끄적끄적
🛡️ SKT 해킹 사건 총정리
이지엔식스
2025. 4. 27. 20:43
728x90
728x90
SMALL
🛡️ SKT 해킹 사건 총정리
"2300만 가입자 정보, 털렸다" - 대한민국을 뒤흔든 통신망 보안 대란
"휴대폰이 해킹된 게 아니라, 통신사 서버가 뚫렸다."
"나도 모르는 새 내 정보가 위험에 노출됐을 수 있다."
2025년 4월, 국내 최대 이동통신사 SK텔레콤이
사상 초유의 핵심망 해킹 사고를 겪었습니다.
이번 사건은 단순 개인정보 유출 수준이 아니라,
국가 기간통신망 보안 위기로 평가될 정도로 충격을 주고 있습니다.
🔥 무슨 일이 있었던 걸까?
해킹 타임라인 한눈에 보기
날짜 사건 내용
| 4월 17일 | SKT 핵심 서버 'HSS'에 이상 징후 발생 (조용히 진행) |
| 4월 19일 | 오후 11시경, 내부 시스템 악성코드 감염 확인 |
| 4월 20일 | 자체 조사 결과, 유심(USIM) 데이터 일부 유출 정황 발견 |
| 4월 21일 | 정부 기관(과기부, KISA)에 공식 보고 |
| 4월 22일 | SKT "2300만명 대상 유심정보 유출 가능성" 인정 |
| 4월 23일 | 유심보호서비스 무료 제공 발표 |
| 4월 28일 | 전국 유심(eSIM 포함) 무료 교체 개시 |
🔍 이번 해킹, 어떤 서버가 뚫린 거야?
- HSS (Home Subscriber Server):
→ 이동통신 가입자 인증과 서비스를 총괄하는 핵심 서버
→ SKT 전체 가입자들의 '통신 인증 열쇠'가 저장된 곳
즉, 단순한 콜센터 서버 해킹이 아니라,
핵심 통신 인프라 그 자체가 공격당한 것입니다.
📦 유출된 데이터는 구체적으로 뭘까?
- IMSI (국제이동가입자식별번호): 내 유심을 특정하는 고유번호
- KI값 (암호화 키): 통신망 인증시 사용하는 보안 키
- TMSI (임시식별번호): 통화 연결 시 부여되는 임시 번호
✅ 이름, 주민등록번호, 전화번호, 계좌번호 같은 직접 개인정보는 유출되지 않았습니다.
❗ 하지만, 위 3개 정보만으로도 복제폰 생성, SIM 스와핑 공격이 가능합니다.
🚨 왜 심각한 거야?
- 복제폰 제작 가능: 다른 사람 명의로 똑같은 유심을 만들어 사용 가능
- SIM 스와핑: 복제폰으로 인증 문자(MMS)를 가로채 금융사기 가능
- 본인인증 체계 붕괴 위험: 은행, 카드사, 공공기관 로그인 체계 무력화 가능성
결론:
'나의 통신 인증 체계' 자체가 해킹당한 것이라
생각보다 훨씬 광범위하고 치명적인 위험이 존재합니다.
🧨 논란 포인트 정리
- 왜 2~3일 동안 공개하지 않았나?
- SKT는 해킹 사실을 4월 19일 인지했지만,
대외 발표는 4월 22일이었습니다. - 고객 보호보다 '사고 축소'에 초점을 맞춘 것 아니냐는 비판이 거셌습니다.
- SKT는 해킹 사실을 4월 19일 인지했지만,
- 2300만 명 대상 유출?
- SKT 가입자 약 2300만 명 모두가 '노출 대상'이라고 밝혔습니다.
- 다만 실제 유출된 유심 데이터 양은 아직 '조사 중'이라고만 발표.
- KISA(한국인터넷진흥원) 초동대응 미흡
- 사고 접수 후에도 공식 경고문 발송이 늦었고,
피해 예방 가이드 제공도 지연됐다는 지적이 나왔습니다.
- 사고 접수 후에도 공식 경고문 발송이 늦었고,
- 기본 보안설정 오류 가능성 제기
- 전문가들에 따르면 HSS 서버 접근 권한 관리가 느슨했을 가능성 제기
- 내부자 연루 가능성도 일부 거론됨
🛡️ SKT와 정부 대응은?
대응 항목 내용
| 유심보호서비스 무료 제공 | 유심 무단변경 차단 |
| 유심 무료 교체 캠페인 | 전국 T월드 매장, 공항 로밍센터 등 |
| 사고 원인 조사 착수 | 과기정통부+KISA 민관합동조사단 가동 |
| 통신 3사 긴급 보안 점검 | SKT뿐만 아니라 KT, LGU+도 동시에 점검 지시 |
🧠 앞으로 주의해야 할 점
- 유심보호서비스 필수 가입
- 6개월 이내 유심 자발적 교체 권장
- 금융앱 OTP, 계좌 변경 알림 설정 강화
- 의심 문자·링크 절대 클릭 금지
특히, 최근 'SKT 보안 사고'를 사칭한 스미싱 문자도 유행 중입니다.
주의하세요! 📱
728x90
728x90
LIST