SK텔레콤 유심(USIM) 해킹 사고 분석
- 사고 개요
- 2025년 4월 18일, SK텔레콤 네트워크 인프라에서 비정상적인 트래픽 징후 감지
- 4월 19일 밤, 홈가입자서버(HSS)에서 유심 관련 데이터 유출 정황 확인
- 해커가 악성코드를 통해 약 9.7GB의 유심 정보 및 인증 관련 정보 탈취
- 유출 정보에는 IMSI, 전화번호, 가입자식별키(K Value) 등이 포함
- 유출 영향
- 유심 복제를 통한 스푸핑(Spoofing), 대포폰 개통, 본인인증 우회 등 2차 피해 가능성
- 주민번호, 이름 등 민감 정보는 유출되지 않은 것으로 확인
- 정부는 IMEI(단말기고유식별번호)는 유출되지 않았다고 1차 발표
- 해킹 경로 및 기법
- BPFDoor 계열 백도어 악성코드 감염 정황 확인
- BPF(Berkeley Packet Filter)를 활용해 리눅스 시스템에 은닉된 통신 경로 확보
- 특정 하위 서버를 통해 HSS 서버까지 권한 상승 및 내부 이동 공격 수행 추정
- 중앙서버(HSS) 해킹으로 인해 피해 범위의 심각성 증가
- 대응 및 보안 조치
- 악성코드 탐지 후 즉시 삭제 및 의심 장비 격리
- 전체 시스템 전수 조사 및 비정상 인증 시도 차단 강화
- 유심보호서비스 무료 제공, FDS(Fraud Detection System) 최고 수준 운영
- 4월 28일부터 모든 고객 대상 유심 무료 교체 실시
- 서비스 취약계층(노년층, 장애인) 대상 개별 연락 및 대체 조치 시행
- 관계기관 조사 및 대응
- 한국인터넷진흥원(KISA), 개인정보보호위원회, 과기정통부, 경찰 수사 착수
- 과기정통부, 민관합동조사단 구성 및 현장 기술지원
- 개인정보보호법 및 정보통신망법 위반 여부 조사 중
- 유출된 정보 이용 피싱, 스미싱 등 2차 피해 우려 강조
- 이용자 보호 및 혼란 상황
- 유심보호서비스 가입 폭주로 40만 명 이상 대기, 최대 120시간 이상 대기 발생
- 대리점 유심 재고 부족으로 고객 불편 지속
- 온라인 예약 시스템도 접속 지연 현상 빈발
- 유심교체, 서비스 가입 지연 악용한 피싱 사이트 등장으로 추가 피해 우려
- SK텔레콤 후속 발표 및 보안 전략
- 유영상 CEO 대국민 사과 및 유심 무료 교체 정책 발표
- 5월 중 유심보호서비스의 로밍 연동 기능 고도화 예고
- 유심보호서비스 + FDS 조합을 통한 스와핑 방지 체계 강화
- 향후 전 고객 대상 SMS 공지, 예약 기반 운영 체계 정비
- 결론
- 유심 정보를 포함한 핵심 가입자 정보의 중앙서버(HSS) 해킹은 대규모 2차 피해 위험 존재
- 통신 인프라 내 망분리, 내부 권한관리, 행위기반 이상징후 탐지 체계 재정비 필요
- 유심보호서비스 및 FDS를 통한 단기 대응과 함께 하드웨어 보안강화 및 사고공개 투명성 확보가 관건
- 이동통신사의 보안 대응력과 침해사고 대응 프로세스에 대한 전반적 재평가 필요
[SKT 해킹 사태] SKT 해킹 당해...고객 USIM 정보 유출
SK텔레콤 고객 USIM 정보가 해킹된 정황이 드러났다.
www.boannews.com
SKT, 해킹 공격으로 고객 유심 정보 유출 정황 - 아이티데일리
SKT, 해킹 공격으로 고객 유심 정보 유출 정황 - 아이티데일리
[아이티데일리] 국내 대형 이동통신사 SK텔레콤(SKT)이 외부 해킹 공격을 받아 유심(USIM; 가입자식별모듈) 관련 정보가 유출되는 사고가 발생했다.SKT는 지난 19일 오후 11시경 해커에 의한 악성코드
www.itdaily.kr
[단독] SKT, 중앙서버가 털렸다…가입자 유심정보 유출
[단독] SKT, 중앙서버가 털렸다…가입자 유심정보 유출
산업 > IT 뉴스: 1위 이동통신사 SK텔레콤(017670)의 모든 가입자 정보가 담겨 있는 중앙서버가 해킹된 정황이 확인됐다. 당장 유출이 확인된 정...
