SK텔레콤 유심정보 유출 사고 총정리!2,696만건의 유심 정보가 해킹으로 유출된 SKT 사건,원인 분석과 정부의 재발방지 대책,그리고 위약금 면제 가능성까지 상세히 안내합니다. |
2025년 4월, SK텔레콤에서 유심정보 약 **2,696만 건(9.82GB)**이 외부로 유출되는 심각한 침해사고가 발생했습니다.
정부는 이를 중대한 사이버 보안 사고로 규정하고 민관합동조사단을 구성하여 42,000여 대의 서버를 포렌식 조사했습니다.
조사 결과, 악성코드(BPFDoor 등) 총 33종이 감염된 서버에서 발견되었으며,
그중 일부는 2021년부터 침투해 수년간 잠복했던 것으로 확인되었습니다.
📌 침해사고 핵심 요약
- 📡 유출 정보: 전화번호, IMSI 등 유심정보 25종
- 📁 유출 규모: 9.82GB (2,696만 건 규모)
- 🧬 감염 악성코드: BPFDoor 27종, 웹쉘 등 총 33종
- 🧱 피해 서버: 총 28대 (2021~2025년 잠입 및 확산)
🛑 사고 원인 분석
1. 평문 저장된 계정정보
SK텔레콤은 시스템 계정(ID·비밀번호)을 암호화 없이 평문 저장해 공격자가 손쉽게 다른 서버에 접근할 수 있도록 허용한 점이 큰 문제였습니다.
2. 사고 대응 미흡
이전부터 악성코드 감염 정황이 있었음에도 정부 신고 의무를 이행하지 않고, 로그 기록 보존도 불충분해 조치가 늦어진 것으로 확인됐습니다.
3. 주요 정보 암호화 미흡
유심 복제의 핵심 정보인 Ki 값을 암호화하지 않고 저장해 정보보안의 기본조차 지키지 않았다는 지적을 받았습니다.
⚖️ SK텔레콤 약관상 “위약금 면제” 사유 인정
과학기술정보통신부는 이 사건을 SK텔레콤의 명백한 과실로 판단했습니다.
이에 따라 SKT 이용자가 위약금 없이 약정 해지할 수 있다는 결론을 내렸습니다.
약관 적용 근거:
SKT 이용약관 제43조: “회사의 귀책사유로 인해 해지할 경우 위약금 면제”
🔐 정부의 재발 방지 대책 요약
✅ 1. 서버 접근 다중 인증 도입
로그인 ID/비밀번호는 암호화해 저장하고, 다중 인증 필수화
✅ 2. 모든 자산 보안점검 분기 1회 실시
EDR(Endpoint Detection and Response) 등 보안 솔루션 강화
✅ 3. 로그 기록 최소 6개월 보관
현재 4개월 → 6개월 이상 보관 및 중앙로그 시스템 구축
✅ 4. 전사 자산관리체계 구축
유휴·폐기 서버 포함 자산 일괄 관리 필요
✅ 5. 보안 예산·인력 증대
정보보호 투자액·인력 부족 지적 (KT·LGU+ 대비 낮음)
💬 소비자 보호는?
- 📲 유심 복제 방지 시스템: 사고 당시 가입자 수 5만 명 수준
- 🚫 불충분한 대응: 유심정보 유출로 인한 피해 차단력 부족
- 📝 정부 권고: 피해 이용자는 위약금 없이 해지 가능, SKT는 책임 이행할 의무 있음
🧠 전문가 코멘트
“이 사고는 단순한 해킹이 아닌, 통신 인프라 전반의 보안경각심을 일깨운 사건이다. 특히 계정 관리와 암호화, 그리고 적극적인 법령 준수가 민간기업 정보보호의 핵심이 돼야 한다.”
🚀 향후 계획
과기정통부는 SK텔레콤에 **재발방지 이행계획 제출(7월)**을 요구하였으며, 10월까지 이행, 11~12월 점검 후 시정조치에 나설 예정입니다.
'오늘의 이슈' 카테고리의 다른 글
| 고용보험, 프리랜서와 단기근로자도 가능 (1) | 2025.07.08 |
|---|---|
| 국민의힘 혁신위원회 좌초, 안철수 사퇴로 본 보수정당의 개혁 실패 (0) | 2025.07.07 |
| ‘Squid Game Season 3’ Tops Netflix in 93 Countries (3) | 2025.07.06 |
| 주택자금 대출 6억 원 제한, 실수요자에겐 어떤 영향이 있을까? (0) | 2025.07.06 |
| 이준석 의원, "국민의힘 안철수 의원과 손을 잡겠다" (0) | 2025.01.01 |
