2025년 SK텔레콤 해킹사건 정리 및 대응조치 (최신)

2025년 4월, SK텔레콤은 한국 통신 역사상 가장 심각한 해킹 사고 중 하나를 겪었습니다. 이번 사건은 약 2,300만 명의 고객 정보를 포함한 대규모 유심(USIM) 데이터 유출로 이어졌으며, 이는 한국 전체 인구의 절반에 해당하는 규모입니다 .

 

 

---

🧾 사건 개요

• 발생 시점: 2025년 4월 18일
• 침해 대상: SK텔레콤의 홈 가입자 서버(Home Subscriber Server, HSS)
• 유출된 정보: USIM 인증 키, IMSI, MSISDN, 네트워크 사용 데이터 등
• 사용된 악성코드: BPFDoor 계열의 리눅스 백도어 (YouTube, USFK, BleepingComputer, TeamPassword)

---

🔐 대응 조치

• 유심 무상 교체: SK텔레콤은 모든 가입자에게 유심을 무상으로 교체해주고 있습니다 .
• USIM 리라우팅 기능 도입: 물리적 교체 없이도 인증 정보를 변경할 수 있는 기능을 도입하여 보안을 강화하였습니다 .
• 보안 시스템 강화: 사기 탐지 시스템을 강화하고, SIM 스와핑 방지 기능을 확대 적용하였습니다 .(위키백과, Telecom Review Asia, TeamPassword)

---

📉 파장 및 영향

• 주가 하락: 사고 직후 SK텔레콤의 주가는 최대 8.5% 하락하여 2024년 8월 이후 최저치를 기록하였습니다 .
• 고객 이탈: 약 25만 명의 고객이 타 통신사로 이동하였으며, 향후 최대 250만 명까지 이탈할 수 있다는 전망이 나왔습니다 .
• 재정적 손실: 조기 해지 수수료 면제 및 매출 손실로 인해 향후 3년간 최대 7조 원(약 50억 달러)의 손실이 예상됩니다 .(Reuters, 라이트 리딩)

---

🧑‍⚖️ 사회적 반응 및 조사

• 공식 사과: SK그룹 최태원 회장은 고객에게 공식 사과하고, 외부 전문가와 함께 전면적인 보안 점검을 실시하겠다고 밝혔습니다 .
• 정부 조사: 정부는 사고 원인 및 책임 규명을 위한 조사를 진행 중이며, 6월 말까지 결과를 발표할 예정입니다 .
• 법적 대응: 일부 고객들은 집단 소송을 제기하여 정신적 피해에 대한 보상을 요구하고 있습니다 .(Reuters, Yonhap News Agency)

---

🧭 고객을 위한 권장 조치

• 유심 교체: 가까운 SK텔레콤 매장을 방문하여 유심을 무상으로 교체받으세요.
• 공식 정보 확인: SK텔레콤의 공식 웹사이트나 SNS를 통해 최신 정보를 확인하세요.
• 보안 강화: 개인 계정의 비밀번호를 변경하고, 이중 인증을 설정하여 보안을 강화하세요.(위키백과)

---

이번 사건은 통신 인프라의 보안 취약성을 드러내는 경고로, 향후 유사한 사고를 방지하기 위한 철저한 보안 강화와 제도적 개선이 필요합니다'