www.sedaily.com
SKT, 초유의 유심정보 유출 사태...문제는 2차 피해 후폭풍
[SKT 해킹 사태] SKT, 초유의 유심정보 유출...문제는 2차 피해 후폭풍
SK텔레콤 시스템이 해킹 당해 고객 유심(USIM) 정보가 유출됐다. 유심 정보 등을 이용한 2차 피해도 우려된다.
www.boannews.com
과기정통부, 비상대책반 급구성·조사 착수...‘SKT 해킹 사고’ 이례적 신속 대처
[SKT 해킹 사태] 과기정통부, 비상대책반 급구성·조사 착수...‘SKT 해킹 사고’ 이례적 신속 대처
과학기술정보통신부와 한국인터넷진흥원(KISA)은 SK텔레콤 해킹 사고 신고를 접수해 피해 현황과 사고 원인 등을 조사 중이라고 22일 밝혔다.
www.boannews.com
개인정보위, '가입자 유심 정보 유출' SKT 조사 착수
개인정보위, '가입자 유심 정보 유출' SKT 조사 착수
개인정보보호위원회가 고객 개인정보 유출 사고가 발생한 SK텔레콤에 대한 조사에 착수했다. 앞서 SK텔레콤은 지난 19일 자사 시스템 내 보관하던 고객 유심(USIM) 관련 정보가 유출된 정황을 인지
www.etnews.com
(보도참고) 개인정보위, SK텔레콤(주) 고객 정보 유출 사고 관련 조사 착수
(보도참고) 개인정보위, SK텔레콤(주) 고객 정보 유출 사고 관련 조사 착수
(보도참고) 개인정보위, SK텔레콤(주) 고객 정보 유출 사고 관련 조사 착수 □ 개인정보보호위원회(위원장 고학수, 이하 '개인정보위')는 '25. 4. 22. 10시경 SK텔 - 정책브리핑 | 브리핑룸 | 보도자료
www.korea.kr
SK텔레콤, 해커 침입에 고객 정보 유출···‘보호서비스’ 제공
SK텔레콤, 해커 침입에 고객 정보 유출···‘보호서비스’ 제공
[이뉴스투데이 김진영 기자] SK텔레콤이 내부 시스템에 해커가 침입한 흔적을 발견해 관계당국에 피해 사실을 신고한 것으로 파악됐다.22일 SK텔레콤에 따르면 지난 19일 오후 11시 해커에 의한 악
www.enewstoday.co.kr
고객 정보 보호조치 발표문 전문 | SK텔레콤 뉴스룸
4월 25일 SK텔레콤 고객 정보 보호조치 관련 언론 설명회가 진행되었습니다. 아래는 SK텔레콤 유영상 CEO의 현장 발표문 전문입니다. 존경하는 고객 여러분. SK텔레콤 대표이사 유영상입니다. 저는
news.sktelecom.com
SKT, 해킹사태 수습 ‘시험대’...“진상규명은 아직, 이용자 보호 집중”(종합)
SKT, 해킹사태 수습 ‘시험대’...“진상규명은 아직, 이용자 보호 집중”(종합)
유영상 SK텔레콤 대표가 25일 기자회견장에서 최근 발생한...
www.ddaily.co.kr
SKT 보안 사고에 이통3사, 과기정통부에 매일 '이상 징후' 보고
SKT 보안 사고에 이통3사, 과기정통부에 매일 '이상 징후' 보고 : 네이트 뉴스
한눈에 보는 오늘 : IT/과학 - 뉴스 : 국내 최대 이동통신사 SK텔레콤에서 발생한 유심(USIM) 정보 유출 사고를 계기로 이동통신 3사가 과학기술정보통신부에 매일 1회 이상 보안 상태를 보고하는 강
news.nate.com
경찰, SKT '해킹공격' 유심 개인정보 유출사건 수사 시작
경찰, SKT '해킹공격' 유심 개인정보 유출사건 수사 시작 | 아주경제
SK텔레콤에서 해킹 공격으로 고객 개인정보 유출 사고가 발생한 가운데 경찰이 이에 대한 수사에 들어갔다.서울경찰청 사이버수사대는 SK텔레콤 측으로부터 해킹 피해 ...
