SK텔레콤 유심 해킹 사건: 고객 정보 유출 및 보안 대책 강화로 가입자 불안 확산
-
SK텔레콤에서 유심 해킹 사건으로 고객 정보 유출 우려가 크며, 피해를 막기 위한 조치로 유심 무료 교체와 보안 서비스 가입을 권장.
-
해킹으로 탈취된 정보는 IMSI, Ki, IMEI 등 민감 데이터로, 심 스와핑 같은 금융 피해로 이어질 우려가 커짐.
-
고객 이탈과 경쟁사들의 공격적인 마케팅이 이어지며, 정부는 사이버 보안 체계 강화를 지시하고 집단 소송 움직임도 나타남.
SK텔레콤(SKT)에서 발생한 유심(USIM) 관련 정보 해킹 사건으로 인해 대규모 고객 정보 유출 우려가 제기되었으며, 회사는 이에 대한 대응으로 전 고객 대상 유심 무료 교체 및 보안 부가서비스 가입 권장 등 전례 없는 조치를 시행했습니다. 2025년 4월 18일 발견된 악성코드로 인해 일부 고객의 유심 고유식별번호(IMSI), 인증키(Ki), 단말기 고유식별번호(IMEI) 등 민감 정보 유출 정황이 포착되었으며, 이는 심 스와핑(SIM Swapping)과 같은 2차 금융 피해로 이어질 수 있다는 불안감을 증폭시켰습니다. SKT는 4월 28일부터 전국 T월드 매장 및 공항 로밍센터에서 약 2,500만 명에 달하는 전 고객(일부 단말 제외)을 대상으로 유심 무료 교체를 시작했으나, 초기에는 준비된 유심 물량 부족과 신청자 폭주로 인해 혼란이 발생하고 온라인 예약 시스템 접속 장애가 빚어지기도 했습니다. 회사는 유심 교체보다 더 강력한 보안책으로 '유심보호서비스' 가입을 권장하며, 해당 서비스 가입 후 피해 발생 시 100% 책임을 약속했습니다. 이번 사태는 고객들의 불안감을 증폭시켜 상당수의 가입자 이탈을 야기했으며, 경쟁사들은 이를 이용한 마케팅 활동을 벌이기도 했습니다. 또한, 해킹 사건과 유심 교체를 둘러싸고 정치적 음모론이 확산되기도 했으나, 보안 전문가들은 유심 교체 또는 보호 서비스 가입이 현실적인 대응책임을 강조하고 있습니다.
SKT 해킹 사건 개요 및 정보 유출
2025년 4월, 국내 최대 이동통신사인 SK텔레콤에서 심각한 보안 사고가 발생했습니다. SKT는 4월 18일 밤, 해커가 내부 시스템에 심은 악성코드로 인해 일부 고객의 유심(USIM, Universal Subscriber Identity Module) 관련 정보가 유출된 정황을 확인했다고 발표했습니다. 유출된 것으로 추정되는 정보에는 이동가입자식별번호(IMSI), 단말기고유식별번호(IMEI), 고객 전화번호 및 유심 인증키(Ki) 등 통신 서비스 이용에 필수적인 민감 정보가 포함된 것으로 알려졌습니다. 이러한 정보는 가입자 인증 및 통신망 접속에 사용되는 핵심 데이터로, 유출 시 심각한 보안 위협으로 이어질 수 있습니다.
SKT는 사고 발생 사실을 인지한 후, 한국인터넷진흥원(KISA) 및 경찰 등 관계기관과 협력하여 악성코드로 인한 데이터 유출 경로 및 규모에 대한 민관 합동 조사를 진행하고 있다고 밝혔습니다. 그러나 조사 초기 단계에서는 정확한 유출 범위나 피해 규모가 명확히 밝혀지지 않아 고객들의 불안감이 가중되었습니다. SKT 측은 고객의 이름, 주민등록번호, 주소, 금융 정보 등 직접적인 개인 신상 정보는 유출되지 않았다고 설명했으나, 유심 인증 정보만으로도 '심 스와핑(SIM Swapping)'과 같은 치명적인 금융 범죄가 가능하다는 우려가 제기되었습니다.
