역대급 SKT 해킹사고 및 대처방법 가이드

 

역대급 SKT 해킹사고 및 대처방법 가이드

목차

• 개요
• 사고경위
• 대응
• 대처방법

개요

2025년 4월 22일, SK텔레콤의 홈 가입자 서버(HSS) 시스템에 침입한 해커의 악성코드로 가입자들의 유심 정보가 유출된 대규모 개인정보 유출 사태가 발생하였습니다. 유출된 정보는 IMEI, IMSI, ICCID, 유심 인증키(K값) 등이 포함될 것으로 추정되며, 얼마나 많은 고객의 정보가 유출되었는지는 아직 확인되지 않았습니다. 그러나 현재 유출 여부에 대해서는 정확한 확인이 없으며, 유출 의심만 있는 상태입니다.

사고경위

• 2025년 4월 22일, SK텔레콤은 악성코드 감염에 따른 유심 정보 유출 의심 상황을 공개하며, 관련 장비 격리 및 악성코드 삭제를 완료했다고 발표하였습니다.
• 언론 보도에 따르면 유출된 정보는 IMSI, IMEI, 유심 인증키 등이 포함된 것으로 알려졌습니다. 그러나 공식 발표에서는 아직 유출된 정보가 확인되지 않았다고 전했습니다.
• 고객들은 사건 발표 이후 하루가 지나도록 상황을 잘 인지하지 못했고, SK텔레콤의 공지사항은 T월드 앱을 통해 전달되었습니다.

유심 보호 서비스 신청 바로가기

대응

• 2025년 4월 18일: SK텔레콤의 서버에서 9.7GB 용량의 파일 이동이 감지되었으며, 악성코드가 심어진 사실과 파일 삭제 흔적이 발견되었습니다.
• 2025년 4월 22일: SK텔레콤은 악성코드 감염을 인지하고 즉시 삭제 및 격리 조치를 시행했다고 밝혔습니다.
• 2025년 4월 23일: SK텔레콤은 유심 정보 유출에 대한 의심 상황을 공개하고, 관련 기관들과 조사 및 안전 조치를 강화한다고 발표했습니다.
• 2025년 4월 25일: SK텔레콤은 유심 교체를 위한 무료 서비스를 제공하며, 고객들에게 사과와 보상 방안을 안내했습니다.
• 2025년 4월 27일: SK텔레콤은 유심 보호 서비스에 가입한 고객을 대상으로 100% 책임을 지겠다고 발표했습니다.

대처방법

• USIM 재발급: SK텔레콤 본사뿐만 아니라 SK텔레콤망을 이용하는 알뜰폰 통신사도 USIM 재발급 대상에 포함됩니다. 구체적인 방법과 일정은 추후 안내될 예정입니다.
• eSIM 전환: 2025년 4월 28일 이후, 유심 교체가 어려운 경우 온라인으로 eSIM으로 전환할 수 있습니다. eSIM은 USIM 교체보다 간편하게 처리할 수 있는 좋은 대안이 될 수 있습니다.
• 타 통신사로 전환: KT 또는 LG U+ 등 다른 통신사로 이동을 고려할 수도 있습니다. 그러나 이는 시간이 소요될 수 있으므로 신중히 결정해야 합니다.

유심 보호 서비스

SK텔레콤은 유심 보호 서비스를 제공하고 있으며, 이 서비스에 가입하면 해킹 피해를 예방할 수 있습니다. 만약 유심 보호 서비스에 가입했음에도 피해가 발생한다면, SK텔레콤은 100% 책임을 지겠다고 밝혔습니다.