SK텔레콤 유심 해킹 사태: 2300만 고객의 정보 보호를 위한 대응

2025년 4월, SK텔레콤(SKT)은 초유의 유심(USIM) 정보 유출 사고로 큰 논란의 중심에 섰습니다. 약 2300만 명에 달하는 고객의 유심 관련 정보가 해킹으로 유출된 것으로 의심되며, 이는 SK텔레콤뿐만 아니라 SK망을 사용하는 알뜰폰 사용자들에게도 영향을 미쳤습니다. 이번 사태는 단순한 개인정보 유출을 넘어, 유심 복제를 통한 보이스피싱, 명의 도용, 금융 사기 등 심각한 2차 피해로 이어질 가능성을 안고 있어 사회적 파장이 큽니다. 이 글에서는 SK텔레콤의 유심 해킹 사태의 배경, 현재 진행 중인 대응 조치, 그리고 고객이 스스로 취할 수 있는 보호 방안을 자세히 살펴보겠습니다.

---

유심 해킹 사태의 전말

2025년 4월 19일 오후 11시경, SK텔레콤은 자사 홈 가입자 서버(HSS, Home Subscriber Server)에 침투한 악성코드로 인해 유심 관련 정보가 유출된 정황을 발견했습니다. 유출된 정보는 유심의 고유 식별번호(IMSI), 단말기 고유번호(IMEI), 인증키(Long Term Key) 등으로, 이는 해커가 유심을 복제해 피해자의 전화번호를 도용하거나 2FA(이중 인증) 문자를 탈취하는 데 악용될 수 있는 민감한 데이터입니다. 다행히 성명, 주소, 주민등록번호 같은 직접적인 개인정보는 유심에 포함되지 않지만, 유심 복제를 통한 피해 가능성은 여전히 심각합니다.

​

SK텔레콤은 유출 가능성을 인지한 즉시 악성코드를 삭제하고 의심 장비를 격리했으며, 한국인터넷진흥원(KISA)과 개인정보보호위원회에 사고를 신고했습니다. 그러나 사고 원인과 정확한 피해 규모는 4월 27일 기준 아직 조사 중이며, 민관합동조사단의 최종 결과는 한 달 이상 소요될 것으로 보입니다. SK텔레콤은 현재까지 2차 피해 사례는 확인되지 않았다고 밝혔지만, 고객들의 불안은 커져만 가고 있습니다.

---

SK텔레콤의 대응 조치

SK텔레콤은 고객의 불안을 해소하고 피해를 최소화하기 위해 여러 대응책을 시행 중입니다.

​

주요 조치는 다음과 같습니다.

1. 전 고객 대상 무료 유심 교체

SK텔레콤은 2025년 4월 28일 오전 10시부터 약 2300만 명의 전 고객을 대상으로 유심(이심 포함)을 무료로 교체합니다. 교체는 전국 T월드 매장과 공항 로밍센터에서 가능하며, SK망을 사용하는 알뜰폰 고객도 동일한 혜택을 받을 수 있습니다. 단, 일부 스마트워치나 키즈폰은 교체 대상에서 제외됩니다. 또한, 해킹 사실이 알려진 4월 19일부터 27일까지 자비로 유심을 교체한 고객은 영수증을 지참하면 비용을 환급받을 수 있습니다. 유심 교체는 이전 유심의 정보를 무효화해 복제 공격을 원천 차단하는 가장 효과적인 방법으로 평가됩니다.

​

그러나 4월 25~26일 주말 동안 대리점에 고객이 몰리며 물량 부족과 긴 대기 시간 문제가 발생했습니다. SK텔레콤은 물량 확보에 최선을 다하고 있으며, 당일 교체가 어려운 경우 예약 신청을 받는다고 밝혔습니다.

​

2. 유심보호서비스 무료 제공

유심보호서비스는 타인이 고객의 유심을 다른 기기에 장착해 사용하는 것을 차단하는 무료 부가서비스입니다. 이 서비스는 T월드 앱, 홈페이지, 또는 114 고객센터를 통해 가입할 수 있습니다. 4월 22일부터 24일까지 약 206만 명이 신규 가입해 누적 가입자는 240만 명에 달합니다. 특히 디지털 취약 계층(70세 이상, 장애인, 도서벽지 거주자)을 위해 고객센터 상담사가 직접 전화로 가입을 안내하고 대리 가입을 지원합니다.

​

다만, 이 서비스는 해외 로밍 사용을 제한하는 단점이 있어, 로밍 요금제 가입자는 서비스 가입 전 로밍을 해지해야 합니다. SK텔레콤은 상반기 중 로밍 상태에서도 유심보호서비스를 사용할 수 있도록 시스템을 개선할 계획입니다.

