<div><figure><img src="https://newsimg.sedaily.com/2025/05/01/2GSMNYY5G9_1.jpg" /></figure>지난 달 18일 SK텔레콤(017670) 서버 해킹에 앞서 SK(034730)그룹 미국 법인도 랜섬웨어 해커 조직으로부터 사이버 공격과 협박을 받은 것으로 확인됐다. SK그룹은 즉각적인 대처로 중요 정보 유출 등 피해는 없었다고 설명했다.1일 재계에 따르면 SK그룹의 미국 법인인 SK아메리카스에 대한 랜섬웨어 공격은 지난 달 초 일어났다. SK아메리카스는 SK그룹이 북미 대외협력 업무 컨트롤 타워로 지난해 신설됐다.해커들은 ‘킬린(Qilin)’이라는 랜섬웨어 해커 조직으로 SK아메리카스 뉴욕 사무실 서버를 공격한 것으로 전해진다. 이들은 탈취한 정보를 공개하겠다며 대가를 요구했다.SK아메리카스를 공격했다고 주장하는 해커들은 실제 지난달 10일(한국시간) 다크웹에 “SK그룹 서버에서 1테라바이트(TB) 상당의 파일을 빼돌렸다”는 글을 올리며 데이터 공개를 막을 시한으로 48시간을 제시했다.이들은 협박문 이외에 데이터 샘플 등을 공개하지 않았다. 시한으로 밝힌 48시간이 지난 뒤에는 탈취 정보 공개, 추가 공격 등 추후 활동이 확인되지 않았다.SK그룹 관계자는 “해커의 협박 즉시 미국 수사기관에 바로 신고하고 피해 방지를 위한 모든 조치를 완료했다”며 “중요한 기술이나 고객 정보와는 무관한 서버가 공격을 받았고 당연히 해커들과의 협상도 없었다”고 말했다.이번 SK아메리카스에 대한 사이버 공격과 SK텔레콤 서버 해킹 건과의 연관성은 드러나지 않았다는 설명이다.한편 SK아메리카스 공격에 쓰인 것으로 보이는 킬린 랜섬웨어에 대해 마이크로소프트는 지난 3월 초 낸 위협 보고서를 통해 “북한 해킹 조직 ‘문스톤 슬릿’이 사이버 공격에 킬린 랜섬웨어를 사용한 사례를 포착했다”고 밝혔다. </div>

<div><figure><img src="https://img.khan.co.kr/news/2025/04/30/news-p.v1.20250429.60e8643bdf9e4f68b4f2ad7d73510456_P1.webp" /></figure>부산에서 SK텔레콤 가입자가 본인도 모르는 사이 알뜰폰이 개통되고 은행계좌에서 5000만원이 빠져나가는 피해를 봤다고 신고한 사건이 최근 발생한 SK텔레콤의 유심 정보 유출 사건과 연관성이 낮다는 초기 수사 결과가 나왔다.부산경찰청 사이버범죄수사대는 30일 입건 전 사전조사를 마친 뒤 “유심 정보 유출 사건과 연관성이 낮아보인다”고 밝혔다.경찰은 이 사건이 스미싱 등 다른 범죄와 연관이 있는 것으로 보고 수사를 이어갈 방침이다.</div>

부산에서 SK텔레콤 가입자가 본인도 모르는 사이 알뜰폰이 개통되고 은행계좌에서 5000만원이 빠져나가는 피해를 봤다고 신고한 사건이 최근 발생한 SK텔레콤의 유심 정보 유출 사건과 연관성이 낮다는 초기 수사 결과가 나왔다.

경찰 “부산 SKT 가입자 5000만원 인출건, 유심정보 유출과 연관성 낮아”

