스낵커블 마켓은 마치 마켓에서 다양한 스낵을 고르듯 즐겁게 읽을 수 있는 기사로 가득한 공간입니다. 일상 속에서 문득 떠오르는 산업과 관련된 궁금증부터 브랜드의 비하인드 스토리까지, 소비자의 시선에서 재미있고 유익한 정보를 제공합니다.
소비 트렌드에 관심이 많은 사람부터 단순한 호기심을 가진 독자까지 누구나 부담 없이 들러 한 조각씩 지식을 맛볼 수 있습니다. 가벼운 정보 한 입이 모여 언젠가는 더 현명한 소비를 돕는 든든한 안목으로 쌓이기를 바랍니다. 스낵처럼 쉽고 맛있게, 정보를 한입 베어 물어 보세요.
【투데이신문 최주원 기자】 2025년 4월, SK텔레콤의 핵심 가입자 관리 시스템인 홈가입자서버(HSS)가 해킹당하며 가입자의 유심(USIM) 관련 정보가 유출되는 사상 최대 규모의 보안 사고가 발생했습니다. 이 때문에 회사 대표가 직접 사과하고 청문회에 출석하는 등 한창 이슈가 되고 있는데요.
이번 사이버 침해 사고 사태, 왜 심각한 것이고 반드시 알아야 하는 정보는 무엇일까요?
유출 정보에는 전화번호, 국제이동가입자 식별번호(IMSI), 단말기 고유번호(IMEI), 유심 인증키 등 통신망 인증에 필요한 주요 식별 정보가 포함돼 있어, 심 스와핑(SIM swapping)이나 금융 사기 등 2차 피해로 이어지는 것이 아니냐는 우려가 제기되고 있어요.
SK텔레콤은 이름, 주민등록번호 등 민감 정보는 유출되지 않았다고 해명했지만, 보안 전문가들은 인증 정보만으로도 피해가 발생할 수 있다고 경고하고 있습니다.
유심 보호를 위해 SK텔레콤은 고객에게 유심 교체와 함께 유심 보호 서비스 가입을 적극 권장하고 있습니다. 하지만 재고 부족으로 교체 수요에 즉각 대응하지 못하고 있는 실정인데요. 현재 유심 재고는 약 100만개에 불과하며 SK텔레콤은 5월과 6월에 각각 500만장씩 총 1000만장을 순차적으로 확보하고 7월 이후 추가 공급 계획을 밝히면서 단기간 내에 사태가 마무리되기에는 어려워 보입니다.
이로 인해 일부 매장에선 유심 교체를 위해 장시간 대기하거나, 온라인 예약 시스템에 과부하가 걸리는 등 혼란도 지속되고 있죠.
![한국인터넷진흥원(KISA)에서 공개한 SK텔레콤 침해사고 신고 관련 타임 테이블 [자료=한국인터넷진흥원]](https://images-cdn.newspic.kr/detail_image/564/2025/5/5/f19cb87a-898c-486d-92d5-764144193819.png?area=BODY&requestKey=w3Hru72p)
해킹 신고 과정에서 논란도 일었는데요. 국민의힘 최수진 의원실은 SK텔레콤이 이상 징후를 4월 18일에 인지하고도 관련 기관에 신고한 시점은 20일로, 개인정보 유출 사고 시 24시간 이내 신고 의무를 위반한 것 아니냐는 의혹이 제기됐기 때문입니다.
또한 고령층이나 디지털 취약 계층에 대한 정보 안내가 부족했고, 서비스 접근성이 떨어졌다는 비판도 함께 제기됐습니다. 특히 문자나 앱 알림을 이용한 안내 방식에 의존하다 보니, 온라인 접근이 어려운 이용자들은 상황을 파악조차 못한 채 불안감만 커진 상황이었죠.
지금까지의 사건을 타임라인으로 보면 다음과 같습니다.
4월 18일 (금) |
오후 6시 9분, SK텔레콤 네트워크 인프라센터에서 트래픽 이상 징후 첫 탐지 |
4월 19일 (토) |
23시 40분경, 내부 보안망에서 비정상 접속 시도 감지 악성코드(BPFdoor)로 인한 유심 정보 유출 정황 최초 확인 |
4월 20일 (일) |
새벽까지 악성코드 삭제, 침해 시스템 격리 등 내부 조치 진행 오후 4시경, KISA(한국인터넷진흥원)에 공식 신고 |
4월 22일 (화) |
오전 10시경, 개인정보보호위원회에 개인정보 유출 신고 SK텔레콤 뉴스룸에 공식 사과문 공지 및 언론 보도 시작 |
4월 23일 (수) |
안내문자 발송 시작. 이용자 불만 폭증 정부, 민·관 합동조사단 구성 및 현장조사 착수 |
4월 25일 (금) |
SK텔레콤 유영상 CEO 공식 사과 및 전 고객 무료 유심 교체 약속 |
4월 27일 (일) |
대통령 권한대행이 관계 부처에 대응조치 점검 및 재발방지책 마련 지시 |
4월 28일 (월) |
전국 2600여 T월드 매장에서 유심 무료 교체 서비스 본격 시작 |
4월 30일 (수) |
인천공항 등지에 유심 교체 대란, 고객 불만 및 혼란 지속 |
SK텔레콤은 이번 사고의 사회적 파장을 고려해 이날을 기점으로 유심 교체 진행 상황, 유심보호서비스 가입자 수, 로밍 서비스 정보 등 고객 보호 관련 통계와 신규 보호조치를 공개하는 발표를 매일 시행하겠다고 했는데요.