심 스와핑은 해커가 탈취한 유심 정보를 이용해 동일한 정보를 가진 복제 유심을 만들고, 이를 다른 단말기에 삽입하여 피해자의 통신 서비스를 가로채는 공격 기법입니다. 성공할 경우, 해커는 피해자 명의로 전송되는 금융 거래 인증 문자 메시지 등을 탈취하여 계좌 이체나 온라인 서비스 계정 탈취 등 심각한 2차 피해를 유발할 수 있습니다. 실제로 2021년과 2022년 사이 KT 고객을 대상으로 한 심 스와핑 범죄로 수백만 원에서 수억 원에 이르는 암호화폐 탈취 피해가 발생한 사례가 있어, 이번 SKT 사건에 대한 우려가 더욱 컸습니다.
SKT는 사건 발생 및 공지 과정에서 초기 대응이 미흡했다는 비판을 받기도 했습니다. 특히 정보 유출 사고 발생 시 24시간 내 신고 규정을 준수하지 않았다는 지적과, 일부 가입자들이 관련 안내 문자조차 받지 못했다는 불만이 제기되었습니다. 유영상 SK텔레콤 대표는 4월 25일 긴급 기자회견을 열고 "SK텔레콤을 믿고 이용해주신 고객 여러분과 사회에 큰 불편과 심려를 끼쳐 드린 점 진심으로 사과드린다"며 공식 사과하고 후속 대책을 발표했습니다.
![유심 정보 유출 사과하는 SK텔레콤<span class="footnote-wrapper">[2]</span>](https://img2.yna.co.kr/photo/yna/YH/2025/04/25/PYH2025042506200001301_P4.jpg)
유심 정보 유출 사과하는 SK텔레콤
SKT의 대응 조치: 유심 무상 교체 및 부가서비스
SKT는 해킹 사고로 인한 고객 불안을 해소하고 추가 피해를 예방하기 위해 전례 없는 규모의 대응책을 마련했습니다. 핵심 조치는 전 고객 대상 유심 무료 교체와 보안 부가서비스 강화입니다.
유심(USIM) 무료 교체 프로그램
SKT는 4월 25일, 유영상 대표의 공식 사과와 함께 자사 고객 전체를 대상으로 원하는 경우 유심 카드를 무료로 교체해주는 추가 조치를 시행한다고 발표했습니다. 이는 SKT 창사 이래 처음 있는 일로, 사태의 심각성을 반영하는 조치입니다.
대상: 2025년 4월 18일 자정 기준 SKT 가입자(SKT 망을 사용하는 알뜰폰 가입자 포함) 약 2,500만 명. 단, 유심 일체형 내장 단말인 일부 워치 및 키즈폰 등은 대상에서 제외됩니다. eSIM 사용자도 희망 시 무료 교체 대상에 포함됩니다.
기간 및 장소: 2025년 4월 28일 오전 10시부터 전국 약 2,600여 개의 T월드 매장 및 공항 로밍센터에서 교체를 시작했습니다. 교체는 1회에 한해 무료로 제공됩니다.
물량 확보: 초기 약 100만 개의 유심을 확보했으며, 5월 말까지 500만 개를 추가로 준비할 계획이라고 밝혔습니다. 그러나 전체 대상 규모에 비해 초기 물량이 턱없이 부족하여 교체 첫날부터 극심한 혼잡과 물량 부족 사태가 발생했습니다.
온라인 예약 시스템: 매장 혼잡을 완화하기 위해 '유심 무료 교체 예약 시스템'을 운영했습니다. 고객은 웹사이트(care.tworld.co.kr)나 T월드 앱 배너 등을 통해 접속하여 본인 인증 후 희망 매장을 선택하여 예약할 수 있습니다. 예약 순서에 따라 방문 안내 문자가 발송되며, 매장 방문 시 신분증과 예약 확인 문자를 제시해야 합니다. 다회선 보유 고객은 일괄 신청 기능도 제공됩니다. 하지만 예약 시스템 역시 초기 접속 장애를 겪었으며, 예약 후에도 실제 교체까지 상당 시간이 소요될 수 있다는 안내가 있었습니다.
비용 환급: 공식 발표 전인 4월 19일부터 27일 사이에 자비로 유심을 교체한 고객에게는 영수증 등 증빙 자료를 지참하고 매장을 방문하면 비용을 환급해주는 소급 적용 조치도 시행했습니다.
