2025년 4월, SK텔레콤 유심 해킹 사고 총정리

​2025년 4월, SK텔레콤(SKT)은 사상 초유의 유심(USIM) 정보 해킹 사고로 인해 2,300만 명 전 고객을 대상으로 유심 무상 교체를 실시하는 사태를 맞았습니다. 이번 사건은 단순한 정보 유출을 넘어 금융 범죄와 개인정보 도용 등 2차 피해 우려까지 확산되며 사회적 충격을 안겼습니다.​

---

📌 사건 개요: 유심 정보 유출, 어떻게 시작되었나?

4월 18일 오후 6시경, SK텔레콤은 내부 시스템에서 이상 징후를 감지했고, 같은 날 밤 11시 20분경 악성코드를 발견하여 해킹 공격을 받았음을 확인했습니다. 이후 19일 오전부터 데이터 유출 여부를 분석한 결과, 유심 관련 일부 정보가 유출된 정황이 확인되었습니다. 그러나 SK텔레콤은 법적으로 해킹 사고를 인지한 시점부터 24시간 이내에 신고해야 함에도 불구하고, 20일 오후 4시 46분에야 한국인터넷진흥원(KISA)에 신고하여 규정을 위반한 것으로 드러났습니다. ​

---

🔍 유출된 정보와 위험성

유출된 정보는 유심 고유식별번호(IMSI), 단말기 고유식별번호(IMEI), 유심 인증키 등으로, 이름, 주민등록번호, 주소 등 민감한 개인정보는 포함되지 않았습니다. 그러나 이러한 정보만으로도 해커는 유심 복제를 통해 피해자의 번호를 탈취하고, 이를 이용해 금융 인증을 가로채는 '심 스와핑(SIM Swapping)' 범죄를 저지를 수 있어 심각한 2차 피해가 우려됩니다. 

---

🛡️ SK텔레콤의 대응 조치

1. 유심 무상 교체

SK텔레콤은 4월 28일부터 전국 T월드 매장과 공항 로밍센터에서 유심(eSIM 포함) 무료 교체 서비스를 제공합니다. 이는 4월 18일 기준 가입자 전체를 대상으로 하며, 4월 19일부터 27일까지 자비로 유심을 교체한 고객에게는 비용을 환급해줍니다. ​

2. 유심보호서비스 무료 제공

유심 임의 사용 및 무단 기기 변경, 해외 로밍 등을 차단하는 유심보호서비스를 무료로 제공합니다. 이 서비스는 T월드 앱 또는 고객센터를 통해 신청할 수 있으며, 해외 로밍 차단, 유심 PIN 설정 등 추가 보안 기능도 제공합니다. ​

3. 보안 시스템 강화

SK텔레콤은 비정상 인증 시도 차단(FDS) 시스템을 최고 수준으로 격상하고, AI 기반 인증 시도 분석 및 차단 시스템을 적용하여 보안을 강화했습니다. ​

---

🧾 고객이 취해야 할 조치

1. 유심 무상 교체 신청: 가까운 T월드 매장이나 공항 로밍센터를 방문하여 유심을 교체하세요.​
2. 유심보호서비스 가입: T월드 앱 또는 고객센터를 통해 유심보호서비스에 가입하여 유심 도용을 방지하세요
3. 유심 PIN 번호 설정: 스마트폰 설정에서 유심에 PIN 번호를 설정하여 무단 사용을 막으세요.​
4. 해외 로밍 차단: T월드 앱 또는 고객센터를 통해 해외 로밍 차단 설정을 하여 해외에서의 유심 도용을 방지하세요.​
5. 금융 앱 2단계 인증 활성화: 금융 앱 및 포털 사이트에서 2단계 인증을 활성화하여 보안을 강화하세요.
6. 소액결제 차단 여부 점검: 통신비, 소액결제 알림 서비스를 활성화하여 이상 거래를 신속히 파악하세요.​

---

🧠 전문가 의견

고려대학교 임종인 교수는 이번 사고에 대해 "유심 복제 기술이 활용될 경우, 금융자산 탈취 등 2차 피해 가능성이 커지고 있다"고 경고했습니다. ​

✅ 마무리

이번 SK텔레콤 유심 해킹 사건은 단순한 정보 유출을 넘어 금융 범죄와 개인정보 도용 등 심각한 2차 피해로 이어질 수 있는 중대한 보안 이슈입니다. 모든 고객은 유심 무상 교체와 유심보호서비스 가입 등 적극적인 보안 조치를 통해 피해를 예방해야 합니다