<div><figure><img src="https://img.khan.co.kr/news/r/700xX/2025/04/30/news-p.v1.20250430.e48eec16bdfd4a70af92a31b8921a6e9_P1.webp" /></figure>가입자 유심(USIM) 정보가 유출된 SK텔레콤 해킹이 이반티(Ivanti)라는 업체의 VPN(가상사설망) 장비 취약점을 통해 이뤄졌을 가능성이 보안업계에서 제기됐다.대만 사이버 보안 기업 TeamT5는 지난 24일 중국과 연계된 해커 그룹이 이반티 VPN 장비의 취약점을 악용해 전 세계 여러 기관에 침투했다고 밝혔다.TeamT5는 피해 국가로 한국을 비롯한 12개 국가를 꼽았다. 대상 산업으로는 통신 등을 비롯한 20개 분야를 꼽았다. 발표 시점 즈음에 공교롭게도 SK텔레콤에 대한 해킹 사고가 있었다.VPN은 네트워크에서 안전한 통신을 보장하는 솔루션인데 구조적 약점으로 인해 해커들이 내부 네트워크로 침투하는 경로로 악용됐다.특히 이반티 커넥트 시큐어(Ivanti Connect Secure) VPN 장비는 최근에 위협을 겪은 솔루션으로 보안 업계에 알려져있다. 업계에 따르면 이 장비는 SK텔레콤 등 상당수 국내 기업에 들어가있다.TeamT5는 공격자가 초기 접근을 위해 올해 초 보고된 취약점 ‘CVE-2025-0282’ 또는 ‘CVE-2025-22457’을 악용했을 가능성이 있다고 밝혔는데, 사이버보안 취약점을 평가하는 CVSS에서 10점 만점에 9점을 받을 정도로 치명적인 것으로 평가됐다. 공격자가 공격에 성공하면 원격 코드 실행을 통해 내부 네트워크 침입 및 악성코드 이식을 수행할 수 있게 된다고 한다.이번 SK텔레콤 해킹에선 폐쇄된 통신사 내부망에 해커가 어떻게 침입했는지에 대한 의문이 큰 상황이다. 30일 국회 과학기술정보방송통신위원회 청문회에서도 SK텔레콤 내부망 메인 서버가 공격당한 해킹 방법에 대한 질의가 나왔다.김장겸 국민의힘 의원은 “망 체계를 보면 (이번에 해킹 당한) 홈가입자서버(HSS)에 들어가려면 내부 인트라망을 뚫어야 한다”고 지적했다. 류정환 SK텔레콤 부사장은 “폐쇄망이고 분리망임에도 해커가 침입을 해서 그 부분을 조사하고 문제점을 찾으려 한다”면서 내부 협조자가 있었다는 의혹에 대해선 “섣불리 말씀드릴 수 없다”고 설명했다.TemaT5는 “공격이 4월 이후 이반티 VPN 기기를 대상으로 시도되었음이 관찰됐다”며 “대부분의 악용 시도는 실패했지만, 많은 이반티 VPN 장비가 마비되고 불안정해져 악성코드를 삽입할 수 있었다”고 말했다.SK텔레콤은 이와 관련해 “조사 중인 사안이라 확인이 어렵다”고 밝혔다.</div>

가입자 유심(USIM) 정보가 유출된 SK텔레콤 해킹이 이반티(Ivanti)라는 업체의 VPN(가상사설망) 장비 취약점을 통해 이뤄졌을 가능성이 보안업계에서 제기됐다.

[단독]SKT 유심 해킹, ‘이반티 VPN 취약점’ 노린 중국 해커그룹 소행 가능성

<div><figure><img src="https://www.kgnews.co.kr/data/photos/20250418/art_17459733675805_25c3fb.png" /></figure>SK텔레콤 유심칩 정보 유출 사태가 터지면서 통신 보안에 대한 국민 불안이 커지고 있는 가운데 SK텔레콤 자회사인 알뜰폰 브랜드 ‘SK7모바일’의 대응은 사실상 ‘없었다’는 지적이 쏟아진다. 번호이동 차단, 고객센터 마비, 홈페이지 정보 부재 등 기본적인 고객 대응조차 무너진 상황에서, 피해는 고스란히 이용자 몫이 됐다.문제는 단순한 해킹이 아니다. 사태가 벌어진 뒤 드러난 SK7모바일의 안이하고 무책임한 대응이 더 큰 분노를 사고 있다. 반면, 같은 SKT 망을 공유하는 KB국민은행의 'KB리브모바일(KB Liiv M)'은 초동부터 유심 교체와 보호 조치를 신속히 진행하며 정반대의 행보를 보이고 있다.30일 경기신문 취재를 종합하면 SK7모바일 고객 A씨는 최근 KT로 번호이동을 시도하다 ‘BF1026’ 오류로 절차가 막혔다. 이유는 과거 통합 청구서 등록 이력이었지만, 이를 설명해주는 안내는 어디에도 없었다. 고객센터는 주말은 물론 평일 오전에도 연결되지 않았고, 결국 그는 온라인 커뮤니티를 뒤져 해결 방법을 찾아야 했다.A씨는 “이 정도면 민원 처리를 포기한 수준”이라며 “유심이 해킹당할 수 있다는 사실보다, 아무 대응도 받지 못한다는 점이 더 무서웠다”고 말했다. 그는 “SKT 본사에서 유심을 무료 교체해준다는 얘기를 들었지만, SK7에서는 그런 내용조차 확인할 길이 없었다”고 토로했다.본지 역시 SK7모바일 본사의 공식 입장을 듣기 위해 수차례 연락을 시도했지만, 마찬가지로 연결이 되지 않았다.홈페이지에는 해킹 관련 안내는 물론, 어떤 조치가 가능한지도 설명이 없다. 고령층이나 비숙련 사용자들은 통합계정 해제 방법도 몰라 발만 동동 구르는 실정이다. 사실상 ‘방치’ 수준이다.<figure><img src="https://www.kgnews.co.kr/data/photos/20250418/art_17459735860657_e5026b.jpg" /></figure>이에 반해 같은 SKT망을 사용하는 KB국민은행의 알뜰폰 서비스 ‘KB Liiv M’은 고객 보호를 위한 체계적이고 신속한 대응으로 대조적인 모습을 보이고 있다. 사태 초기부터 유심 보호를 기본 설정으로 바꾸고, 전국 영업점에 유심을 넉넉히 배포했다. 교체를 원하는 고객은 대기 없이 서비스를 받을 수 있었고, 배송도 이틀 안에 완료됐다.KB국민은행 측은 “고객 불안을 최소화하기 위해 전국 단위 대응 매뉴얼을 즉각 실행했다”고 밝혔다. 민관합동조사단 조사에서도 리브모바일은 정보 유출이나 피해 사례가 단 한 건도 확인되지 않았다.같은 망, 같은 위기 상황에서 이토록 다른 결과가 나온 이유는 결국 ‘책임감’의 차이다. SK텔레콤은 자회사에 대한 통제도, 지원도 제대로 하지 않으면서도 “유심 교체는 가능하다”고 뒤늦게 해명했지만, 정작 그 사실을 알리는 창구는 없었다. 무책임한 구조 속에서 이용자들만 피해를 보고 있는 셈이다.전문가들은 “요금만 싸다고 알뜰폰을 선택하던 시대는 끝났다”며 “위기 대응력, 고객 보호 시스템이 통신 서비스 선택의 핵심 기준이 될 것”이라고 지적한다.알뜰폰 시장이 성장하고 있지만, 통신 3사 계열 자회사가 여전히 ‘무책임한 외주’ 수준의 운영을 반복한다면, 그 신뢰는 무너질 수밖에 없다. SK텔레콤은 ‘책임 있는 모회사’로서 자회사 대응에도 분명한 입장을 내놓고, 고객 혼란을 수습해야 할 때다.[ 경기신문 = 박희상 기자 ]</div>