SK텔레콤에서 설명하는 이번 보안 사고와 관련한 내용을 직접 들어봤습니다.
Q: 유심 정보가 유출되면 내 계좌의 돈도 훔쳐갈 수 있나요?
A: 유심은 물리적으로 두 부분으로 나뉩니다. 하나는 망과 연동된 모듈이고, 다른 하나는 물리적 메모리 공간입니다. 개인정보는 물리적 메모리 공간에 저장되며, 이 부분은 망과 연동되어 있지 않습니다. 따라서 이번 사고와는 관련이 없습니다. 유심 도난 시에만 위험할 수 있습니다.
Q: 유심이 복제되면 내 휴대폰에 있는 개인정보와 계좌가 다 담겨 있는 것 아닌가요?
A: 절대 아닙니다. 앞서 설명한 대로 유심은 두 개의 공간으로 나뉘어 있으며, 개인정보는 망과 연동되지 않은 물리적 메모리 공간에 저장됩니다. 유심을 도난당하지 않는 이상 문제가 없습니다.
Q: 복제된 유심으로 이용자 몰래 통화나 문자 서비스를 이용할 수 있지 않나요?
A: 유심은 복제가 될 수 없습니다. 유심 보호 서비스와 FDS 솔루션이 있어 복제가 방지됩니다. 또한 복제가 된다 하더라도 망의 위치가 두 곳에서 동시에 확인될 수 없습니다.
Q: 유심 보호 서비스를 가입해도 결국에는 유심 칩 자체를 변경해야 하지 않나요?
A: SK텔레콤은 3중 보호 장치를 갖추고 있습니다. ① 망에서 차단하는 FDS ② 유심 보호 서비스 ③ 유심 교체 서비스 등입니다. 첫 두 단계만으로도 보호가 가능합니다.
Q: 서버가 해킹 당한 상황에서 유심을 교체해도 소용없지 않나요?
A: 해킹이 된 서버는 홈가입자서버(HSS)로, 유심에 관련된 정보만 저장되어 있습니다. 다른 정보는 포함되어 있지 않기 때문에 유심만 교체해도 피해를 방지할 수 있습니다.
Q: 유심 교체나 보호 서비스 가입해도 은행 거래에 대해 추가적인 보안 조치가 필요한가요?
A: 이는 관련이 없습니다. 은행 앱의 인증 절차는 유심이 아닌 휴대폰에 저장됩니다. 앱의 인증 절차(SNS 인증, 공인인증서 등)는 유심과 관련이 없습니다.
Q: SK텔레콤에서 유심 재고가 도착했다는 알림 문자가 오는데, 유심 교체하러 가면 되나요?
A: 현재 SK텔레콤은 그러한 문자를 발송하고 있지 않습니다. 실제 재고가 충분히 확보된 후 대기 순서에 따라 문자를 발송할 예정이며, 발송 시에는 반드시 114 번호로 문자를 보냅니다. 수신 번호를 꼭 확인하시기 바랍니다.
Q: 해외 폰에서 SK텔레콤 서버에 저장된 에이닷 음성 녹음 파일을 전부 다운로드 받을 수 있나요?
A: 에이닷 서버와 유심은 관련이 없습니다. 음성은 유심이 아닌 전화기의 물리적 메모리에 저장되므로 이번 유심 관련 사고와는 관계가 없습니다.
현 시점에서 SK텔레콤 고객이 취할 수 있는 대응은 명확합니다. 유심 교체를 온라인으로 예약하고 그 기간 동안 유심보호서비스에 가입해 2차 피해를 막는 것입니다. 류 센터장의 말씀처럼 SK텔레콤은 공식 알림 문자는 반드시 114 발신 번호로만 보내기 때문에 그 외 출처 불명의 문자는 스미싱일 가능성이 높아 주의가 당부됩니다.
이번 사고는 단순한 정보 유출을 넘어 우리 사회의 통신 보안 체계와 개인정보 보호 인식에 근본적인 문제를 제기하고 있습니다. 하루빨리 상황이 마무리되길 바라지만 그 전에 보다 근본적인 시스템 개선과 법제도 정비가 이뤄지기를 희망합니다.
Copyright ⓒ 투데이신문 무단 전재 및 재배포 금지
본 콘텐츠는 뉴스픽 파트너스에서 공유된 콘텐츠입니다.
