2025년 4월 18일 발생한 SK텔레콤 유심 정보 유출 사고는 국내 최대 규모의 개인정보 유출 사건으로 기록되었습니다. 약 2,700만 명의 가입자 정보가 유출되어 사회적 파장이 컸으며, 현재 SK텔레콤에서는 개인정보 유출 여부를 직접 확인할 수 있는 전용 조회 서비스를 제공하고 있습니다.
SK텔레콤 해킹 사고 발생 경위
SK텔레콤 개인정보 유출 사고는 2025년 4월 18일 23시 20분경에 발생했습니다. 신원 미상의 해커가 SK텔레콤 네트워크에 침입한 후 악성코드를 설치하고, 홈가입자인증서버에 저장된 고객 정보를 외부로 전송한 것으로 조사되었습니다.
- 사고 발생: 2025년 4월 18일 23시 20분
- 사고 인지: 2025년 4월 19일 23시 40분
- KISA 신고: 2025년 4월 20일 16시 46분
- 개인정보보호위원회 신고: 2025년 4월 22일 10시
- 민관합동조사단 구성: 2025년 4월 23일
악성코드 설치 및 지속 기간
과기정통부 민관합동조사단의 조사 결과, 악성코드는 2022년 6월 15일부터 설치되어 약 3년간 SK텔레콤 시스템에 잠복해 있었던 것으로 확인되었습니다. BPFDoor 계열의 악성코드 30여 종이 발견되었으며, 총 23개 서버가 감염된 것으로 밝혀졌습니다.
SK텔레콤 개인정보 유출 조회 방법
SK텔레콤에서는 2025년 7월 28일부터 개인정보 유출 여부를 직접 확인할 수 있는 전용 조회 서비스를 제공하고 있습니다. T월드 홈페이지나 모바일 앱을 통해 본인 인증 후 유출된 정보의 종류와 항목을 상세하게 확인할 수 있습니다.
| 조회 방법 | 접속 경로 | 이용 시간 |
|---|---|---|
| T월드 홈페이지 | 공지사항 → 개인정보 유출 여부 확인 | 24시간 |
| T월드 모바일 앱 | 메인 화면 → 유출 조회 배너 | 24시간 |
| T월드 매장 | 신분증 지참하여 직접 방문 | 영업시간 내 |
| 고객센터 | 114 또는 1599-0011 | 24시간 |
온라인 조회 절차
온라인으로 개인정보 유출 여부를 확인하는 절차는 간단합니다. T월드 사이트에 접속한 후 본인 인증을 거치면 유출된 정보의 구체적인 항목을 확인할 수 있으며, 개인별 맞춤 정보를 제공받을 수 있습니다.
- T월드 홈페이지 또는 앱 접속
- 개인정보 유출 여부 확인 메뉴 클릭
- 이름, 생년월일, 휴대전화 번호 입력
- SMS 인증번호 확인
- 유출 정보 항목별 상세 확인
유출된 개인정보 종류 및 항목
SK텔레콤 개인정보 유출 사고로 인해 총 25종의 정보가 유출되었습니다. 민관합동조사단의 최종 조사 결과에 따르면 휴대전화번호, 가입자 식별번호, 유심 인증키 등 핵심 유심 정보 4종과 내부 관리용 정보 21종이 유출된 것으로 확인되었습니다.
| 유출 정보 분류 | 구체적 항목 | 유출 건수 |
|---|---|---|
| 핵심 유심 정보 | 휴대전화번호, IMSI, Ki, OPc | 약 2,696만 건 |
| 내부 관리 정보 | 서비스 관련 기술정보 21종 | 서버별 상이 |
| 임시 저장 정보 | IMEI, 이름, 생년월일 | 약 29만 건 |
| 총 유출 규모 | 전체 25종 정보 | 9.82GB |
IMEI 정보 유출 논란
초기에는 단말기 고유식별번호인 IMEI가 유출되지 않았다고 발표되었으나, 2차 조사에서 IMEI 정보가 임시 저장된 서버 2대에서 공격 정황이 발견되었습니다. 다만 로그 기록이 남아있는 기간에는 실제 유출이 확인되지 않았다고 발표되었습니다.