SK텔레콤 유심칩 정보 유출 사태가 터지면서 통신 보안에 대한 국민 불안이 커지고 있는 가운데 SK텔레콤 자회사인 알뜰폰 브랜드 ‘SK7모바일’의 대응은 사실상 ‘없었다’는 지적이 쏟아진다. 번호이동 차단, 고객센터 마비, 홈페이지 정보 부재 등 기본적인 고객 대응조차 무너진 상황에서, 피해는 고스란히 이용자 몫이 됐다.

SK7 고객센터 마비 속…'KB Liiv M' 고객 보호 '모범 대응'

<div>"지금, 신뢰의 기준을 다시 세워야 할 때"지란지교시큐리티 염태진 모바일보안기술연구소장<figure><img src="https://www.dailysecu.com/news/photo/202505/165830_194322_416.jpg" /></figure>최근 국내 대형 통신사에서 발생한 유심(USIM, 범용 가입자 식별 모듈) 해킹 사고는 우리가 당연하게 믿어온 모바일 보안 체계에 깊은 물음을 던졌습니다.유심정보 유출로 인한 유심 복제, 심스와핑 등 2차 피해가 우려되면서 개인의 금융 정보부터 기업 내부망까지 위협받을 수 있다는 우려와 불안이 커졌습니다. 이번 사고는 단순한 해킹이나 기술적 결함이 아닙니다. ‘기본 신뢰’의 붕괴이자, 모바일 보안을 바라보는 관점 자체를 바꿔야 할 시점을 알리는 경고입니다.◆유심 복제, 어디까지가 진짜 위협인가유심(USIM)은 스마트폰 내부의 작은 칩으로 전화번호와 가입자 인증 정보를 담고 있어 통신망 접속과 본인 인증의 핵심 역할을 합니다. 복제가 되면 동일한 번호로 다른 기기에서 통신이 가능해지기 때문에, 전화나 문자 인증을 공격자가 가로챌 수 있습니다.실제로 벌어질 수 있는 일들은 다음과 같습니다.1. 인증 문자 도용복제된 유심으로 피해자의 전화번호로 인증 문자를 수신할 수 있어 각종 로그인과 금융 거래에서 2단계 인증을 우회당할 수 있습니다.2. 금융 서비스 침해간편결제 앱, 모바일 뱅킹 등이 문자 기반 인증을 사용하는 경우, 공격자가 피해자의 계좌에 접근할 가능성이 높습니다.3. 메신저 계정 탈취카카오톡, 텔레그램 등 전화번호 기반의 메신저는 새로운 기기에서 번호 인증만 통과하면 계정 탈취가 가능합니다.반면, 현재 과도한 불안을 조성하고 있는 과장되거나 잘못 알려진 이야기들이 살펴보자면,1. “유심만 복제되면 모든 정보가 털린다?” → 사실이 아닙니다유심 자체에는 연락처, 사진, 비밀번호 같은 데이터는 저장되지 않습니다. 다만 인증 수단으로서 역할이 크기 때문에 다른 유출 정보와 결합되면 큰 피해로 이어질 수 있습니다.2. “위치 추적이 가능하다?” → 기술적으로 어렵습니다복제 유심만으로는 사용자의 실제 물리적 위치를 추적할 수 없습니다. 다만, 도청과 유사한 수준의 범죄가 일어날 가능성은 이론적으로 있으나 가의 장비와 특정 조건이 필요합니다.3. “스마트폰 보안이 전부 무력화된다?” → 다층 보안은 여전히 유효지문, 얼굴인식, 앱별 잠금 설정 등은 유심과 별개로 작동합니다. 유심만으로 스마트폰 내부 데이터에 접근하긴 어렵습니다.◆모바일 시대, 개인 사고는 언제든 기업 위기로 확산될 수 있는 연결 고리문제는 여기서 끝나지 않습니다. 많은 기업이 업무용으로 모바일 기기를 사용하고 있고 메신저와 이메일, 업무용 앱들이 하나의 스마트폰에 통합되어 있습니다. 유심 복제는 단순한 개인 정보 유출을 넘어, 기업 내부망까지 위협할 수 있는 ‘침입 통로’가 되는 셈입니다. 개인의 보안 취약점이 조직 전체의 리스크로 이어지는 구조는 이미 현실입니다.그렇다면 우리는 무엇을 바꿔야 할까요? 개인도, 기업도 이번 사건을 계기로 모바일 보안에 대한 경각심을 가지고 필수적인 보안 수칙을 정하고 지켜야 합니다.◆개인을 위한 보안 수칙은 다음과 같습니다.• 유심보호서비스 신청 필수• 문자 인증 최소화: OTP, 생체인증, 보안앱 사용• 통신사 앱으로 ‘유심 변경 알림’ 활성화• 이상 통신(전화 불통, 문자 수신 불가 등) 발생 시 즉시 신고◆기업을 위한 보안 전략은 다음과 같습니다.• MDM(모바일 기기 관리), MAM(앱 관리)의 도입• 사용자 행위 기반 보안 시스템 연계• 모바일 보안 점검 및 교육 정례화• 통합형 모바일 보안 플랫폼(EMM) 구축◆지금, 신뢰의 기준을 다시 세워야 할 때유심(USIM) 해킹과 복제 이슈는 기술을 믿은 ‘틈’을 파고든 사건이었습니다. 하지만 이는 우리가 모바일 보안을 어떻게 다뤄왔는지 되돌아보게 하는 계기이기도 합니다.기술을 신뢰하되, 그 신뢰는 지속적인 점검과 대응 체계 위에서만 유효합니다. 모바일 보안은 이제 가장 약한 고리가 아니라, 가장 중요한 전선이 되었음을 잊지 말아야 합니다.다음 피해자가 우리가 되지 않기 위해 이제는 보안의 기준을 다시 써야 할 때입니다.<figure><img src="https://www.dailysecu.com/news/photo/202505/165830_194323_4237.jpg" /></figure>[글. 지란지교시큐리티 염태진 모바일보안기술연구소장 / iharu@jiran.com]★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★</div>

