SK텔레콤은 왜 뚫렸을까? > HOT아시아

• 게시판 리스트 옵션
  • 검색

SK텔레콤은 왜 뚫렸을까?

2025년 4월, SK텔레콤은 약 2,300만 명의 고객 USIM(범용가입자식별모듈) 정보가 유출되는 대규모 해킹 사건을 겪었습니다. 이 사건은 국내 통신사 역사상 최악의 보안 사고로 평가되며, 그 원인과 배경에 대한 분석이 중요합니다.

해킹의 주요 원인

1. 말웨어(Malware) 감염

SK텔레콤은 4월 19일 오후 11시경, 내부 시스템에서 악성코드 감염을 감지했습니다. 이 말웨어는 홈 가입자 서버(Home Subscriber Server, HSS)에 침투하여, USIM 관련 정보를 탈취한 것으로 추정됩니다. HSS는 이동통신 가입자의 인증 및 세션 관리를 담당하는 핵심 시스템으로, 이곳이 공격 대상이 된 것은 매우 심각한 보안 위협을 의미합니다.

2. 주말의 낮은 인력 배치

해킹은 주말 밤에 발생하여, SK텔레콤의 보안 인력이 부족한 시간을 노린 것으로 보입니다. 이로 인해 초기 대응이 지연되었고, 말웨어가 시스템에 깊숙이 침투할 수 있는 시간을 제공했습니다.

3. 보안 취약점의 존재

공격자는 SK텔레콤의 내부 시스템에 존재하는 보안 취약점을 이용하여 말웨어를 삽입한 것으로 추정됩니다. 이는 시스템의 보안 패치가 적시에 이루어지지 않았거나, 보안 프로토콜이 충분히 강화되지 않았음을 시사합니다.

유출된 정보의 내용과 위험성

이번 해킹으로 유출된 정보는 다음과 같습니다.

▶ IMSI: 국제이동가입자식별번호

▶ IMEI: 단말기 고유 식별번호

▶ USIM 인증키: 통신 서비스 인증에 사용되는 키

이러한 정보는 SIM 스와핑(SIM swapping), 불법 감청, 위치 추적 등의 사이버 범죄에 악용될 수 있어 심각한 보안 위협으로 간주됩니다.

SK텔레콤의 대응 조치

1. 무상 USIM 교체

SK텔레콤은 전국 2,600여 개의 매장에서 무상 USIM 교체를 실시하였습니다. 그러나 초기에는 재고 부족으로 인해 일부 고객이 교체를 받지 못하는 상황이 발생하였습니다.

2. USIM 보호 서비스 제공

고객이 직접 신청할 수 있는 USIM 보호 서비스를 무료로 제공하여, 비정상적인 인증 시도를 실시간으로 차단하는 시스템을 운영하고 있습니다.

3. FDS(Fraud Detection System) 강화

불법 복제 유심 인증을 차단하는 FDS 시스템을 최고 수준으로 격상하여 운영 중이며, 현재까지 해당 정보가 실제로 악용된 사례는 확인되지 않았습니다.

법적·사회적 파장

주가 하락 및 고객 이탈

사건 공개 이후 SK텔레콤의 주가는 최대 8.5% 하락하여 2020년 3월 이후 최대 낙폭을 기록하였으며, 약 3만 4천 명의 고객이 타 통신사로 이탈하였습니다.

신고 지연 논란

SK텔레콤은 해킹 사실을 인지한 후 45시간이 지난 뒤에야 한국인터넷진흥원(KISA)에 신고하여, 정보통신망법상 24시간 이내 신고 의무를 위반했다는 비판을 받았습니다.

향후 전망과 과제

이번 사건은 통신 인프라의 보안 취약성과 기업의 위기 대응 능력에 대한 경각심을 일깨워주는 계기가 되었습니다. SK텔레콤은 향후 보안 시스템 강화와 함께, 고객 신뢰 회복을 위한 투명한 정보 공개와 신속한 대응이 필요합니다. 또한, 정부와 기업은 협력하여 유사한 보안 사고의 재발을 방지하기 위한 제도적 장치를 마련해야 할 것입니다.