SKT 유심 해킹 전말 정리ㅣ통신 3사 중 유일하게 인증키 암호화 안 해 피해 키웠다

 

📢 SKT 유심 해킹 전말 정리｜통신 3사 중 유일하게 인증키 암호화 안 해 피해 키웠다

2025년 4월, SK텔레콤의 서버가 악성코드에 감염되면서 약 23만 명의 가입자 유심 정보가 해킹된 사건이 발생했습니다. 이번 사고는 단순한 개인정보 유출을 넘어, 유심 복제 및 금융범죄로 이어질 수 있는 '심스와핑(SIM Swapping)' 위험성까지 경고하고 있습니다.

🔍 해킹 원인 요약

• 악성코드 감염: SKT의 홈가입자서버(HSS)가 감염되어 인증 정보가 외부로 유출됨.
• 유출 정보: IMSI, ICCID, USIM 인증키 등 유심 복제에 필요한 정보 포함.
• 유일하게 암호화 안 한 통신사: KT와 LG U+는 인증키를 암호화했지만, SKT만 평문 상태로 저장.
• 사고의 본질: 보안 설계 미흡이 근본 원인. 동일한 공격에도 타사는 피해 없음.

⚠️ 피해 사례 및 우려

유심 인증키가 유출되면 제3자가 유심을 복제하여 피해자의 번호를 탈취할 수 있습니다. 이로 인해 문자 인증 기반의 금융 서비스, 공인인증 서비스, SNS, 이메일까지 모두 탈취 위험에 노출됩니다.

🛡️ SKT의 대응 조치

• 유심 보호 서비스 무료 제공: 본인 외 타 단말기에서 유심 사용 시 차단.
• 유심 무료 교체 서비스: 2025년 4월 28일부터 피해 우려 고객 대상 유심 무상 교체 진행 중.
• FDS 시스템 강화: 비정상 인증 시도 실시간 차단.

🔐 사용자 보안 수칙

• 유심 보호 서비스 가입 필수.
• 유심 잠금(PIN 코드) 설정.
• 금융 서비스는 2단계 인증 사용 권장.
• 출처 불분명한 문자·링크 주의.
• 비밀번호 주기적 변경 및 계정별 차등 설정.

📌 통신 3사 비교 요약

통신사	인증키 암호화	해킹 피해 여부
SK텔레콤	미암호화 (평문 저장)	23만 명 유심 정보 유출
KT	암호화 적용	피해 없음
LG U+	암호화 적용	피해 없음

📝 마무리

SK텔레콤 유심 해킹 사건은 단순한 보안 실수가 얼마나 큰 결과를 초래할 수 있는지를 보여줍니다. 사용자는 스스로 보안을 강화하고, 통신사 또한 보다 높은 수준의 암호화 및 정보 보호 대책을 마련해야 할 시점입니다.

[관련 보도: 노컷뉴스 기사 보기]

"통신3사 중 SKT만 유심 인증키 암호화 안 해"…"소홀했다"