www.ajunews.com
개인정보위, SK텔레콤(주) 고객 정보 유출 사고 관련 조사 착수
≪시사일보≫ 개인정보위, SK텔레콤(주) 고객 정보 유출 사고 관련 조사 착수
개인정보보호위원회 [시사일보=최한규 기자] 개인정보보호위원회는 ’25. 4. 22. 10시경 SK텔레콤㈜로부터 유출 신고를 접수받아, 조사에 즉시 착수했다
www.koreasisailbo.com
'USIM 해킹 피해' SKT, 가입자 전원에 문자 등 피해 예방법 고지
'USIM 해킹 피해' SKT, 가입자 전원에 문자 등 피해 예방법 고지 - 서울파이낸스
[서울파이낸스 이도경 기자] SK텔레콤이 해커 공격으로 인한 이용자 유심(USIM) 정보 유출에도 해당 사실을 적극적으로 알이지 않았다며 가입자 불만이 커지고 있다.SKT는 \"피해 고객이 아직 특정
www.seoulfn.com
SKT, “유심 공짜 교체”...법조계, “싸게 막는 셈”
[SKT 해킹 사태] SKT, “유심 공짜 교체”...법조계, “싸게 막는 셈”
유영상 SKT 대표는 25일 서울 을지로 SKT 본사에서 열린 고객 보호조치 강화 관련 설명회에서 “28일 월요일부터 원하는 모든 고객을 대상으로 유심 카드 무료 교체 조치를 시행한다”고 말했다.
www.boannews.com
유심 대란 조짐…SKT 2500만명 다 바꾸면, 지점당 1000명 감당해야
유심 대란 조짐…SKT 2500만명 다 바꾸면, 지점당 1000명 감당해야 [팩플] : 네이트 뉴스
한눈에 보는 오늘 : IT/과학 - 뉴스 : SK텔레콤(SKT)의 유심(USIM·가입자 식별 모듈) 정보 해킹 사고 여파가 확산하고 있다. 해킹에 대한 불안감이 커지면서 ‘유심카드 대란’ 조짐까지 보이고 있다.
news.nate.com
韓대행, SKT 유심해킹 관련 긴급지시…"원인 철저 분석,투명공개"
韓대행, SKT 유심해킹 관련 긴급지시…"원인 철저 분석,투명공개" | 중앙일보
한덕수 대통령 권한대행 국무총리가 SK텔레콤 유심 해킹 사고로 인한 국민 불편 해소에 전력을 다하라고 관계 부처에 지시했다. 한 대행은 27일 과학기술정보통신부에 "이번 사건에 따른 국민들
www.joongang.co.kr
Millions of SK Telecom customers are potentially at risk following USIM data compromise
Millions of SK Telecom customers are potentially at risk following USIM data compromise
SK Telecom warned that threat actors accessed customer Universal Subscriber Identity Module (USIM) info through a malware attack.
securityaffairs.com
Korean Telco Giant SK Telecom Hacked
해킹에 접속 장애까지 발생한 SK텔레콤…동시접속 서버 한계치 초과
해킹에 접속 장애까지 발생한 SK텔레콤…동시접속 서버 한계치 초과
SK텔레콤 유심무료 교체 신청 대기 화면. SK텔레콤 홈페이...
www.imaeil.com
유심보호서비스, 예상 대기 시간 125시간?...단말기에서도 유심 비밀번호 설정 가능
[SKT 해킹 사태] 유심보호서비스, 예상 대기 시간 125시간?...단말기에서도 유심 비밀번호 설정 가
유심 임의사용 및 무단 기기변경, 해외로밍 등을 차단해 유심 복제로 인한 피해를 막을 수 있는 유심보호서비스를 현재 SK텔레콤이 무료 제공하고 있다. 하지만 가입 신청자가 몰리면서 유심보
www.boannews.com
유심 교체 시간 걸린다는데...유심보호서비스만으로 안심해도 될까?
[SKT 해킹 사태] 유심 교체 vs 유심 보호...유심보호서비스만으로 안심해도 될까?
