고객 유심 관련 일부 정보 유출 정황
가입자 2300만명의 국내 최대 이동통신사인 SK텔레콤에서 해킹으로 인해 유심 정보 등이 탈취당하는 사고가 발생했다.
SK텔레콤은 22일 홈페이지를 통해 “SK텔레콤을 이용해주시는 고객님께 사과드린다. 2025년 4월 19일 오후 11시께 악성코드로 인해 SK텔레콤 고객님의 유심 관련 일부 정보가 유출된 것으로 의심되는 정황을 발견했다”고 밝혔다.
현재 SK텔레콤은 한국인터넷진흥원(KISA) 등 유관기관에 피해 사실 신고 이후 정확한 정보 유출 원인, 규모, 항목 등을 확인하고 있다.
SK텔레콤은 앞서 19일 오후 11시 40분쯤 해커의 악성코드 공격으로 SK텔레콤 가입자의 유심 정보 일부가 유출된 의심 정황을 발견했다. SK텔레콤은 유출 가능성 인지 후 해당 악성코드를 즉시 삭제하고 해킹 의심 장비도 격리 조치했다.
다만 해커의 공격이 이뤄진 시점은 아직 파악되지 않아, 피해 규모가 커질 가능성도 있는 상황이다. 현재 SK텔레콤은 포렌식을 통해 피해 규모 및 정황을 조사 중이다.
SK텔레콤 관계자는 “아직 정확히 공격받았던 시점은 조사 중”이라며 “다만 유출된 정보는 유심 키값 등 유심 관련 일부 정보이며 이름, 주민등록번호, 주소 등 개인정보는 유출되지 않았다”고 설명했다.
당국에서도 조사에 나섰다. 과기정통부와 KISA는 지난 21일 오후 2시 10분 사고 관련 자료 보존 및 제출을 요구하고, 같은 날 오후 8시부터 KISA 전문가들이 현장에 파견돼 사고 조사와 관련한 기술을 지원 중이다.