"지금, 신뢰의 기준을 다시 세워야 할 때" 지란지교시큐리티 염태진 모바일보안기술연구소장. 최근 국내 대형 통신사에서 발생한 유심(USIM, 범용 가입자 식별 모듈) 해킹 사고는 우리가 당연하게 믿어온 모바일 보안 체계에 깊은 물음을 던졌습니다.

[보안기고] 모바일 보안의 본질을 다시 묻는다…유심 해킹사고 핵심포인트

<div><figure><img src="https://img.khan.co.kr/news/2025/05/01/news-p.v1.20250501.ca20f43d935549b8a57ea64655a142f2_P1.webp" /></figure>그룹 ‘뉴진스’의 공동숙소에 여러 차례 불법 침입해 물건을 훔친 20대 남성이 재판에 넘겨진 것으로 확인됐다.서울서부지검은 서울 용산구에 있는 뉴진스 숙소에 침입해 물품을 훔친 혐의(건조물 침입·절도)를 받는 20대 남성 A씨를 지난달 25일 불구속 기소했다고 1일 밝혔다.A씨는 지난해 12월 뉴진스 숙소에 두 차례 무단침입해 물건을 훔친 것으로 조사됐다. 뉴진스 멤버들은 지난해 11월 소속사 어도어와 계약을 종료하고 해당 숙소를 떠난 것으로 알려졌다.경찰 관계자는 “지난 1월 진정서가 접수돼 조사 후 검찰에 송치했다”고 밝혔다.지난해 8월 여러 온라인 커뮤니티에서 뉴진스 숙소 이름과 방 개수 등을 언급하며 테러를 예고하는 글이 올라와 논란이 되기도 했다. 다만 A씨가 이 글을 올린 당사자인지는 확인되지 않았다.</div>

그룹 ‘뉴진스’의 공동숙소에 여러 차례 불법 침입해 물건을 훔친 20대 남성이 재판에 넘겨진 것으로 확인됐다. 서울서부지검은 서울 용산구에 있는 뉴진스 숙소에 침입해 물품을 훔친 혐의(건조물 침입·절도)를 받는 20대 남성 A씨를 지난달 25일 불구속 기소했다고 1일 밝혔다.