불안을 느낀 고객들은 유심 교체를 위해 여전히 긴 줄을 서고 있는 상황이다. 유심보호서비스를 신청하고 유심 교체를 차분히 기다려도 될지, 최우선적으로 유심 카드를 교체해야 할지 고민하
www.boannews.com
경찰, 유심 해킹 SKT 내사 중… "아직 접수된 금전피해 없어" - 머니투데이
경찰, 유심 해킹 SKT 내사 중… "아직 접수된 금전피해 없어" - 머니투데이
경찰이 유심 해킹과 관련해 SKT를 입건 전 조사(내사)하고 있다. 경찰청 국가수사본부 관계자는 28일 오전 서울 서대문구 경찰청에서 열린 정례 기자간담회에서 "지난 22일 SKT로부터 정보통신망법
news.mt.co.kr
개인정보위원장 "SKT 정보 유출 조사 결과 1년 이상 걸릴 수도" : 네이트 뉴스
개인정보위원장 "SKT 정보 유출 조사 결과 1년 이상 걸릴 수도" : 네이트 뉴스
한눈에 보는 오늘 : 정치 - 뉴스 : 정무위 전체회의…"유심 바꾸면 2차 피해 방지할 수 있어" (서울=연합뉴스) 이상서 기자 = 고학수 개인정보보호위원회 위원장은 28일 SK텔레콤 고객 유심(USIM) 정
news.nate.com
과기정통부, SKT 유심해킹 대책 발표…공항 부스 지원도 : 네이트 뉴스
과기정통부, SKT 유심해킹 대책 발표…공항 부스 지원도 : 네이트 뉴스
한눈에 보는 오늘 : IT/과학 - 뉴스 : [이데일리 최연두 기자] 과학기술정보통신부는 27일 한덕수 대통령 권한대행의 SK텔레콤 해킹 사고 관련 긴급 지시에 따라 이번 사고와 관련 국민 불편과 불안
news.nate.com
SKT 해킹 'IMEI' 유출은 없다…정부, 1차 조사 결과 발표
SKT 해킹 'IMEI' 유출은 없다…정부, 1차 조사 결과 발표
단말기 고유식별번호(IMEI) 유출은 없었다"유심보호서비스 가입 적극 권장…심 스와핑 예방"과기정통부, SKT 침해사고 1차 조사결과 발표▲SKT 유심 해
www.etoday.co.kr
과기정통부 "SKT 침해사고, 단말기 고유식별번호 유출 안돼"
과기정통부 "SKT 침해사고, 단말기 고유식별번호 유출 안돼"
과학기술정보통신부는 SKT 침해사고 조사 중간 점검 결과, 유출된 정보 중 단말기 고유식별번호(IMEI)는 없었던 것으로 확인됐다고 29일 밝혔다. 또, 현재 SKT가 시행 중인 - 정책브리핑 | 뉴스 | 정
www.korea.kr
SKT, 대처 '미흡' 연속…해킹 경로·피해 규모도 파악 못해 | JTBC 뉴스
SKT, 대처 '미흡' 연속…해킹 경로·피해 규모도 파악 못해 | JTBC 뉴스
[앵커] 고객의 유심 정보가 유출된 SK텔레콤은 아직 해킹 경로도, 피해 규모도 파악하지 못하고 있습니다. 미흡한 사후 조치에 집단 소송까지 나서겠다는 소비자가 모이고 있습니다....
news.jtbc.co.kr
SKT, 유심 해킹 유출 데이터 약 9.7GB 추정···"문서 파일 270만 쪽" - 서울파이낸스
SKT, 유심 해킹 유출 데이터 약 9.7GB 추정···"문서 파일 270만 쪽" - 서울파이낸스
[서울파이낸스 이도경 기자] SK텔레콤에 대한 유심(USIM) 해킹 공격으로 외부에 유출된 정보가 최대 9.7기가바이트(GB) 분량으로 파악됐다. 이는 문서 파일로 환산 시 300쪽 분량의 책 9000권(270만 쪽)
www.seoulfn.com
[타임라인] SKT 해킹사고, 어떻게 인지했나…발견까지 29시간
[타임라인] SKT 해킹사고, 어떻게 인지했나…발견까지 29시간
26일 선유도역 인근 SK텔레콤 직영점에 유심칩 마감을 안내...
www.ddaily.co.kr