피해자 될 뻔한 나, SKT 유심 해킹 사건을 파헤쳐봤다

SKT 유심해킹 황당 사건

📢 SKT 유심 해킹 사고, 신고 지연 논란 정리

- 2024년 12월 18일 오후 6시 09분: SK텔레콤이 사내 시스템에서 의도치 않은 데이터 이동을 처음 인지함.
- 같은 날 오후 11시 40분: 내부 분석을 통해 악성 코드에 의한 유심 관련 정보 유출 정황 확인.
- 2024년 12월 20일 오후 4시 46분: 한국인터넷진흥원(KISA)에 공식 침해 사고 신고.

📌 정보통신망법 제48조의3에 따르면, 침해사고 인지 후 24시간 이내에 신고해야 함. 그러나 실제 신고는 최초 인지 시점으로부터 약 45시간 후 이뤄져 규정 위반 소지가 있음.

이후, 

📅 SKT 유심 해킹 사건 일지 및 대응 정리 (2025년 4월 기준)

■ 4월 25일
- 11:00 유심 정보 유출 공식 인정 및 28일부터 전국 유심 무료 교체 시행 발표
- 12:15 유영상 SKT 사장, 공식 사과 및 “이중·삼중 안전장치 강화” 약속
- 13:47 “신뢰 회복 위해 유심 무료 교체” 강조, 보안 시스템 재점검 언급

■ 4월 27일
- SKT, 유심보호서비스로 해킹 차단 가능 주장 및 피해 발생 시 100% 보상 발표
- 인천공항 등 해외 이용자 대상 유심 교체 특별 대응 조치 예고

■ 4월 28일
- 11:12 피해자 중 본인도 모르게 SKT 해지 ,KT 알뜰폰 개통? 피해는? "5000만원"
- 12:01 "온라인 예약 시스템 미흡", 현장 대기 1만명 이상 등 혼선 발생
- 14:54 유심 교체 ‘오픈런’, 대기번호 18번 → 80분 대기
- 17:57 “유심만 갈았다고 끝 아니다” 지적, T머니 잔액 등 2차 피해 우려
- 22:33 9.7GB 분량의 유심 및 민감 데이터 유출 가능성 보도

■ 4월 29일
- SKT, 유심 소프트웨어 포맷(포맷형 변경) 방식 5월 중 개발 발표
- 유심보호서비스 가입 확대 및 해외 로밍 동시 보호 서비스도 5월 중 제공 예정

 

🔐 SKT 유심 해킹 조사 결과 요약 (정부 1차 발표)

📡 유출된 정보
- 단말기 고유식별번호(IMEI)는 유출되지 않음
- 가입자 식별키(IMSI), 전화번호 등 유심 복제 가능 정보 4종 유출
- SKT 내부 관리용 정보 21종 포함

🛡 심스와핑(SIM swapping) 차단 여부
- 유심보호서비스 가입자는 유출 정보로도 복제가 불가능함 확인
- 유심보호서비스란?: 기존에 사용하던 기기 외의 장비에서 접속 시 차단하는 보안 서비스

💻 침입 경로 및 악성코드
- BPFDoor 계열의 악성코드 4종 발견
- 해당 악성코드는 리눅스 OS의 네트워크 필터 기능(BPF)을 악용한 은닉형 백도어
- 탐지가 어렵고 고도의 정밀한 침투 수단으로 평가됨

⚠️ SKT, 유심 해킹 위약금 면제 질의에 '확답 회피'

📢 SKT, 유심 해킹 관련 위약금 면제 요구에 '확답 회피'

국회 과방위 회의에서 더불어민주당 최민희 의원은 SK텔레콤에 명확히 질의함.
▶ “유심 해킹은 SKT의 귀책사유 아닌가요? 그렇다면 타 통신사로 번호이동 시 위약금을 면제해야 하는 것 아닌가요?”

이는 SKT 이용약관 제44조에 근거한 지적으로,
▶ ‘회사의 귀책 사유로 인해 계약 해지 시, 위약금은 면제된다’는 조항을 들었습니다.