‘뉴진스’ 숙소 무단 침입·절도 20대 남성 재판 넘겨져

<div>SK텔레콤, "문제 발생 시 모든 책임질 것"학계, "유출 방지 위해 정보 보호 부서에 힘 실어줘야" [미디어펜=이승규 기자] 통신업계에서 정보 유출이 반복되면서 이용자들의 불안감이 커지고 있다. 최근 발생한 정보 유출 발생 이후 SK텔레콤의 후속 대처까지 도마에 오르며 고객들의 불만이 폭주하는 상황이다. 업계는 이런 사태의 재발을 방지하기 위해 정보 보호 부서를 확대해야 한다고 지적한다. <img src="https://image.mediapen.com/news/202504/news_1012005_1745992734_m.jpg" />30일 업계에 따르면 SK텔레콤은 최근 고객들의 정보가 유출되는 사고를 겪었다. 민관합동조사단이 조사를 진행한 결과 가입자 전화번호, 가입자식별키(IMSI) 등 USIM 유심 복제에 활용될 수 있는 4종과 유심 정보 처리 등에 필요한 자체 관리용 정보 21종이 빠져나간 것으로 전해진다. 다행히 단말기 고유식별번호(IMEI)는 유출되지 않은 것으로 확인됐다. 업계 선두 SK텔레콤의 해킹 사건의 파장은 사회 전반적으로 번지고 있다. SK텔레콤은 약 2500만 명의 가입자 수(알뜰폰 회선 수 포함)를 보유한 국내 최대 통신사다. 유출된 데이터 규모도 9.7GB(기가바이트)에 달하며, 이를 문서 파일로 환산하면 300쪽 분량의 책 9000권의 분량이다. 하지만 이용자 수에 비해 관리가 미흡했다는 지적이다. 통신3사가 지난해 정보보호에 투자한 금액은 △SK텔레콤 600억 원 △KT 1218억 원 △LG유플러스 632억 원 등으로 집계됐다. SK텔레콤이 가장 많은 가입자 수를 보유했음에도 불구하고 투자 금액이 제일 적었다. 특히 SK텔레콤은 전년 대비 증가폭도 가장 적었다. △SK텔레콤은 2023년 550억 원을 투자했고 △KT는 2023년 1035억 원 △LG유플러스는 442억 원을 정보보호 비용으로 투자했다. SK텔레콤의 경우 2022년에 627억 원의 정보 보호 비용을 썼는데 통신 3사 중 유일하게 줄어든 사례다. LG유플러스는 2022년 292억 원에서 2년 새 두 배 이상 투자했고, KT는 매년 1000억 원 이상의 비용을 정보 보호 명목으로 썼다.김대종 세종대학교 경영학부 교수는 "범죄에 악용될 수 있는 개인정보가 유출됐음에도 명확한 규모나 범위를 제시하지 못해 고객들의 불안이 커지는 상황"이라며 "이번 사태는 단순한 기술적 결함이 아닌 경영진의 투자 판단 실패 사례다"라고 지적했다.SK텔레콤은 해킹 사실을 확인한 후 전면적인 대응에 나섰다. 유심 교체와 동일한 피해예방 효과가 있는 '유심보호서비스' 가입 절차를 간소화하고, 유심 무료 교체 서비스를 지난 28일부터 실시했다. 또한 유심 교체 재고 부족을 대비해 온라인 예약 시스템을 구축했다.이와 함께 학계 등에서 유심보호서비스 만으로 복제 등의 범죄를 예방할 수 있다고 목청을 높이며, 사건이 수습되는 분위기다. 하지만 고객들이 안심하기에는 역부족이라는 평가다. 또한 아쉬운 후속 대처로 이용자들의 불만이 커지고 있다. 먼저 재고 부족으로 인해 대부분의 고객들이 유심을 교체하지 못했다. 지난 29일까지 무료로 유심을 교체 받은 고객의 수는 71만 명이다. 이는 전체 가입자 수 중 2.8% 수준이다. 유심 교체와 같은 효과를 가진 유심보호서비스의 가입자는 1000만 명을 넘어섰지만, 가입 과정에서 서버가 터지며 지연되는 사태가 발생했다. 서지용 상명대학교 교수는 "SK텔레콤에서 정보가 유출된 것도 큰 일이지만 이후 대처도 상당히 문제가 있다"라며 "초동 대응이 너무 늦었으며 특정 서비스에 대한 수요가 많아지는 것에 대한 세심한 대응도 부족했다"라고 지적했다. ◆ 통신3사, 해킹으로 모두 곤혹 겪었다…정보 보호 투자금액 증가하나?KT는 2012년 해킹 공격으로 약 870만 명의 고객 개인정보가 유출되는 사고를 겪었다. KT는 유심보호 서비스 무료 제공 등 고객 보호 조치를 취했다. 또한 이후 정보보호 투자 금액을 지속 증액해왔으며, 3사 중 가장 많은 금액을 사용 중이다. LG유플러스도 2023년 정보가 유출되며, 곤혹을 치뤘다. 약 30만 건이 불법 거래 사이트에 공개됐으며, 같은 해 디도스로 인한 인터넷 접속 장애도 발생했다. LG유플러스는 인터넷 접속 장애 시간의 10배 요금 감면으로 피해를 보상하고, 유심 무상 교체를 지원했다. KT와 마찬가지로 해킹 이후 정보보호 관련 투자를 2배 이상 늘렸으며, 보안과 관련한 대규모 조직개편도 단행했다. SK텔레콤도 KT·LG유플러스와 마찬가지로 투자 금액을 늘리고, 조직개편을 진행할 것으로 예상된다. 이번 사태 해결을 위해 총력을 기울이겠다고 강조했다. 유영상 SK텔레콤 대표는 이 날 과방위 청문회서 "고객보호를 위한 이중 삼중의 안전장치를 지속적으로 마련하겠다"라며 "금번 사고로 인해 불법 유심 복제 등 피해가 발생할 경우 자사가 확실하게 책임질 것"이라고 말했다.다만 아직 유출 원인과 규모와 관련한 조사가 진행 중인 관계로 구체적인 개편은 추후 이뤄질 전망이다. 학계는 이런 사태 방지를 위해 대대적인 리더십 개편이 필요하다고 진언한다. 김승주 고려대학교 정보보호대학교 교수는 국내 통신 기업이 정보 보호와 관련한 거버넌스 체계가 잘 잡혀있지 않았다고 지적했다.김 교수는 "통신3사는 통신 파트에 비해 정보보호 거버넌스가 제대로 갖춰지지 않은 경우가 많아 신규 서비스나 소프트웨어를 개발할 때 취약점이 노출될 가능성이 있다"라며 "정보 보호 총괄 책임자의 위상을 올려주고 거버넌스 체계를 이 중심으로 유지해줘야 이런 사태를 방지할 수 있을 것"이라고 말했다. </div>

