SK텔레콤 해킹 사건의 민관 합동 조사단 2차 발표가 나왔습니다. 이번 발표에서는 유심(USIM) 정보뿐만 아니라 단말기 고유식별번호(IMEI) 등 핵심 개인정보 유출 가능성이 새롭게 확인됐습니다. 해킹 피해 규모와 악성코드 감염 서버 수가 대폭 늘어나면서, 보안 대책의 근본적 변화가 필요하다는 목소리가 커지고 있습니다.
2차 발표 핵심 요약
민관 합동 조사단은 2025년 5월 19일, SK텔레콤 해킹 사건의 2차 조사 결과를 공개했습니다.
이번 발표에서 가장 주목할 점은 유심(USIM) 정보뿐 아니라 휴대전화 단말기 고유식별번호(IMEI) 등 핵심 개인정보까지 유출됐을 가능성이 확인됐다는 사실입니다.
해커가 악성코드를 심은 시점은 2022년 6월 15일로 추정되며, 약 3년간 장기간에 걸쳐 해킹이 진행된 것으로 밝혀졌습니다.
피해 규모 및 유출 정보 상세
| 항목 | 내용 |
|---|---|
| 유출된 유심(USIM) 정보 | 약 2,695만 건(사실상 전 가입자) |
| 유출 가능성 있는 단말기 고유식별번호(IMEI) | 약 29만 건(임시 관리 서버 2대 감염) |
| 개인정보 포함 여부 | 이름, 생년월일 등 일부 개인정보 포함 |
| 악성코드 설치 시점 | 2022년 6월 15일 |
유심 정보는 가입자 식별에 필수적인 핵심 데이터로, 이번 해킹으로 사실상 모든 SKT 가입자의 정보가 유출된 것으로 확인됐습니다.
특히 IMEI 등 단말기 고유식별번호가 포함된 서버 2대가 감염돼, 해당 정보 역시 유출 가능성이 제기되고 있습니다.
추가로 발견된 악성코드 및 서버 감염 현황
| 구분 | 1차 발표 | 2차 발표 |
|---|---|---|
| 악성코드 종류 | 4종 | 25종 |
| 감염 서버 수 | 5대 | 23대 |
1차 발표 때보다 악성코드 종류가 21종 더 늘었고, 감염 서버도 18대 추가로 확인됐습니다.
특히 IMEI 등 단말기 정보가 임시 저장된 서버 2대가 추가로 감염된 것이 이번 조사에서 새롭게 밝혀졌습니다.
로그 기록이 없는 시점(2024년 12월 3일 이전)에는 자료 유출 여부를 확정할 수 없어, 추가 피해 가능성도 남아 있습니다.
향후 대응 및 보안 대책
이번 사건은 단순한 기업 해킹을 넘어 국가 안보 차원의 심각한 문제로 인식되고 있습니다.
정부와 SK텔레콤은 추가 피해를 막기 위해 비상대책반을 가동 중이며, 유심 보호 서비스 등 기존 대책의 실효성도 재검토되고 있습니다.
민관 합동 조사단은 SKT에 대해 과거 로그 기록 분석과 함께, 유출된 정보의 실제 피해 규모 파악 및 재발 방지 대책 마련을 요구했습니다.
앞으로도 추가 조사와 함께, 통신사 전체의 보안 체계 강화가 논의될 전망입니다.
FAQ
Q1. 이번 해킹으로 내 개인정보가 실제로 유출된 건가요?
현재까지 확인된 바로는 유심 정보와 일부 단말기 고유식별번호가 유출됐을 가능성이 높으나, 정확한 피해 여부는 추가 조사를 통해 확정될 예정입니다.
Q2. IMEI 정보가 유출되면 어떤 피해가 생길 수 있나요?
IMEI는 단말기 고유번호로, 복제폰이나 불법 사용에 악용될 수 있습니다. 따라서 의심되는 경우 통신사에 문의해 추가 보호조치를 받으시는 것이 좋습니다.
Q3. 유심 보호 서비스로 내 정보는 안전한가요?
기존 유심 보호 서비스만으로는 모든 피해를 막기 어렵다는 지적이 나왔습니다. 추가적인 보안 대책과 통신사 안내를 꼭 확인하시기 바랍니다.
마치며
이번 SK텔레콤 해킹 사건 2차 조사 발표로, 피해 규모와 유출 정보의 심각성이 한층 더 명확해졌습니다.
유심 정보와 단말기 고유식별번호 등 핵심 개인정보의 대규모 유출 가능성이 확인되면서, 통신사와 정부 모두 근본적인 보안 대책 마련이 시급해졌습니다.
앞으로도 공식 안내와 추가 조사를 주의 깊게 확인하시고, 의심되는 경우 즉시 통신사에 문의해 추가 피해를 예방하시기 바랍니다.