![서울 시내 한 SKT T월드 매장 앞에 붙은 유심 재고 소진 안내문<span class="footnote-wrapper">[2]</span>](https://img6.yna.co.kr/photo/yna/YH/2025/04/28/PYH2025042810750001300_P4.jpg)
서울 시내 한 SKT T월드 매장 앞에 붙은 유심 재고 소진 안내문
보안 부가서비스: 유심보호서비스
SKT는 유심 교체와 더불어, 혹은 유심 교체 전까지 가장 강력하고 즉각적인 보안 수단으로 무료 부가서비스인 '유심보호서비스' 가입을 적극 권장했습니다.
기능: 유심보호서비스는 가입자의 유심이 등록된 본인 명의의 단말기 외 다른 기기에서 사용되는 것을 차단하는 기능입니다. 즉, 해커가 유심 정보를 탈취하여 복제 유심을 만들더라도 다른 휴대폰에서는 통신 서비스 접속 자체가 불가능해져 심 스와핑 등의 피해를 원천적으로 막을 수 있습니다.
가입 방법: SKT 고객(알뜰폰 포함)이라면 누구나 무료로 가입할 수 있으며, 'T월드' 앱 또는 웹사이트, 고객센터(114), 전국 T월드 매장을 통해 신청 가능합니다. SKT는 4월 27일 기준으로 약 554만 명(전체 가입자의 약 24%)이 이 서비스에 가입했다고 밝혔습니다.
100% 책임 약속: SKT는 유심보호서비스 가입 고객에게 해킹 피해 발생 시 100% 책임지겠다고 발표하며 서비스의 신뢰성을 강조했습니다. SKT 관계자는 "유심보호서비스는 실시간 감지 및 차단 기능이 있어 유심 교체보다 더 강력한 보호책이 될 수 있다"고 설명했습니다.
로밍 제한: 다만, 서비스 출시 초기에는 유심보호서비스에 가입하면 해외 로밍 서비스(특히 '바로 요금제') 이용이 제한되는 문제가 있었습니다. SKT는 5월 중 시스템 개선을 통해 로밍 중에도 서비스 이용이 가능하도록 고도화할 계획이라고 밝혔습니다. 그전까지 해외 출국 예정 고객은 출국 전 서비스를 해지하고 귀국 후 재가입하거나, 현지 유심을 사용하는 것이 권장되었습니다. 공항 로밍센터에서는 출국자를 우선으로 유심 교체를 지원했습니다.
기타 보안 조치
SKT는 이 외에도 비정상적인 인증 시도를 실시간으로 탐지하고 차단하는 FDS(Fraud Detection System, 이상 금융거래 탐지 시스템) 기준을 최고 수준으로 강화하고 실시간 모니터링을 확대하는 등 내부 보안 시스템을 강화했다고 밝혔습니다. 또한, 고객들에게 유심 잠금 PIN 번호(기본 '0000')를 변경할 것을 권고하며 안드로이드 및 iOS 기기에서의 변경 방법을 안내했습니다.
사건의 파급 효과 및 고객 반응
이번 SKT 유심 해킹 사건은 국내 최대 통신사에서 발생한 대규모 보안 사고라는 점에서 사회적으로 큰 파장을 일으켰으며, 고객들의 불안감을 증폭시키고 시장에 즉각적인 영향을 미쳤습니다.
고객 이탈 및 시장 경쟁 심화
사건 발생 이후 SKT 가입자들의 이탈이 눈에 띄게 증가했습니다. 통신업계에 따르면, 4월 26일 하루에만 SKT 가입자 1,665명이 KT(1,280명)와 LG유플러스(385명) 등 경쟁사로 번호를 이동했습니다. 이는 평소 SKT의 가입자 순감 규모(많아야 하루 200명 미만)를 훨씬 뛰어넘는 수치로, 해킹 사고로 인한 고객 불안이 직접적인 원인으로 분석됩니다. 알뜰폰으로 이동한 이용자까지 합하면 실제 이탈 규모는 더 클 것으로 예상됩니다.