하지만 이에 대해 SKT 유영상 대표는 다음과 같이 회피성 발언을 했습니다.
▶ “단독으로 결정할 수 있는 사안이 아닙니다.”
▶ 협의 필요성만 언급하며, 위약금 면제 여부에 대해 명확한 입장을 내놓지 않음

🔧 유심 교체 및 기술 대응 상황
- 유영상 대표: “약 2,500만 개 유심칩 교체, 빠르면 3개월 소요”
- 류정환 부사장: “5월 10일을 목표로 유심 초기화 기술 개발 중”

예상은 했었네요. 유심이 전체 풀리기까지는 시간이 한참이나 걸릴 것이라는 걸. 

혹자는. 업무마비로 인해서 유심이 있어도 공개안한다는 말도 있고, 

 eSIM으로 하려고 해도 전산이 먹통이라 안된다라고 해서 할 수도 없다고 하고. (진짜?) 

어떤 게 맞는 지도 모를 일. 

💬 나의 개인적인 의견은…?

SKT는 이번 유심 해킹 사고에 대해 “유심보호서비스를 가입했다면 해킹은 차단된다”라고 주장하며,
피해가 발생했을 경우에는 “100% 보상하겠다”고 발표했습니다.

그런데 정작 현장에서 대리점에 문의해보면, “그런 보상을 받으려면 피해를 입증할 수 있는 명확한 증거가 필요하다”라고 말합니다.
다시 말해, 보상을 받으려면 내가 스스로 해킹 피해를 입증해야 한다는 것입니다.

일반인이 해킹 피해의 기술적 증거를 확보해서 통신사에 제시할 수 있을까요?
어떤 데이터를, 어떻게 수집해서, 어디에 제출해야 할까요? 생각만 해도 막막합니다.

결국 피해를 입은 순간부터 시작되는 고통은 단순히 데이터 유출 그 자체만이 아닙니다.
설명할 곳도 없고, 물을 곳도 없고, 시간은 더디기만 합니다. 그 와중에 내 삶은 이미 틀어져 버리는데도 말이죠.

'보상해준다'는 말은 간단하지만, 그 과정은 아주 복잡하고 개인에게 가혹할 수 있습니다.
이번 사태가 진짜 보상이 가능한 시스템을 갖추는 계기가 되길 바랍니다.

📌 제 eSIM 전환 후기

그래서 저는 어제 eSIM으로 바꾸었습니다. 그런데 대리점 직원이 해본 적이 없어 이곳저곳 전화하고...

그런데 대리점 직원이 해보질 않아서 이곳저곳 전화하고. 그런데 가르쳐줄 수 있는 곳도 전화 불통이라 한참을 헤매고. 

그래서 2시간 가량 걸려서 극적으로 유심에서 eSIM으로 되었네요. 저도 eSIM에 대해서 몰랐다가 아들의 조언으로 바꾸었네요. 그래도 일단은 마음이 놓이기에 (진짜.... 돈이 없기에 더 악착같이란 말이 떠오르더라고요.)

eSIM의 장점이 더 지금은 마음이 갔기에. 해놓고 나니 하루를 좀 느긋하게 보내는 거 같네요. 

📘 eSIM, 써야 할까? 장단점 한눈에 보기

✅ 장점

• 📲 물리적 유심이 없어 분실·복제 위험 낮음
• 🔄 원격 개통 가능 – 유심 없이도 즉시 개통·변경 가능
• 🌐 듀얼 SIM 기능 – 하나의 폰에서 eSIM과 유심 동시에 사용 가능
• ✈️ 여행 시 현지 요금제 바로 추가 가능 (해외에서 유용)

⚠️ 단점

• 📱 호환 기기 제한 – 일부 구형폰은 eSIM 미지원
• 🔧 개통 절차가 번거로울 수 있음 – 프로파일 설치 필요
• 🔒 보안은 완벽하지 않음 – 원격 해킹 가능성도 존재
• 🏬 대리점에서 즉시 처리 어려움 – 초기 설정 시 불편

나의 유심차례가 오면 그때도 대리점 가야 할 것이기에. 그때 다시 바꿀 생각이긴 하네요.

나라가 참 뒤숭숭한 것 같아요. 산불 피해가 이곳저곳에서. 그런데 유심 사태까지.
2025년엔 좀 편안한 한 해가 되었으면 싶었는데, 4개월의 마지막 날인 오늘.
왠지 희망이 안 보이는 이유는 뭘까요?