2025년 SK텔레콤(SKT) 해킹 사건은 국내 통신사 보안 역사상 가장 큰 규모의 정보 유출 사고로 기록되고 있습니다. 사건의 전개와 현재까지 밝혀진 내용을 정리하면 다음과 같습니다.
📌 사건 개요
- 해킹 시점: 2022년 6월 15일, SKT 내부 서버에 악성코드가 최초로 설치된 것으로 추정됩니다.
- 유출 규모: 가입자 식별키(IMSI) 기준 약 2,695만 건의 유심(USIM) 정보가 유출되었습니다. 이는 SKT 전체 가입자 수를 초과하는 수치로, 사실상 전 가입자의 정보가 유출된 것으로 보입니다. 유출 정보:
- 유심 정보: IMSI, 인증키(KI) 등
- 단말기 정보: 단말기 고유식별번호(IMEI)
- 개인정보: 이름, 생년월일, 전화번호, 이메일 등
- 감염 서버 수: 총 23대의 서버가 악성코드에 감염되었으며, 이 중 2대는 개인정보를 임시로 저장하는 서버로 확인되었습니다.
🧪 해킹 방식 및 배후
- 악성코드 종류: 총 25종의 악성코드가 발견되었으며, 이 중 일부는 'BPFdoor' 계열로, 장기 잠복 및 정보 수집에 특화된 스파이웨어로 알려져 있습니다.
- 배후 의혹: 일부 보안 전문가들은 이번 해킹에 중국 해커 조직 '레드 멘션(Red Menshen)'이 연루되었을 가능성을 제기하고 있습니다.
🧾 SKT의 대응 조치
- 유심 무상 교체: 전국 매장에서 전 가입자를 대상으로 유심(USIM) 무상 교체를 실시하였습니다.
- 유심보호서비스 제공: 유심 교체가 어려운 고객을 위해 '유심보호서비스'를 무료로 제공하고 있습니다.
- 보안 강화: 악성코드 즉시 삭제, 전체 시스템 전수 조사, 불법 유심 기변 및 비정상 인증 시도 차단 강화 등의 조치를 취하였습니다.
- 피해 통지: T월드 공지사항을 통해 해킹 사실을 알렸으나, 개별 문자나 이메일 통보는 이루어지지 않아 고객들의 불만이 제기되었습니다.
⚖️ 소비자 집단소송 현황
이번 해킹 사건으로 인해 다수의 이용자들이 SKT를 상대로 손해배상 청구 소송을 제기하였습니다
- 로피드 법률사무소: 9,175명을 대리하여 1인당 50만 원씩 총 46억 원 규모의 손해배상 청구 소송을 서울중앙지방법원에 제기하였습니다.
- 법무법인 로고스: 75명을 대리하여 1인당 30만 원의 위자료를 청구하는 소송을 제기하였습니다.1
- 법무법인 거북이: 53명을 대리하여 1인당 100만 원의 위자료를 청구하는 소송을 제기하였습니다.
- 법무법인 대륜: SKT의 경영진을 업무상 배임 등의 혐의로 고발하였으며, 경찰은 이에 대한 조사를 진행 중입니다.
이외에도 여러 로펌이 소송에 참여하고 있으며, 피해자들은 온라인 카페를 통해 정보를 공유하고 집단소송에 동참하고 있습니다.
⚠️ 우려 사항 및 논란
- 유심 복제 및 금융 피해 가능성: 유출된 정보로 인해 유심이 복제되어 휴대전화 복제나 이상 금융거래에 악용될 수 있다는 우려가 제기되고 있습니다.
- 보안 관리 미흡: 핵심 서버에 대한 접근 통제와 실시간 이상행위 탐지 체계가 미흡하였으며, 로그 기록이 4개월만 보관되어 정확한 유출 범위 파악에 어려움이 있습니다.
- 법적 대응: 개인정보보호위원회는 SKT의 개인정보 보호법 위반 여부를 조사 중이며, 향후 법적 제재가 이루어질 가능성이 있습니다.
🧩 향후 전망
- 정밀 조사 진행 중: 현재까지 분석이 완료되지 않은 서버에 대한 정밀 포렌식 조사가 진행 중이며, 추가적인 정보 유출이 확인될 가능성이 있습니다.
- 국가 차원의 보안 강화 필요성: 이번 사건은 개별 기업의 보안 문제를 넘어 국가 기간통신망의 보안 강화와 관련 법령 정비의 필요성을 시사하고 있습니다.
이번 SKT 해킹 사건은 단순한 정보 유출을 넘어, 통신 인프라의 보안 취약성과 개인정보 보호의 중요성을 다시 한번 일깨워주는 계기가 되었습니다. 향후 정부와 기업의 철저한 대응과 제도적 보완이 요구됩니다.