이러한 고객 이탈 움직임 속에 경쟁사들은 발 빠르게 대응했습니다. 특히 KT는 일부 오프라인 매장에서 "SKT 고객님, 개인정보 유출 사건 걱정되시죠?", "SKT 유심 대란!! 해킹에서 안전한 KT로 오세요~" 등의 문구를 내걸고 적극적인 가입자 유치 활동을 벌였습니다. KT 본사 차원에서도 자사 홈페이지에 '타사 유심 정보 유출 관련 안내' 공지를 게시하고, 유심 정보 암호화, 방화벽 강화, 실시간 모니터링 시스템 운영 등 자사의 보안 정책을 강조하며 '유심보호서비스' 가입을 안내했습니다. 이러한 경쟁사의 움직임은 자칫 과도한 비방 마케팅으로 비칠 수 있어 KT 본사에서 해당 홍보물 철수를 대리점에 공지하기도 했습니다.
한편, 가입자 이탈을 막기 위해 SKT 일부 대리점 및 판매점에서는 타사에서 번호이동하는 고객에게 과도한 보조금을 지급하는 모습을 보이기도 했습니다. 삼성전자의 최신 플래그십 모델인 갤럭시 S25가 번호이동 시 5만원대 또는 '공짜폰'으로 풀렸다는 정보가 온라인 커뮤니티를 통해 확산되었습니다. 이는 7월 말 폐지 예정인 단말기유통구조개선법(단통법) 위반 소지가 있어 방송통신위원회가 관련 규정 위반 여부 조사 및 점검에 나설 것임을 시사했습니다. 또한, 일부 판매점에서는 무료 유심 교체보다는 판매 실적을 우선시하여 교체용 유심 물량을 확보하지 않거나 소극적으로 대응하여 고객들의 불만을 사기도 했습니다.
사건 발생 후 주식 시장에도 즉각적인 영향이 나타났습니다. 4월 28일 코스피 시장에서 SK텔레콤 주가는 전 거래일 대비 6.75% 하락한 반면, 경쟁사인 KT는 1.79%, LG유플러스는 3.75% 상승 마감했습니다.
유심 교체 현장 혼란 및 고객 불편
무료 유심 교체가 시작된 4월 28일, 전국 SKT 매장과 공항 로밍센터는 교체를 원하는 고객들로 인해 이른 아침부터 북새통을 이뤘습니다. SKT가 사전에 100만 개의 유심 물량을 확보했다고 밝혔으나, 2,500만 명에 달하는 교체 대상 규모와 초기 불안감으로 인한 수요 폭증을 감당하기에는 역부족이었습니다. 많은 매장에서 준비된 유심 물량이 조기에 소진되어 발길을 돌리는 고객들이 속출했으며, 온라인 예약 시스템 역시 접속 장애를 일으켜 불편을 가중시켰습니다. 교체 첫날인 28일에만 약 23만 명의 고객이 유심을 교체한 것으로 집계되었습니다.
![SK텔레콤 대리점 앞 유심 교체 대기 줄<span class="footnote-wrapper">[1]</span>](https://ichef.bbci.co.uk/ace/ws/640/cpsprodpb/aa73/live/02bd2260-23f3-11f0-9c65-a5c3dc449bf3.jpg.webp)
SK텔레콤 대리점 앞 유심 교체 대기 줄
집단 소송 움직임 및 정부 대응
해킹으로 인한 잠재적 피해에 대한 우려가 커지면서 피해를 주장하는 이용자들의 집단 소송 움직임도 나타났습니다. 일부 온라인 커뮤니티에서는 집단 소송 참여자를 모집하는 움직임이 있었으며, 참여 의사를 밝힌 인원이 2만 명을 넘어섰다는 보도도 나왔습니다. 또한, 정부 차원에서도 이번 사태를 엄중하게 보고 대응에 나섰습니다. 한덕수 대통령 권한대행은 과학기술정보통신부에 유심 보호 서비스 및 교체 조치의 적정성 점검과 사이버 보안 체계 강화를 지시했으며, 금융감독원 역시 유관 금융회사에 공문을 보내 휴대폰 본인 인증 절차 강화 등 금융사고 예방에 만전을 기할 것을 당부했습니다. 경찰 역시 자체적으로 사용 중인 SKT 업무용 스마트폰 2만여 대 중 2,400여 대의 유심을 교체하기로 결정했습니다.
