2025년 SKT 유심 해킹 사태: 추가 악성코드 발견과 대응 방안
2025년 4월, SK텔레콤은 가입자인증시스템(HSS)에 침투한 악성코드로 인해 고객 유심 정보가 유출되는 사고를 겪었습니다. 이후 5월 16일, 한국인터넷진흥원(KISA)은 SK텔레콤 서버 조사 과정에서 추가로 8종의 악성코드를 발견하며 사태의 심각성이 더욱 부각되었습니다.
📌 사건 개요
초기 해킹 사고로 인해 유출된 정보에는 유심 인증키(Ki), 국제이동가입자식별번호(IMSI), 단말기고유식별번호(IMEI), 전화번호 등이 포함되어 있었습니다. 이러한 정보들은 통신망에서 사용자를 식별하고 인증하는 데 사용되는 중요한 데이터로, 유출 시 심각한 보안 문제가 발생할 수 있습니다.
🛡️ 추가 악성코드 발견
5월 16일, KISA는 SK텔레콤 서버에서 추가로 8종의 악성코드를 발견하였습니다. 이 중 일부는 리눅스 시스템을 대상으로 한 것으로, 기존에 알려진 BPF도어 계열의 악성코드와 유사한 특성을 보였습니다. 이러한 악성코드는 시스템에 은밀하게 침투하여 장기간 활동할 수 있어 탐지가 어려우며, 보안 시스템의 우회를 시도하는 것으로 알려져 있습니다.
⚠️ 보안 취약점과 문제점
이번 사건은 SK텔레콤의 보안 시스템이 해커의 공격에 취약하다는 점을 드러냈습니다. 특히, 핵심 서버에 대한 접근 통제와 실시간 이상행위 탐지 체계가 미흡했다는 비판이 제기되었습니다. 또한, 해킹 사실을 T월드 공지사항에 게시하였지만, 개별 문자나 이메일 통보는 누락되어 많은 고객이 언론 보도를 통해 뒤늦게 사건을 인지하게 되었습니다.
🔐 사용자 대응 방안
- 유심보호서비스 가입: 유심 정보 유출로 인한 2차 피해를 방지하기 위해 유심보호서비스에 가입하는 것이 중요합니다.
- 유심 교체: 추가적인 안전을 원한다면 가까운 SK텔레콤 매장을 방문하여 유심을 교체하는 것이 좋습니다.
- 보안 점검: 스마트폰의 보안 설정을 점검하고, 의심스러운 앱이나 메시지를 주의해야 합니다.
- 정보 확인: 통신사에서 제공하는 공지사항이나 안내문을 통해 최신 정보를 확인하고, 필요한 조치를 취해야 합니다.
📣 결론
이번 SK텔레콤 해킹 사건은 통신 인프라의 보안 강화와 사용자들의 보안 의식 향상의 필요성을 일깨워주는 계기가 되었습니다. 개인 정보 보호를 위해 사용자는 통신사의 안내에 따라 적극적으로 대응하고, 보안에 대한 경각심을 가져야 합니다.