요약|개인정보보호위원회가 2025년 8월 28일 SK텔레콤의 대규모 유심(USIM) 정보 유출 사건에 대해 과징금 1,347억 9,100만 원과 과태료 960만 원을 부과했습니다. 조사 결과, LTE·5G 전 이용자 2,324만여 명의 전화번호·IMSI·USIM 인증키(Ki) 등 25종 정보가 총 2,696만 건 유출된 사실이 확인됐습니다. 사고 경위, 제재 사유, 이용자 대응법을 한눈에 정리했습니다.
목차
1) 사건 개요와 유출 범위
해커는 2021년 8월 SK텔레콤 내부망에 침투해 여러 서버와 통합고객인증시스템(ICAS)에 악성 프로그램을 심고, 2025년 4월 18일 홈가입자서버(HSS) DB에서 약 9.82GB의 개인정보를 외부로 유출했습니다. 유출 범위는 전 고객 규모(2,324만 4,649명)에 달하며, 전화번호·IMSI·USIM 인증키(Ki) 등 25종 정보 총 2,696만 건이 포함됐습니다.
2) 법적 판단(위반 내용)과 제재
개인정보위는 SK텔레콤이 안전조치 의무를 다하지 못했고(방화벽 설정 미흡, 계정 관리 부실, 보안 패치 미실시, USIM Ki 평문 저장 등), 유출 인지 후에도 법정 72시간 내 통지 의무를 지키지 못했다고 판단했습니다. 이에 따라 과징금 1,347억 9,100만 원과 과태료 960만 원을 부과했고, CPO 권한 강화, ISMS-P 인증 범위 확대 등 재발 방지 조치를 명령·권고했습니다.
3) 왜 위험한가: 유심 인증키(Ki)와 보안 쟁점
USIM 인증키(Ki)는 통신망에서 ‘가입자'를 증명하는 핵심 비밀값입니다. IMSI(가입자식별번호)와 함께 노출되면, 이론상 ‘유심 복제’ 등의 2차 악용 가능성이 커집니다. 실제 조사에선 SKT가 Ki를 암호화하지 않은 채 대량 보관한 정황이 확인되었으며, 타 통신사들은 과거부터 Ki 암호화를 적용해 온 것으로 파악됐습니다.
4) 정부·SKT 후속 조치 및 보상
정부는 7월 합동조사 결과 발표와 함께 보안 강화·관리체계 개선을 요구했고, SK텔레콤은 5년간 7,000억 원 규모 정보보호 투자, 8월 이용요금 50% 감면, 전 고객 무료 USIM(또는 eSIM) 교체 등을 내놨습니다. 또한 회사는 이번 제재에 대해 “유감” 입장을 밝히며, 의결서 검토 후 대응하겠다고 밝혔습니다.
5) 이용자 체크리스트(즉시 점검 항목)
- USIM/eSIM 교체|무료 교체 대상인지 확인 후 즉시 진행(대리점 방문 시 신분증 지참).
- 유심 잠금·본인확인 보안 강화|단말기 및 통신사 계정에 유심 잠금(PIN)·본인확인 2단계 인증 활성화.
- 통신사 알림/변경 모니터링|명의 변경·번호 변경·유심 재발급 알림을 반드시 켜고 이력 주기 점검.
- 금융·간편결제 계정 묶음 점검|휴대폰 본인확인 연계된 은행·페이·쇼핑몰 로그인/결제 이력 수시 확인.
- 피싱·스미싱 주의|“보상/환급”을 미끼로 한 가짜 문자·앱 설치 유도 차단(공식 앱·페이지만 이용).
자주 묻는 질문(Q&A)
Q1. 내 정보가 유출됐는지 어떻게 알 수 있나요?
Q2. eSIM도 교체해야 하나요?
Q3. 통신사를 바꾸면 안전해지나요?
Q4. 2차 피해가 의심되면 어디에 신고하나요?
Q5. 기업·기관은 무엇을 점검해야 하나요?
정보 더 보기
"댓글·구독·공감은 큰 힘이 됩니다 😊"
'경제' 카테고리의 다른 글
| 미국 조지아 현대·LG 배터리 공장 이민단속과 포크스턴 구금센터 논란 총정리 (8) | 2025.09.07 |
|---|---|
| 중국산 로봇청소기, 카메라·사진 유출 취약점…안전하게 쓰는 법 총정리 (36) | 2025.09.02 |
| 예금보호 한도 1억 원 상향, 머니무브 본격화될까? (8) | 2025.08.20 |
| 트럼프 행정부, 인텔 이어 삼성전자·TSMC 지분까지? CHIPS법 ‘지분 전환’ 파장 총정리 (7) | 2025.08.20 |
| '네 마리 용'의 역전극: 대만은 치고 올라오고, 한국은 정체 국면? (21) | 2025.08.18 |