| 항목 | 내용 | 출처 |
|---|---|---|
| SKT 가입자 이탈 | 4월 26일 하루 1,665명 (KT 1,280명, LGU+ 385명) 이동 | |
| 유심 교체 현황 | 4월 28일(첫날) 약 23만 명 교체 완료 | |
| 주가 변동 (4/28) | SKT: -6.75%, KT: +1.79%, LGU+: +3.75% | |
| 집단 소송 움직임 | 참여 의사 2만 명 돌파 보도 | |
| 경찰 유심 교체 | 업무용 폰 2만여 대 중 2,400여 대 교체 결정 |
보안 우려 및 전문가 의견
이번 SKT 유심 해킹 사건은 단순한 정보 유출을 넘어 실제 금융 피해로 이어질 수 있는 '심 스와핑' 가능성 때문에 큰 우려를 낳았습니다. 유출된 것으로 의심되는 IMSI, Ki 값 등은 유심 복제의 핵심 정보로 간주되기 때문입니다.
심 스와핑(SIM Swapping) 위험성
심 스와핑은 해커가 피해자의 유심 정보를 도용하여 복제 유심을 만들고, 이를 통해 피해자의 전화번호로 전송되는 인증번호 등을 가로채는 방식입니다. 이 경우, 공격자는 피해자의 온라인 뱅킹 계좌에 접근하거나, 소셜 미디어 계정을 탈취하고, 가상자산 거래소의 자산을 빼돌리는 등 심각한 금전적 피해를 입힐 수 있습니다. 2021년 말부터 2022년 초 사이 발생했던 KT 고객 대상 심 스와핑 사건에서도 피해자들은 새벽 시간대에 자신도 모르게 유심 기기 변경이 이루어지고, 이후 은행 계좌나 가상자산 거래소에서 자금이 무단으로 인출되는 피해를 겪었습니다. 전문가들은 SKT가 막대한 비용 부담에도 불구하고 전 고객 유심 무상 교체를 결정한 배경에는 이러한 심 스와핑 피해를 사전에 차단하려는 목적이 크다고 분석합니다.
전문가들의 보안 권고
보안 전문가들은 이번 사태와 관련하여 SKT 가입자들이 취해야 할 가장 중요하고 시급한 조치로 '유심보호서비스' 가입과 '유심 교체'를 꼽았습니다.
유심보호서비스의 중요성: 다수 전문가들은 SKT가 제공하는 무료 '유심보호서비스'가 실시간으로 비정상적인 기기에서의 유심 사용을 차단해주기 때문에, 유심 교체보다 더 즉각적이고 강력한 보호 효과를 가질 수 있다고 평가했습니다. SKT 역시 이 서비스 가입을 최우선으로 권장하며, 피해 발생 시 100% 책임을 약속한 바 있습니다.
유심 교체의 필요성: 유심 정보 자체가 유출되었을 가능성이 있는 만큼, 근본적인 불안 해소를 위해서는 새로운 유심으로 교체하는 것이 권장됩니다. 특히 해외 출국 예정이거나 로밍 서비스 이용에 제한을 받고 싶지 않은 경우, 또는 유심보호서비스만으로는 불안감을 느끼는 사용자에게는 유심 교체가 확실한 대안이 될 수 있습니다.
유심 PIN 변경: 기본 설정된 유심 PIN 번호('0000')는 보안에 취약하므로, 반드시 자신만이 아는 번호로 변경하여 휴대폰 분실 시 유심 정보 접근을 차단하는 것이 좋습니다.
기타 보안 수칙: 이 외에도 전문가들은 인터넷 뱅킹, 이메일, SNS 등 주요 서비스의 비밀번호를 주기적으로 변경하고, 2단계 인증 설정을 활성화하며, 출처가 불분명한 문자 메시지 내 링크나 첨부파일을 열지 않는 등 기본적인 보안 수칙 준수를 강조했습니다. 또한, 카카오뱅크나 PASS 앱 등에서 제공하는 명의도용방지 서비스 이용도 고려해볼 만한 조치로 언급되었습니다.
음모론 확산과 반박
한편, 이번 해킹 사건과 유심 교체 조치를 둘러싸고 일부 극우 성향 커뮤니티와 유튜브 채널 등에서는 정치적 음모론이 확산되기도 했습니다. "유심 교체는 중국산 유심을 심어 다가오는 대선에서 부정선거를 하기 위한 여론몰이"라거나, "특정 정치인과 유심 공급사가 관련 있다"는 등의 주장이 퍼졌습니다. 이들은 유심 교체를 절대 하지 말라고 주장하며, 유심 정보를 통해 실시간 위치 추적이 가능하고, 이를 이용해 투표 조작이나 신분증 위조가 가능하다고 주장했습니다.
