화: 개인정보 유출에 대한 법적 책임을 강화하여 기업의 보안 의식을 높여야 한다.

이번 해킹 사건은 통신사의 보안 체계와 대응 방식에 대한 심각한 문제점을 드러냈으며, 향후 유사한 사고를 방지하기 위한 근본적인 대책 마련이 시급하다.

기사 제보: info@khsc3.com

HS Times는 독자 여러분의 소중한 제보를 기다립니다.