SKT 대규모 개인정보 유출 : 통신 보안 강화 및 이용자 필수 행동요령

 SKT 해킹 사태의 전말

안녕하세요 오늘은 SKT 해킹 사태에 대해서 자료를 가져와봤습니다.

참...있어서는 안되는 일이지만 통신사의 대응도 그렇고 해킹도 그렇고 너무 안타깝고 아쉬울 따름입니다.

2025년 4월 18일 오후 6시 9분, SKT 내부 시스템에서 비정상적인 데이터 이동이 감지되었습니다.

이후 5시간 만에 악성코드가 발견되었고, 해킹 사실이 공식 확인되었습니다.

그러나 고객 데이터 유출 정황은 29시간이 지나서야 밝혀졌고, 이로 인해 "고의 지연" 논란이 불거졌습니다.

이러한 29시간이 지난 후에 알려진 내용이 SKT사용자분들 뿐만 아니라 타 통신사 이용자인 저 조차도 화가 나기도 했습니다.​

---

 유출된 정보와 보안 취약점

이번 해킹은 SKT의 핵심 서버인 HSS(Home Subscriber Server)를 겨냥한 것으로 알려졌습니다.

HSS는 통신 가입자의 전화번호, USIM 식별번호(IMSI), 인증키, 요금제 정보 등을 관리하는 서버로, 이 서버가 해킹당하면 통신 인증 체계 자체가 뚫리는 셈이 됩니다.

이에 따라 유심 복제를 통한 금융사기, 계정 탈취 등 2차 피해 우려가 커지고 있습니다.

PASS등의 인증체계 시스템이 뚫리면 정말 금융사기나 대포폰등의 피해가 엄청 우려되는 부분인데....

유심칩 교체라는 대응을 해주지만 2300만 고객인데 준비된 유심은 턱없이 부족한 부분이고 하루하고도 4시간이 지난 시점에서 알려진 부분도 정말이지 너무 아쉬운 대응입니다.

---

 SKT의 대응 조치

SKT는 해킹 사실을 인정하고, 고객 보호를 위한 조치를 발표했습니다.

4월 28일부터 전국 T월드 매장과 공항 로밍센터에서 전 고객을 대상으로 유심 무료 교체 서비스를 제공하고 있으며, 이미 교체한 고객에게는 비용을 환급해주고 있습니다.

또한, 유심 복제를 방지하기 위한 '유심보호서비스'를 강화하고, 비정상 인증 시도를 차단하는 FDS(Fraud Detection System)를 지속적으로 강화할 예정입니다.

 

이러한 유심칩 교체 서비스도 아쉬운게 해킹은 통신사 자체가 잘못해놓고 교체는 고객에게 다 맡겨버리고 유심칩 물량은 턱없이 부족해 고객들만 대리점에 오픈런은 하게 되는 기이한 현상이 일어나고 있습니다.

정말이지 너무 아쉽고 불편한 대응이라 생각합니다.

---

⚠️ 사용자 행동 지침

SKT 이용자들은 다음과 같은 조치를 취하는 것이 권장됩니다.

이 부분은 뉴스나 통신사 홈페이지에서 가져온 내용입니다.

1. 유심보호서비스 가입: 유심 정보가 무단 복제되는 것을 방지하는 무료 서비스로, SKT 홈페이지, T월드 앱, 또는 고객센터를 통해 신청할 수 있습니다. 단, 이 서비스를 이용하면 해외 로밍이 제한될 수 있으므로 주의가 필요합니다 .
2. 유심 교체: 가까운 T월드 매장이나 공항 로밍센터를 방문하여 유심을 무료로 교체받을 수 있습니다.
3. 개인정보 모니터링: 금융 계좌, 이메일, SNS 등에서 비정상적인 활동이 있는지 주기적으로 확인하고, 의심스러운 활동이 발견되면 즉시 해당 기관에 신고해야 합니다.​

---

🔍 마무리

이번 SKT 해킹 사태는 국내 최대 통신사의 보안 취약점을 드러내며, 통신 인프라의 보안 강화와 사용자 보호의 중요성을 일깨워주고 있습니다.

이용자들은 제공된 보호 조치를 적극 활용하여 2차 피해를 예방해야 하며, 정부와 기업은 이러한 사태가 재발하지 않도록 철저한 보안 대책을 마련해야 할 것입니다.

또한, 잘못된 부분을 고객에게 불편하고 시간을 쓰게 만들게 떠넘기기 식의 대응도 바뀌었으면 좋겠습니다.

2차 피해자가 없길 바라며 아쉬운 마음으로 글 마치겠습니다.

감사합니다.