2025년 5월 19일, SK텔레콤 해킹 사고에 대한 민관 합동 조사단의 2차 조사 결과가 발표되었습니다.
충격적인 사실이 밝혀졌습니다.
바로 SKT 전체 가입자 규모의 유심 정보가 유출되었다는 점입니다.
유출된 유심 정보: 약 2,700만 건, SKT 전체 가입자 수보다 많음
유출 항목: 가입자 식별 번호, 단말기 고유 식별 번호, 이름, 생년월일 등
감염 서버 수: 총 23대, 이 중 일부 서버에선 개인정보도 함께 유출
최초 감염 시점: 2022년 6월 (약 2년 반 전부터 유출 가능성 존재)
기존 확인된 악성코드 4종 외에 21종 추가 발견. 총 25종.
감염된 서버는 총 23대, 일부는 개인정보까지 포함된 상태로 유출.
단말기 식별 번호 유출 건수: 29만 건 이상.
SKT는 불법 유심 복제를 차단하는 보안 시스템을 5월 18일부터 강화 적용 중.
단말기 고유 식별번호가 도용되더라도 복제폰 사용을 차단 가능하도록 기술적 조치 시행.
‘심스와핑(SIM Swapping)’이라 불리는 기법은 유심 정보를 이용해 인증을 가로채고, 금융사기 등 2차 피해로 이어질 수 있습니다. 정부는 단말기 식별번호가 유출되지 않았다면 큰 피해는 없다고 설명했지만, 이번 조사에서 해당 정보도 29만 건 이상 유출된 것으로 밝혀졌습니다.
조사단은 유출된 로그 기록이 2022년 6월 이후 2년 반 동안 누락되어 있어, 그 기간 동안 정보 유출이 있었을 가능성도 배제하지 않고 있습니다. 관련 수사는 계속 진행될 예정입니다.
SKT 전체 이용자의 민감한 유심 정보가 유출됐으며, 2차 피해를 막기 위한 대응이 이제서야 강화되고 있습니다.