SK텔레콤, "문제 발생 시 모든 책임질 것" 학계, "유출 방지 위해 정보 보호 부서에 힘 실어줘야" [미디어펜=이승규 기자] 통신업계에서 정보 유출이 반복되면서 이용자들의 불안감이 커지고 있다. 최근 발생한 정보 유출 발생 이후 SK텔레콤의 후속 대처까지 도마에 오르며 고객들의 불만이 폭주하는 상황이다. 업계는 이런 사태의 재발을 방지하기 위해 정보 보호 부서를 확대해야 한다고 지적한다.

[유심정보 유출①]"고객이 봉?"...'안전불감증' 통신업계 해결책은

<div><figure><img src="https://newsimg.sedaily.com/2025/04/30/2GRQ0J37CJ_3.jpg" /></figure>유심 정보 해킹 사고가 발생한 SK텔레콤(017670)이 30일 “유심과 자사의 기술적 조치를 둘러싼 부정확한 사실을 바로잡고 정확한 정보를 전달드리고자 한다”며 Q&A 형식의 자료를 배포했다. 회사 측은 “SK텔레콤은 유심보호서비스로 해킹 피해를 막겠다”며 “믿고 가입해 달라”고 당부했다.정확한 사실관계의 이해를 돕기 위해 Q&A 자료 원문을 그대로 전달한다.Q1. 유심은 무엇인가요?A1. 유심(USIM)은 가입자를 식별하고 인증해 이동통신 서비스를 이용할 수 있도록 하는 범용가입자식별모듈(Universal Subscriber Identity Module)입니다. 유심에는 ①가입자를 식별하고 인증하기 위한 정보와 ②가입자가 직접 저장한 정보가 포함돼 있습니다.①은 국제 이동통신 가입자 식별번호(IMSI, International Mobile Subscriber Identity), 가입자 인증키(Ki) 등 유심을 개통하거나 인증할 때 필요한 정보를 말하며, 이는 망과 연동됩니다. ②는 ‘모바일 티머니’나 인증서 등 사용자가 유심에 저장한 정보로, 이는 망과 연동되지 않습니다. 따라서, 이번 유출 사고와는 관련 없는 정보입니다.유심은 사용자의 전화번호, 가입자 식별번호 등을 저장해 기기를 인증하거나 네트워크를 연결할 때 필요합니다. 이름, 주민등록번호, 주소 등 개인정보는 포함돼 있지 않습니다.Q2. 이번 침해 사고를 통해 유출된 유심정보는 무엇인가요?A2. 4월 29일 과학기술정보통신부 1차 조사 결과에 따르면 가입자 전화번호, 가입자 식별번호(IMSI) 등 유심 정보가 유출됐고, ‘단말기 고유식별번호(IMEI)’는 유출되지 않은 것으로 확인됐습니다. 아울러 과학기술정보통신부는 현재 SK텔레콤이 시행 중인 유심보호서비스에 가입할 경우, 이번에 유출된 정보로 유심을 복제해 다른 휴대폰에 꽂아 불법적 행위를 하는 것(이른바 심 스와핑)을 방지할 수 있다고 밝혔습니다.Q3. 고객 보호조치로 어떤 것을 하고 있나요?A3. SK텔레콤은 3중 보호장치를 적용 중입니다. ①비정상인증시도 차단(FDS, Fraud Detection System) 강화, ②유심보호서비스 가입, ③유심 교체입니다.Q4. 비정상인증 차단 시스템(FDS)이 무엇인가요?A4. FDS는 누군가 불법으로 복제된 유심으로 통신망 인증 시도를 할 경우 이를 실시간으로 모니터링하고 차단하는 시스템을 말합니다. 다양한 보안 로직을 적용해 비정상적인 인증을 모니터링하고 차단하고 있습니다. 가령, 고객이 서울에 있음에도 부산에서 갑자기 위치 등록 신호가 잡히는 경우 이를 비정상으로 판단해 인증을 차단합니다. SK텔레콤은 사고 발생 직후 이러한 FDS 정책을 최고 보안 수준으로 격상했습니다.Q5. 유심보호서비스는 무엇인가요?A5. 유심과 단말을 하나로 묶어서 관리하는 서비스를 말합니다. 유심을 복제해 다른 단말로 기기를 변경하는 시도를 차단하는 보안 서비스입니다. 