그러나 보안 전문가들은 이러한 음모론이 사실무근이며 오히려 근본적인 보안 위협 해결을 방해할 수 있다고 지적했습니다.
위치 추적 및 신분증 위조 불가: 임종인 고려대 정보보호대학원 교수 등 전문가들은 유출된 유심 정보만으로는 개인의 실시간 위치를 추적하거나 모바일 신분증을 위조하는 것이 불가능하다고 설명했습니다. 위치 정보는 통신사의 별도 서버를 해킹해야 알 수 있으며, 모바일 신분증 발급에는 유심 정보 외에도 얼굴 인식 등 추가적인 인증 절차가 필요하기 때문입니다.
유심 교체 및 보호 서비스의 필요성: 전문가들은 유심 정보가 유출된 상황에서 '유심 교체'나 '유심보호서비스' 가입을 거부하는 것은 스스로를 보안 위협에 노출시키는 행위라고 경고하며, 이러한 조치들이 현재로서는 가장 합리적인 대응책임을 재차 강조했습니다.
알뜰폰(MVNO) 가입자 관련 이슈
SKT 망을 사용하는 알뜰폰(MVNO) 가입자 역시 이번 해킹 사건의 영향권 아래 있으며, 유심 무료 교체 및 보호 서비스 대상에 포함됩니다. 하지만 알뜰폰 가입자들은 SKT 직영 가입자와는 다른 불편함을 겪을 수 있습니다.
무료 교체 및 보호 서비스 이용 가능
SKT는 자사 망을 이용하는 알뜰폰 사업자의 고객도 이번 유심 무료 교체 대상이며, '유심보호서비스' 역시 이용 가능하다고 밝혔습니다. 이는 알뜰폰 사용자들의 불안감을 해소하기 위한 당연한 조치입니다.
교체 절차의 불편함
그러나 알뜰폰 가입자들은 대부분 SKT와 같은 오프라인 직영 매장이 없기 때문에 유심 교체 과정에서 불편을 겪을 수 있습니다.
택배 수령 및 셀프 개통: 현재 대부분의 알뜰폰 사업자들은 고객이 유심 교체를 원할 경우, 해당 알뜰폰 업체의 고객센터나 홈페이지를 통해 신청하면 유심을 택배로 발송해주고, 고객이 이를 수령한 후 다시 고객센터에 연락하여 개통하는 방식으로 처리하고 있습니다. 이는 매장을 직접 방문하여 즉시 교체받는 것보다 시간과 절차가 더 소요될 수 있습니다.
비용 처리: SKT는 알뜰폰 가입자가 유심을 구매할 경우, 해당 비용을 추후 요금 조정 등을 통해 환급해주겠다고 밝혔습니다. 하지만 구체적인 환급 시기와 방법은 각 알뜰폰 사업자를 통해 별도로 공지될 예정이어서, 초기 혼선이 발생할 수 있습니다.
정보 접근성: 알뜰폰 이용자, 특히 정보 접근성이 낮은 고령층의 경우, 유심 교체나 보호 서비스 가입 절차에 대한 정보를 얻거나 실제 신청하는 데 어려움을 겪을 수 있습니다. SKT는 디지털 취약 계층에게 직접 전화 안내 등을 고려하고 있다고 밝혔으나, 알뜰폰 가입자 전체를 대상으로 한 즉각적인 지원에는 한계가 있을 수 있습니다.
따라서 SKT 망 알뜰폰 사용자는 자신이 가입한 알뜰폰 사업자의 고객센터나 홈페이지 공지사항을 통해 정확한 유심 교체 절차, 비용 처리 방법, 유심보호서비스 가입 가능 여부 및 방법을 반드시 확인해야 합니다. 약 184만 명에 달하는 SKT 망 알뜰폰 가입자들의 불편을 최소화하기 위한 알뜰폰 사업자들과 SKT의 긴밀한 협조 및 명확한 안내가 요구되는 상황입니다.
