SKT 데이터 유출 사건 현황 및 정보보안 이슈

2025년 4월 18일, 대한민국 최대 통신사 SK텔레콤(SKT)에서 약 2,700만 명의 가입자 개인정보가 유출된 대규모 데이터 유출 사건이 발생했습니다. 이 사건은 2022년 6월부터 시스템에 잠복해 있던 악성코드로 인해 발생했으며, 정보보안과 국가 사이버 보안에 심각한 우려를 불러일으켰습니다. 본 포스트에서는 사건의 상세 내용, SK텔레콤과 정부의 대응, 그리고 한국의 정보보안에 미치는 영향을 종합적으로 살펴보러 가시죠025년 4월 18일, 대한민국 최대 통신사 SK텔레콤(SKT)에서 약 2,700만 명의 가입자 개인정보가 유출된 대규모 데이터 유출 사건이 발생했습니다. 이 사건은 2022년 6월부터 시스템에 잠복해 있던 악성코드로 인해 발생했으며, 정보보안과 국가 사이버 보안에 심각한 우려를 불러일으켰습니다. 본 포스트에서는 사건의 상세 내용, SK텔레콤과 정부의 대응, 그리고 한국의 정보보안에 미치는 영향을 종합적으로 살펴보러 가시죠👉

 

SKT 데이터 유출 사건 상세

사건 개요

SK텔레콤은 2025년 4월 18일, 시스템 내 비정상적인 활동을 감지하며 데이터 유출을 확인했습니다(TechCrunch). 조사 결과, 2022년 6월 15일부터 악성코드가 23개 서버에 설치되어 약 3년간 탐지되지 않았습니다(Bleeping Computer). 유출된 데이터는 다음과 같습니다:

항목내용

유출된 데이터 종류	IMSI 번호, USIM 인증 키, 네트워크 사용 데이터, SMS/연락처 등 25종
유출된 IMSI 기록 수	약 2,697만 개 (스마트폰, 스마트워치, IoT 기기 포함)
유출된 데이터 양	9.82GB
영향을 받은 가입자 수	약 2,700만 명 (SK텔레콤 및 MVNO 가입자 포함)

SK텔레콤의 초기 대응

SK텔레콤은 즉시 다음과 같은 조치를 취했습니다:

• 영향을 받은 장비 격리 및 악성코드 삭제
• 모든 가입자에게 무료 SIM 카드 교체 제공(Reuters)
• USIM 보호 서비스 가입 권장 (약 554만 명 가입, 전체 가입자의 24%)
• 시스템 전반에 걸친 보안 강화 및 불법 SIM 카드 변경 차단 노력

SK그룹 회장 최태원은 2025년 5월 7일 공식 사과를 발표하며 모든 피해에 대한 책임을 지겠다고 밝혔습니다.

정부 및 규제 기관의 대응

과학기술정보통신부(MSIT) 조사

MSIT는 SK텔레콤 사건을 조사하며, 5개 서버를 중심으로 유출 원인과 범위를 분석했습니다. 2025년 5월 27일, 조사는 KT와 LG유플러스로 확대되었으나, 이들 통신사에서는 해킹 흔적이 발견되지 않았습니다. MSIT는 2024년 12월 3일부터 2025년 4월 24일까지 데이터 유출 증거가 없다고 확인했으나, 2022년 6월부터 2024년 12월까지의 로그 기록 부재로 이 기간의 유출 가능성은 배제할 수 없다고 밝혔습니다.

개인정보보호위원회

개인정보보호위원회는 SK텔레콤의 대응 적절성과 유출 경위를 조사 중입니다. SK텔레콤은 한국인터넷진흥원(KISA)에 사건 발생 40시간 후 보고서를 제출해, 24시간 이내 보고 의무를 위반했다는 비판을 받았습니다.

금융 및 산업 영향

금융 당국은 데이터 유출이 금융 부문으로 확산될 가능성을 우려하며 긴급 대응팀을 구성하고 보안 프로토콜을 강화했습니다. 2025년 4월 28일, SK텔레콤 주가는 8.5% 하락하며 2023년 8월 이후 최저치를 기록했습니다.