SK텔레콤 고객 보호 조치 현황
SK텔레콤은 개인정보 유출 사고 이후 총 5,000억 원 규모의 고객 보호 조치를 발표했습니다. 8월 한 달간 요금 50% 할인, 월 50GB 데이터 제공, 위약금 면제, 멤버십 혜택 확대 등 다양한 혜택을 제공하고 있습니다.
- 유심 무료 교체 서비스 제공
- 유심 보호 서비스 무료 가입
- FDS 2.0 비정상 인증 차단 시스템 운영
- 8월 요금 50% 할인 적용
- 월 50GB 데이터 무료 제공
- 위약금 면제 혜택 제공
- T멤버십 고객 감사제 운영
유심 보호 서비스 강화
SK텔레콤은 유출된 정보를 이용한 심스와핑 공격을 방지하기 위해 유심 보호 서비스를 대폭 강화했습니다. 기존 5만 명 수준이었던 가입자를 대상으로 예약시스템을 도입하여 신속하고 편리한 가입이 가능하도록 개선했습니다.
조회 시 주의사항 및 제한사항
SK텔레콤 개인정보 유출 조회 서비스 이용 시 몇 가지 주의사항이 있습니다. 특히 14세 미만 고객이나 본인 인증이 어려운 경우에는 별도의 절차를 거쳐야 하므로 미리 확인이 필요합니다.
- 본인 인증이 불가능한 회선은 조회 제한
- 14세 미만 고객은 T월드 매장 방문 필요
- 2025년 4월 18일 기준 전화번호로만 조회 가능
- 필요 서류 지참 시 매장에서 확인 가능
- 사이버 침해 사고 전담센터 운영
2차 피해 예방 안내
SK텔레콤 측은 현재까지 이번 사고로 인한 2차 피해 사례는 확인되지 않았다고 발표했지만, 스미싱 문자나 사칭 전화 등을 통한 2차 피해 가능성에 주의할 것을 당부했습니다. 특히 유심 교체나 보호 서비스를 빌미로 한 피싱 사기에 각별한 주의가 필요합니다.
정부 조사 결과 및 향후 계획
과기정통부는 2025년 7월 4일 SK텔레콤 침해사고에 대한 최종 조사결과를 발표했습니다. 조사 결과 SK텔레콤의 과실이 인정되어 위약금 면제 규정이 적용 가능하다는 판단을 내렸으며, 정보통신망법 위반으로 3,000만 원 이하의 과태료 부과 대상이 되었습니다.
| 조치 사항 | 내용 | 시행 시기 |
|---|---|---|
| 과태료 부과 | 정보통신망법 위반으로 3,000만원 이하 | 조사 완료 후 |
| 위약금 면제 | SK텔레콤 귀책사유로 면제 적용 | 즉시 적용 |
| 보안 체계 개편 | 민간 분야 정보보호 전반 강화 | 지속 추진 |
| 재발 방지 대책 | 국가 사이버 보안 역량 강화 | 장기 계획 |
자주 묻는 질문
Q1. SK텔레콤 개인정보 유출 조회는 어떻게 할 수 있나요?
A: T월드 홈페이지나 모바일 앱에서 개인정보 유출 여부 확인 메뉴를 통해 본인 인증 후 조회할 수 있습니다. 14세 미만이거나 본인 인증이 어려운 경우에는 T월드 매장이나 고객센터를 통해 확인 가능합니다.
Q2. 개인정보가 유출되었다면 어떤 조치를 취해야 하나요?
A: 유심 무료 교체나 유심 보호 서비스 가입을 통해 추가 피해를 예방할 수 있습니다. 또한 스미싱 문자나 사칭 전화 등 2차 피해에 주의하고, 의심스러운 연락이 오면 SK텔레콤 공식 채널을 통해 확인하시기 바랍니다.