2025년 4월 22일, SK텔레콤이 대규모 해킹 공격을 받아 사용자 정보가 유출되는 사건이 발생했습니다. 이번 사고는 단순한 개인정보 유출을 넘어 ‘심 스와핑(SIM Swapping)’이라는 심각한 보안 위협으로 번지고 있어, 많은 사용자가 큰 불안을 느끼고 있습니다.
📆 타임라인: SKT 유심 해킹 사고 경과
날짜주요 내용
| 4월 22일 | SKT 서버, BPFDoor 악성코드로 해킹 → 고객 정보 유출 |
| 4월 27일 | 유심보호서비스 가입자 741만 명 돌파 |
| 4월 28일 | 하루 만에 180만 명 신규 가입 |
| 4월 29일 | 누적 가입자 약 1,000만 명 (알뜰폰 포함) |
| 4월 말~ | 금융사 본인 인증 제한 및 보안 강화 시작 |
🧨 사고 개요 요약
항목내용
| 발생일 | 2025년 4월 22일 |
| 피해 기업 | SK텔레콤 |
| 공격 수단 | BPFDoor 악성코드 통한 백도어 해킹 |
| 유출 정보 | 가입자 전화번호, IMSI, USIM 관리용 내부 정보 21종 |
| 탐지 방식 | 9.7GB 이상 트래픽 이상징후로 최초 탐지 |
| 특징 | 리눅스 서버 잠복 악성코드, 탐지 회피 능력 매우 높음 |
⚠️ 심 스와핑(SIM Swapping) 위협이란?
심 스와핑이란? 해커가 복제한 유심을 자신의 기기에 꽂아 피해자의 통신·문자·본인 인증을 모두 가로채는 공격 수법입니다.
심 스와핑 피해 예시:
- 금융계좌 도용
- 2차 인증 우회
- 명의 도용
- 스미싱/피싱 문자 전송
🛡️ 유심보호서비스란?
유심보호서비스는 등록된 기기 외의 단말기에서 유심 기변을 차단해, 유심 복제에 의한 인증 탈취를 막는 보안 서비스입니다.
✔️ 주요 기능
기능설명
| 기기 등록제 | 등록된 단말 외 유심 사용 즉시 차단 |
| 의심 유심 이동 감지 | 이상 이동 시 알림 전송 |
| 추가 인증 요구 | 등록되지 않은 기기에선 인증 불가 |
📉 IMEI는 유출되지 않았지만...
IMEI(단말기 고유번호)는 유출되지 않았지만, 전문가들은 IMSI·K값 유출로 인해 고급 해킹 시나리오에선 유심보호서비스만으론 한계가 있다고 지적합니다.
🔐 해킹 시나리오별 대응법
시나리오설명방지 방법
| USIM 복제 + IMEI 미변조 | 복제 유심을 다른 기기에 꽂기 | 유심보호서비스로 차단 가능 |
| USIM 복제 + IMEI 변조 | 복제 유심 + 복제 IMEI 기기 사용 | 실물 유심 교체 필요 |
| 가상기지국 공격 | 가짜 기지국으로 기기 속임 | 대응 어려움, 탐지장비 필요 |
📈 유심보호서비스 가입 현황
날짜가입자 수
| 4월 27일 | 741만 명 |
| 4월 28일 (하루) | 180만 명 증가 |
| 4월 29일 기준 | 약 1,000만 명 (알뜰폰 포함) |
| 유심 실물 교체 성공자 | 단 24만 명 (공급 부족) |
🔐 지금 당장 해야 할 5가지 보안 조치
- ✅ 유심보호서비스 가입
- SKT 고객센터 앱, T월드 웹사이트, 또는 대리점 방문
- ✅ 의심 문자·전화 주의
- 재부팅 유도, 보안 업데이트 사칭 주의!
- ✅ 유심 실물 교체 신청
- 가능할 때 꼭 교체! (USIM 복제 방지)
- ✅ 이상 인증 알림 설정
- 통신사 앱에서 기기변경/로그인 알림 켜기
- ✅ 스미싱 차단 앱 설치 및 보안 업데이트
- 백신앱, 통신사 제공 앱 등 설치 권장
🧨 해킹 여파로 금융사도 긴급 대응
🔐 본인 인증 차단 사례
금융사조치 내용
| KB라이프, NH농협생명 | SMS 인증 일시 차단 |
| KB캐피탈 | 휴대폰 인증 로그인 중단 |
| 신한/우리/하나은행 | 안면인증 도입 또는 강화 |
📱 인증 방식 변화
- 카카오페이: 기기 변경 시 1원 인증 또는 신분증 인증 추가
- 삼성카드 등: 앱 기반 인증 유도
- 금융사 공문: 금융감독원에서 유심복제 인증 우회 가능성 경고
🧠 이상거래탐지시스템(FDS) 강화
대응 기관내용
| KB국민은행 외 다수 | 유심 복제·기기변경·이동 이상 감지 시스템 고도화 |
| 일부 은행 | SKT 회선만 감지하는 전용 시스템 운영 시작 |
🧾 인증서 논란: PASS 앱도 주의
PASS 인증서는 통신 3사가 제공하는 민간 본인 인증 수단.
- KT·LG U+: '전체동의' 시 선택 약관 포함 → 부가서비스 자동 가입, 개인정보 제3자 제공 문제 발생
- SKT: 필수항목만 동의 버튼 별도 제공
🔍 유사 피해 주의 안내
최근 SKT 해킹 사건을 빌미로 한 보조금 과장 광고, 번호이동 유도, 유료 서비스 가입 권유, 피싱 문자도 증가하고 있으니 각별히 주의하세요!
공식 안내는 SK텔레콤 고객센터(☎️114) 또는 T월드 앱을 통해 확인하세요. 수상한 문자는 반드시 발신처 확인 후 대응하세요.
'review & Analysis' 카테고리의 다른 글
| 갤럭시가 곧 데스크탑: 삼성 DeX, 모바일과 PC의 경계를 허물다 (2) | 2025.05.10 |
|---|---|
| 액정 나간 S10 5G, 마인크래프트 서버로 재탄생시키기... 그러나 결론은 실패 (Termux + Ubuntu 실사용 후기) (0) | 2025.05.10 |
| 삼성, One UI 6.1.1 발표 – 최신 기능과 강화된 보안으로 갤럭시 기기 경험 업그레이드 (4) | 2024.09.02 |
| 옥천 카페오기, 빙수 맛집 발견! 망고치즈빙수 & 신메뉴 헤이즐넛빙수 후기 (2) | 2024.08.13 |
| [마우스] S 액션과 버티컬 인체공학 M3137BT (0) | 2019.07.25 |