즉, 유심보호서비스에 가입하면 누군가 유심을 복제하더라도 해당 유심을 사용할 수 없습니다.Q6. 유심보호서비스를 가입한 사람도 유심 교체를 해야 하나요?A6. 유심보호서비스는 유심교체와 동일한 효과의 보안 장치입니다. FDS와 유심보호서비스 외에 추가 안전장치를 원하시는 고객에게는 유심 교체를 무료로 제공하고 있습니다. 다만 유심 교체 시 유심에 다운로드 한 정보(공인인증서 등)는 새로 설치해야 하는 불편함이 있습니다.Q7. 추가로 공개한 소프트웨어 변경(유심포맷) 방안은 무엇인가요?A7. 유심 소프트웨어를 변경하는 방식(가칭 ‘유심포맷’)도 유심 교체와 동일한 효과를 낼 수 있습니다. 기존 유심 교체는 하드웨어 측면에서 새로운 유심으로 교체하는 방식입니다. 이 경우 애플리케이션 재설정, 데이터 백업 등을 해야 합니다.이에 반해 현재 SK텔레콤이 개발 중인 ‘유심포맷’은 고객들이 보유한 기존 유심 정보를 소프트웨어 측면에서 변경하는 방식입니다. 물리적으로 유심을 교체할 때와 비교해 고객의 불편함을 최소화하고, 교체 소요시간도 다소 줄어들 것으로 예상됩니다.다만, ‘유심포맷’ 역시 매장을 방문해 유심 변경과 관련한 시스템 매칭 작업을 거쳐야 한다는 점은 동일합니다. 5월 중순에는 ‘유심포맷’을 선보여 고객 불편을 해소할 수 있을 것으로 전망됩니다.Q8. 유심 정보 유출만으로 금융자산 탈취가 발생할 수 있나요?A8. 탈취한 유심정보로 불법 복제 유심을 만들더라도 그것 만으로 SK텔레콤 망에 접속할 수 있는 것은 아닙니다. FDS와 같은 보안 솔루션이 통신망을 보호하고 있기 때문입니다.설령 불법 복제 유심으로 심 스와핑에 성공했다고 해도 금융거래에 필요한 개인정보나 비밀번호 등은 없어 추가적인 범죄행위 없이는 금융자산을 탈취할 수 없습니다. 현재까지 이번 침해 사고로 인한 범죄 피해는 확인되지 않고 있습니다.Q9. 불법 유심 복제가 되면 연락처, 문자, 앱도 복제가 되나요?A9. 아닙니다. 탈취한 유심 정보로 유심만 복제되는 것입니다. 즉, 유심 복제만으로는 은행이나 가상자산 계좌가 탈취되거나 공인인증서 등이 복제되지 않습니다. 유심정보에 주민등록번호, 계좌번호 은행 OTP 등 정보가 담겨 있지는 않기 때문입니다.Q10. 유심비밀번호 설정하는 건 도움이 될까요?A10. 유심 비밀번호는 유심을 비밀번호로 잠가 유심을 도난 당하거나 물리적으로 탈취 당한 경우 다른 사람이 쓰지 못하도록 하는 보안 기능으로 이번 사고와는 관련이 없습니다.Q11. 나도 모르는 사이 유심이 복제된 폰으로 통화나 문자 등 서비스를 이용할 수 있나요?A11. 동일한 번호의 2개 회선이 동시에 통신망 시스템에 접속하는 것은 불가합니다. 다만, 휴대폰 전원이 꺼져 있는 시점에는 복제폰이 통신망 시스템에 접속할 가능성이 있습니다. 이러한 가능성을 차단하는 것이 FDS와 유심보호서비스이기 때문에 유심보호서비스 가입을 권장드립니다.Q12. PASS 앱의 명의도용 방지 서비스를 설치하면 유심보호서비스가 필요 없나요?A12. PASS 앱 명의도용 서비스는 유심보호서비스와 관련이 없습니다. 명의도용 서비스는 범죄자가 탈취한 개인정보를 활용해 핸드폰을 개통하는 것을 막습니다. 이는 유심정보를 악용한 범죄를 차단하는 유심보호서비스와 다릅니다.</div>

유심 정보 해킹 사고가 발생한 SK텔레콤(017670)이 30일 “유심과 자사의 기술적 조치를 둘러싼 부정확한 사실을 바로잡고 정확한 정보를 전달드리고자 한다”며 Q&A 형식의 자료를 배포했다. 회사 측은 “SK텔레콤은 유심보호서비스로 해킹 피해를 막겠다”며 “믿고 가입해 달라”고 당부했다.

