SK텔레콤 대규모 해킹, 3년 전부터 시작됐다?

2022년부터 잠복…2025년에서야 인지

해커의 최초 침입 시점은 2022년 6월 15일로 특정되었습니다. 그러나 이 침입이 인지된 것은 2025년에 이르러서였습니다. 감염된 서버 수는 초기 5대에서 최종적으로 23대까지 확인되었으며, 사용된 악성코드의 종류는 총 25종에 달했습니다. 3년 가까이 내부에 악성코드가 잠복해 있었음에도 불구하고, SK텔레콤은 이를 인지하지 못했다는 점에서 보안 관리에 대한 비판이 제기되고 있습니다.

가입자 식별 정보(IMSI) 대규모 유출

이번 사태에서 가장 심각한 부분은 단말기와 사용자를 고유하게 식별하는 정보인 IMSI(가입자 식별 번호)가 대규모로 유출된 점입니다. 유출된 IMSI 수량은 약 2,695만 7,749건(9.82GB)으로, SK텔레콤 및 알뜰폰을 포함한 사실상 전 가입자의 정보가 노출된 것으로 보입니다. SK텔레콤 측은 휴대폰 외에도 태블릿, 스마트워치 등 다양한 기기가 포함된 수치라고 해명했으나, 실제로는 거의 모든 가입자가 영향을 받았을 가능성이 높습니다.

IMEI 유출 가능성…복제폰 범죄 우려

 

조사 결과, 복제폰 제작에 쓰일 수 있는 IMEI(단말기 고유식별번호)가 포함된 데이터가 일부 서버에 존재했던 사실이 확인되었습니다. IMEI 포함 파일은 29만 1,831건에 달했으며, 이름, 생년월일, 전화번호 등 개인정보가 포함된 서버도 감염된 것으로 확인되었습니다. IMEI는 단말기를 고유하게 구분하는 정보로, 복제폰 제작에 핵심적으로 활용될 수 있습니다.

특히 우려되는 점은 해커가 남긴 기록(로그)이 없는 기간(2022년 6월~2023년 12월)에는 실제 유출 여부를 확인할 수 없어, 유출 가능성을 완전히 배제할 수 없다는 것입니다.

IMEI란 ?

전문가 및 정부 반응

과학기술정보통신부와 SK텔레콤은 "실제 외부 유출 증거는 없다"고 밝혔으나, 로그가 남아있지 않은 기간이 길어 확실하게 단정할 수 없는 상황입니다. 정부는 "IMEI만으로 복제폰 제작은 불가능하다"고 설명했습니다. 삼성전자와 애플 등 제조사에 따르면, IMEI 외에도 단말기별 고유 인증키가 별도로 존재해, 이 키가 없으면 복제폰을 만들 수 없다고 밝혔습니다. 다만, 이 같은 사실을 정부와 통신사가 뒤늦게 파악했다는 점에서 신뢰성에 의문이 제기되고 있습니다. 보안업계에서는 중국계 해커 조직의 소행 가능성을 제기하며, 국가 차원의 사이버 방어 시스템 재점검 필요성을 강조하고 있습니다.

 

이와 같은 대규모 보안 사고에 대응하기 위해 일반 사용자도 스스로 보안 수준을 높일 필요가 있습니다.

• 이상한 앱 설치 여부 확인 (설정 → 앱 → 알 수 없는 출처 앱 삭제)
• 이중 인증(2FA) 설정
• 통신사 계정 비밀번호 즉시 변경
• 본인 명의의 불법 휴대폰 개통 여부 확인 (이동전화 가입사실 조회 시스템 활용)
• 유심보호 서비스 신청

SKT유심보호 서비스 신청

SK텔레콤 해킹 사고는 단순한 정보 유출을 넘어, 국가 차원의 사이버보안 경고 신호로 받아들여지고 있습니다. 기업과 정부의 적극적인 대응뿐 아니라, 사용자의 디지털 보안 인식 강화가 절실한 시점입니다. 앞으로 발생할 수 있는 추가적인 사이버 공격에 대비하여 모든 당사자가 보안 역량을 강화해야 할 것입니다.

 

** 함께 보면 좋은 글 **

 

SKT 해킹 사태, eSIM으로 교체도 글쎄..

 

MG손해보험 폐업, 보험 갈아타기 방법?

 

글로벌 물류 스팸 메일 클릭시 대처법 총정리

 

KT 알뜰폰 변경시 꼭 봐야하는 요금제 비교 사이트 TOP3

 

SKT, '정보보호 알림이' 조용히 중단…이용자들은 몰랐다?