정보보안 이슈와 국가 안보 우려

사이버 스파이 활동 의심

이 사건은 중국 기반 위협 행위자 Red Menshen과 연계된 BPFDoor 악성코드 사용으로 인해 국가 지원 사이버 스파이 활동으로 의심받고 있습니다. BPFDoor는 2022년부터 글로벌 통신 및 금융 부문을 표적으로 삼아온 백도어 악성코드로, 통신 메타데이터(통화 상대, 시간, 빈도, 위치 등) 수집을 목표로 했을 가능성이 제기됩니다.

악성코드 정보내용

악성코드 이름	BPFDoor
연계 위협 행위자	Red Menshen (중국 기반)
주요 표적	통신, 금융, 소매 부문 (한국, 홍콩, 미얀마, 말레이시아, 이집트 등)
목적	사이버 스파이 활동, 메타데이터 수집

한국대학교 임종인 교수는 이 공격이 한국의 미국 동맹 관계를 고려할 때, 혼란을 유발하고 대비 태세를 약화시키려는 중국의 전략일 가능성을 언급했습니다.

국가 사이버 보안 취약점

SK텔레콤 사건은 한국의 고도로 연결된 디지털 인프라의 취약점을 드러냈습니다. 전문가들은 스마트폰, 스마트 TV, 로봇 청소기 등 연결된 기기의 증가가 사이버 공격의 위험을 높인다고 경고합니다. 이 사건은 한국의 주요 기업들이 정보보호 시스템을 강화해야 한다는 필요성을 강조했습니다.

소비자 신뢰와 산업 영향

SK텔레콤은 소비자 신뢰 하락으로 큰 타격을 입었습니다. 2025년 4월 28일과 29일, 약 7만 명의 가입자가 KT(60%)와 LG유플러스(40%)로 이동했으며, SK텔레콤은 같은 기간 1만 1,991명의 신규 가입자만 확보했습니다. 250,000명의 가입자가 다른 통신사로 전환하며, SK텔레콤은 최대 7조 원의 손실을 감수할 수 있다고 밝혔습니다.

최근 업데이트 (2025년 6월 17일 기준)

eSIM 서비스 재개

2025년 6월 16일, SK텔레콤은 40일간의 중단 끝에 eSIM 기반 신규 가입을 재개했습니다(. 6월 20일 이후에는 완전한 eSIM 서비스가 복구될 예정입니다. 이는 SK텔레콤이 시스템 보안을 강화하고 정상 운영을 재개할 준비가 되었음을 시사합니다.

정부 주요 인사 데이터 유출 우려

최근 X 게시물에 따르면, SK텔레콤 해킹으로 정부 주요 인사의 통화 내역이 유출되었을 가능성이 제기되었습니다. 이는 중국 연계 정보전 해킹 의심을 강화하며, 국가 안보에 대한 추가 우려를 낳고 있습니다.

KT 및 LG유플러스 조사 결과

2025년 6월 4일, KT와 LG유플러스에 대한 조사 결과, 보안 문제가 없는 것으로 결론났습니다. 이는 SK텔레콤 사건이 다른 통신사로 확산되지 않았음을 보여줍니다.

소비자를 위한 조언

소비자는 다음과 같은 조치를 통해 개인정보를 보호할 수 있습니다:

• SK텔레콤의 USIM 보호 서비스 가입 또는 SIM 카드 교체
• 계정 보안 설정 업데이트 및 2단계 인증 활성화
• 피싱 이메일이나 문자에 대한 경계
• 정기적인 비밀번호 변경 및 개인정보 모니터링

결론

SK텔레콤 데이터 유출 사건은 민감한 개인 데이터를 다루는 기업의 강력한 정보보안 관행의 중요성을 상기시킵니다. 또한, 국가 지원 사이버 스파이 활동의 증가하는 위협과 중요한 인프라를 보호하기 위한 국가 차원의 사이버 보안 전략의 필요성을 강조합니다. 소비자는 이러한 사건에 대해 정보를 유지하고, 필요한 예방 조치를 취해야 합니다. 진행 중인 조사 결과가 이 사건의 교훈을 바탕으로 더 강력한 보안 조치와 미래 사이버 위협에 대한 회복력을 강화하기를 기대해봅니다.