SKT “유심 복제만으로 은행·가상자산 계좌 탈취 못해” [Q&A]

<div>유영상 SK텔레콤 대표는 가입자 유심(USIM) 정보 등이 탈취된 해킹 공격에 대해 통신사 역사상 최악의 해킹 사고라는 점에 동의한다고 밝혔다.30일 유 대표는 과학기술정보방송통신위원회가 연 'YTN 등 방송통신 분야 청문회'에 증인으로 출석해 박정훈 국민의힘 의원이 "이번 사건이 통신사 역사상 최악의 해킹 사고라는 데 동의하느냐"는 질문에 그렇다고 대답했다.박 의원이 이어 "일단 도저히 털릴 수 없는 게 털렸기 때문에 그런 것인가"라고 묻는 데 대해서도 "예"라고 답했다.유 대표는 해킹 공격을 받은 것으로 확인된 홈가입자서버(HSS) 3대 외에 다른 유출이 없었는지 여부에 대해 "민관합동조사단 결과가 나와 봐야 알 것 같다"고 말했다.그는 "HSS 서버 3대 외 서버가 절대로 털리지 않았음을 100% 말할 수 있느냐"는 이해민 조국혁신당 의원 질문에 이같이 대답했다.이 의원은 "이번 해킹이 폐쇄망 안에서 이뤄진 것인데 물음표가 생기는 점은 폐쇄망 안으로 들어간 해커가 유심 정보만 털었을까 하는 것"이라며 "가상사설망(VPN) 취약점을 이용해 해커가 1년 정도 침투했을 공격 가능성도 나온다"고 지적했다.유 대표는 다음 달까지 유심 재고를 600만개 확보한 데 이어 6월 말까지 500만개를 추가로 확보하겠다고 밝혔다.그는 이번 해킹 사고로 가입자가 계약을 해지할 경우 위약금 납부 면제를 검토해야 한다는 의원들 지적에 "종합적으로 검토를 해서 확인해 드리겠다"는 입장을 되풀이했다.정치팀 theradionews@naver.com<저작권자 © 전파신문, 무단 전재 및 재배포 금지></div>

유영상 SK텔레콤 대표는 가입자 유심(USIM) 정보 등이 탈취된 해킹 공격에 대해 통신사 역사상 최악의 해킹 사고라는 점에 동의한다고 밝혔다.

유영상 SKT 대표 "통신 역사상 최악 해킹에 동의"

<div><figure><img src="https://newsimg.sedaily.com/2025/04/30/2GRQ0WHBLV_1.jpg" /></figure>SK텔레콤 유심(USIM) 서버 해킹 사태가 발생한 가운데 이를 악용한 사칭 범죄가 중고거래 플랫폼을 통해 확산되고 있어 소비자 주의가 요구된다.28일 당근마켓에는 “SKT 유심 1장 15만 원”이라는 제목의 게시물이 올라왔다. 자신을 SK텔레콤 판매점 관계자라고 소개한 판매자는 “현재 해킹 사태로 유심 교환이 몰리고 있다”며 “일반 판매점에서 확보한 유심 재고를 특별 최우대 고객에게 제공한다”고 주장했다.이어 “업무처리 비용과 프리미엄이라 생각하면 된다. 일반인은 협상 불가”라며 소비자들의 불안 심리를 자극해 구매를 유도했다.이에 통신업계 관계자는 “유심은 실제 유통망에서 해당 가격대로 판매되는 경우가 전혀 없다”며 “이번 해킹 사고 이후 급증한 유심 수요를 노리고 누군가 SK텔레콤 판매점 관계자를 사칭해 부당한 거래를 시도하고 있는 것”이라고 지적했다.당근마켓 측은 논란이 확산되자 해당 게시글을 즉각 삭제 조치했다. 당근마켓 측은 “앱 내 모든 중고거래 영역에서 계속적, 반복적 이윤 추구를 목적으로 하는 전문 판매업자의 활동을 정책적으로 금지하고 있다”며 “게시글은 수 분 내에 삭제 처리가 완료됐다”고 밝혔다.누리꾼들은 “지금 시국이 이런데 이걸 이렇게 판다고?” “이 사태에 중고 거래로 이득을 취하려는 게 신기할 따름” “불안해하는 어르신들을 노린 것 같다” 등의 반응을 보였다.통신업계는 소비자들에게 유심 교체는 반드시 공식 판매점이나 대리점을 통해 진행할 것을 당부했다.SK텔레콤 측은 “유심 교체가 필요한 고객들은 반드시 공식 채널을 이용해달라”며 “비정상적인 가격과 방식으로 유심을 판매하는 행위는 모두 불법”이라고 경고했다.한편 SK텔레콤은 이달 19일 유심 해킹 공격을 당했다고 신고했다. 이로 인해 유출된 정보의 양은 최대 9.7기가바이트(GB) 인 것으로 파악됐다. 이는 문서 파일로 환산했을 때 300쪽 분량 책 9000권에 달하는 분량이다.국회 과학기술정보방송통신위원회는 오는 30일 국회 청문회에서 SK텔레콤을 상대로 이번 해킹 사고를 집중 점검할 예정이다.</div>

SK텔레콤 유심(USIM) 서버 해킹 사태가 발생한 가운데 이를 악용한 사칭 범죄가 중고거래 플랫폼을 통해 확산되고 있어 소비자 주의가 요구된다.

"SKT 유심 구하기 힘들죠? 15만원입니다"…당근에 올라온 '황당 게시글'

지난 달 18일 SK텔레콤(017670) 서버 해킹에 앞서 SK(034730)그룹 미국 법인도 랜섬웨어 해커 조직으로부터 사이버 공격과 협박을 받은 것으로 확인됐다. SK그룹은 즉각적인 대처로 중요 정보 유출 등 피해는 없었다고 설명했다.

SK미국법인도 랜섬웨어 공격 받았다…"고객정보 등 유출 피해 없어"

관련 뉴스