​

3. 고객센터 운영 강화

SK텔레콤은 고객 문의를 처리하기 위해 114 고객센터의 주간 운영 시간을 오전 9시~오후 6시에서 오후 8시까지 연장했으며, 사이버 침해 사고 전담센터(☎080-800-0577)를 24시간 운영합니다. 그러나 초기 대응에서 2400만 고객에게 개별 문자 안내를 즉시 보내지 못해 비판을 받았습니다. SK텔레콤은 시스템 부하 문제를 이유로 들며, 4월 25일부터 하루 500만 명씩 문자 안내를 발송 중이라고 밝혔습니다.

​

4. 알뜰폰 사용자 포함

SK텔레콤 망을 사용하는 알뜰폰 가입자(약 187만 명)도 이번 해킹의 잠재적 피해 대상입니다. SK텔레콤은 알뜰폰 고객에게도 무료 유심 교체와 유심보호서비스를 제공하며, 시행 시기와 방법은 각 알뜰폰 업체를 통해 공지될 예정입니다. 다만, 알뜰폰 업체와 SK텔레콤의 서버가 분리되어 있어 해킹 가능성은 낮다는 업계 의견도 있습니다.

---

고객이 취할 수 있는 보호 방안

SK텔레콤의 조치 외에도, 고객 스스로 개인정보와 금융 자산을 보호하기 위해 다음과 같은 조치를 취할 수 있습니다.

​

1. 유심 교체 신청

가장 확실한 방법은 4월 28일 이후 T월드 매장이나 공항 로밍센터를 방문해 유심을 교체하는 것입니다. 교체 전 대리점의 재고 상황을 확인하고, 가능하면 예약을 통해 대기 시간을 줄이는 것이 좋습니다.

​

2. 유심보호서비스 가입

해외 로밍이 필요 없는 경우, T월드 앱이나 홈페이지를 통해 유심보호서비스에 즉시 가입하세요. 이 서비스는 유심 복제와 무단 기기 변경을 방지하며, 무료로 제공됩니다.

3. 보이스피싱 예방 조치

• 계좌 지급 정지: 은행 앱이나 고객센터를 통해 계좌 지급 정지를 설정해 불법 송금을 차단하세요.
• M세이퍼 서비스: SK텔레콤의 M세이퍼 서비스는 의심스러운 통화나 메시지를 감지해 경고합니다.
• 2FA 강화: 문자 기반 이중 인증(2FA)을 사용하는 계정은 인증 앱(예: Google Authenticator)으로 전환하세요.
• ​

4. 가상화폐 및 금융 계정 보호

해커가 유심 복제를 통해 가상화폐 계정이나 금융 계정에 접근할 가능성이 있으므로, 비밀번호 변경, 추가 인증 설정, 의심스러운 활동 모니터링을 철저히 하세요.

​

5. 통신사 번호이동 고려

SK텔레콤의 보안 신뢰도가 떨어졌다고 판단되면, 비 SKT 계열 통신사로 번호이동을 고려할 수 있습니다. 이는 유심 교체와 함께 심 클로닝 공격을 차단하는 대안입니다.

---

사태의 의미와 향후 과제

이번 SK텔레콤 유심 해킹 사태는 한국 통신 업계의 보안 취약성을 적나라하게 드러냈습니다. 특히, 1년 전부터 해킹이 진행되었을 가능성과 APT(지속적 표적 공격) 가능성이 제기되며, SK텔레콤의 초기 대응 부실과 안일한 보안 관리에 대한 비판이 거셉니다. 유영상 SK텔레콤 대표는 4월 25일 기자회견에서 “고객 신뢰를 최우선으로 삼아 보안 체계를 강화하겠다”며 사과했지만, 정확한 피해 규모와 원인 규명이 늦어지며 이용자 불안은 해소되지 않고 있습니다.

​

과학기술정보통신부는 KISA 전문가를 현장에 파견하고 비상대책반을 구성해 사고 원인을 조사 중이며, SK텔레콤의 기술적·관리적 보안 문제를 개선하도록 시정명령을 내릴 계획입니다. 이번 사태는 SK텔레콤이 AI 전환(AI Transformation, AX) 시장에서 보안 중심의 경쟁력을 확보해야 하는 중요한 전환점이 될 수 있습니다.

---

SK텔레콤의 유심 해킹 사태는 고객들에게 큰 불안과 불편을 초래했지만, 이를 계기로 통신사와 고객 모두가 보안의 중요성을 다시금 깨달을 기회가 되었습니다. 무료 유심 교체와 유심보호서비스 가입은 즉각적인 해결책이 될 수 있으며, 장기적으로는 SK텔레콤이 투명한 조사 결과와 강력한 보안 조치를 통해 신뢰를 회복해야 합니다. 고객 여러분도 지금 바로 T월드 앱을 확인해 유심보호서비스에 가입하고, 4월 28일 이후 유심 교체를 신청해 보세요. 안전한 통신 환경을 위해 모두가 함께 노력해야 할 때입니다.