2025년 4월 18일, SK텔레콤의 홈가입자 서버(HSS)가 악성코드에 감염되며 약 2,300만 명의
USIM(유심) 정보가 외부로 유출된 정황이 확인되었습니다.
이 글에서는 사건 개요부터 유출 정보, 대응 조치, 예방 방법까지 신뢰할 수 있는 근거를 바탕으로 완벽하게 정리합니다.
1. 사건 개요
• 발생일: 2025년 4월 18일
• 최초 인지: 4월 18일 오후 18시 09분 (시스템 데이터 비정상 이동 감지)
• 확인 시점: 4월 19일 오후 23시 40분 (악성코드로 인한 유심 정보 유출 확인)
관계 당국과 SK텔레콤은 즉시 조사에 착수했으며, 현재도 방송통신위원회와 과학기술정보통신부의 공식 조사가 진행 중입니다.
법적 책임 여부는 향후 결과에 따라 결정될 예정입니다.
2. 유출된 정보
- USIM 고유 식별 번호(ICCID) 및 인증 키
- 가입자 전화번호와 로밍 정보
- 가입자 IMSI 등 네트워크 인증에 필요한 데이터
이들 정보는 SIM 스와핑이나 2단계 인증 우회 등에 활용될 수 있어, 피해 우려가 매우 큽니다.
3. SK텔레콤의 공식 대응
무료 유심 교체
– 2025년 4월 28일부터 전국 T월드 매장 및 공항 로밍센터에서 무료로 교체 서비스 제공
유심 보호 서비스 강화
– 유심 불법 복제 방지를 위한 전용 서비스 도입
보안 시스템 고도화
– FDS(Fraud Detection System) 고도화 및 실시간 모니터링 체계 강화
SK텔레콤은 추가 보안 투자 계획을 발표했으며, 향후 유사 사고 방지를 위해 외부 보안 전문가와 협업 중입니다.
4. 고객이 즉시 취해야 할 조치
유심 교체 신청
– 가까운 T월드 매장 또는 공항 로밍센터 방문 후
무료 교체받기
유심 보호 서비스 가입
– SK텔레콤 앱 또는 고객센터를 통해 서비스 신청
의심스러운 문자·링크 주의
– 스미싱·피싱 피해 예방을 위해 출처 불분명 링크 차단
계정 보안 강화
– 주요 계정 비밀번호 변경 및 2단계 인증 설정
위 조치를 통해 SIM 스와핑 및 악성 인증 시도를 효과적으로 차단할 수 있습니다.
5. 요약
- 사건 발생: 2025년 4월 18일, HSS 악성코드 감염
- 유출 정보: USIM ICCID·인증 키·전화번호 등
- 대응 조치: 무료 유심 교체, 유심 보호 서비스, 시스템 고도화
- 고객 권장 사항: 유심 교체·보호 서비스 가입·보안 강화
이 글은 공식 발표와 전문가 의견을 토대로 작성되었으며, 독자분들이 실시간으로 대응할 수 있도록 최신 정보를 제공합니다.