최근 SK텔레콤이 해킹 피해를 입었다는 소식에 많은 분들이 불안해하고 계십니다. 특히 유심(USIM) 정보가 유출되었다는 보도는 개인정보 보안에 대한 우려를 더욱 키우고 있습니다. 이번 사건의 경위와 대응, 그리고 우리가 주의해야 할 점들을 자세히 살펴보겠습니다.
SK텔레콤 해킹 사건 개요
2025년 4월 18일 오후 6시 9분경, SK텔레콤은 사내 시스템에서 비정상적인 데이터 이동을 처음 감지했습니다. 같은 날 오후 11시 20분에는 악성코드를 발견하여 해킹 공격을 확인했습니다.
이후 19일 오전 1시 40분부터 데이터 유출 여부를 분석하기 시작했고, 약 22시간 후인 오후 11시 40분경 유심(USIM) 관련 일부 정보가 유출된 정황을 확인했습니다.
USIM은 통신망 내에서 개인을 식별하고 인증하는 데 사용되는 정보로, 유출 시 타인이 이를 이용해 불법적인 활동을 할 수 있습니다 .
법적 대응 및 신고 지연 논란
정보통신망 이용촉진 및 정보보호 등에 관한 법률 시행령에 따르면, 정보통신서비스 제공자는 침해사고를 인지한 때로부터 24시간 이내에 과학기술정보통신부 장관이나 한국인터넷진흥원(KISA)에 신고해야 합니다.
그러나 SK텔레콤은 해킹 사실을 인지한 후 약 48시간이 지난 20일 오후 4시 46분에 KISA에 신고하여 신고 지연 논란이 일었습니다. 이에 대해 SK텔레콤은 “사안의 중대성을 고려해 철저한 파악을 위해 신고가 늦어졌다”고 해명했습니다 .
유심 정보 유출의 위험성과 대응 방안
유심 정보가 유출되면 타인이 이를 이용해 불법 유심 칩을 만들어 신원을 도용하거나 문자메시지(SMS) 데이터를 가로채는 등 범죄에 악용될 수 있습니다.
이에 따라 SK텔레콤은 유심보호서비스 가입을 안내하고 있습니다. 이 서비스는 유심 안심 기능 설정으로 무단 기기변경을 차단하고 해외 로밍도 제한하여 타인의 무단 사용을 방지할 수 있습니다 .
결론 및 사용자 주의사항
이번 SK텔레콤 해킹 사건은 대규모 통신사도 해킹의 대상이 될 수 있음을 보여주며, 개인정보 보호의 중요성을 다시 한번 일깨워줍니다.
사용자들은 유심보호서비스와 같은 보안 기능을 적극 활용하고, 의심스러운 문자나 링크는 클릭하지 않는 등 개인 정보 보호에 주의를 기울여야 합니다.
또한, 통신사들은 해킹 사고 발생 시 신속하고 투명한 대응으로 사용자들의 신뢰를 회복해야 할 것입니다.
