반응형
2025년 4월, SK텔레콤 전산망이 해킹되어 가입자 약 2,500만 명의 유심(IMSI, Ki/OPc)과 기기 식별 정보(IMEI 등)는 물론 전화번호 등 총 25종의 정보가 외부로 유출된 대형 사고입니다. 일부 보도에 따르면 유출 규모가 약 2,695만 건에 달하며, 개인정보뿐 아니라 유심 복제가 가능한 핵심 인증 정보가 포함돼 신종 피해 우려가 커졌습니다.
1. 발생 경위 & 대응 과정
- 2025년 4월 19일 밤 해커의 악성코드 공격으로 유심 관련 정보 유출 정황 포착.
- 4월 20일 한국인터넷진흥원(KISA)에 신고 시작, 이후 개인정보보호 위에 보고. 내부 보고 시점과 외부 신고 시점 사이의 혼선으로 논란이 있었습니다.
- 4월 22일 SKT 공식 발표: 악성코드 제거, 시스템 격리, 불법 인증 차단(FDS 강화), 유심보호서비스 무료 제공 등 보완조치 시행.
- 4월 28일 전국 대리점과 공항로밍센터에서 유심 무상 교체 시작. 그러나 유심칩 부족으로 대기와 혼선 발생. SKT는 1,000만 개 이상 유심 확보 계획 발표.
2. 유출 정보 내용 및 위험성
유출된 정보는 IMSI, Ki/OPc, IMEI를 포함하며, 이 정보는 유심 복제, 통신 도청, 스푸핑, 인증 우회 공격에 악용될 수 있습니다. SKT는 민관 합동조사를 통해 “유심 인증키 유출은 통화 스푸핑 등 위험을 초래한다”라고 보고했으며, IMSI 유출은 신분 도용에도 활용 가능하다고 경고했습니다.
3. 유출 조회 서비스 제공
- 2025년 7월 28일부터 T월드 홈페이지에서 본인 인증을 통해 유출 여부 직접 조회 가능.
- 사고 발생 전 가입자(4월 18일 기준) 정보를 기반으로 하며, 만 14세 미만은 법정 대리인 동반 방문 확인 필수.
4. T멤버십 포함 보상 정책
SKT는 약 5,000억 원 규모의 보상 대책을 발표했습니다. 주요 내용은 다음과 같습니다
- 2025년 8월 요금 50% 자동 할인
- 8월부터 5개월간 월별 50GB 데이터 추가 제공
- 위약금 완전 면제 (단말기 할부금 제외)
- T멤버십 등급별 릴레이 쿠폰 제공 (VIP/GOLD/SILVER 등 대상)
- 유심 보호서비스 가입자 대상 해킹 피해 100% 보상 보장
- 개별 현금보상 및 2차 피해 지원 가능
5. 집단소송 및 법적 대응 현황
불완전한 보상 기준, 보안 미흡 등을 이유로 집단소송이 빠르게 확산 중입니다. 네이버 카페 ‘SKT 개인정보 유출 집단소송’에는 수만 명이 가입하며 소송 준비 중이며, 법무법인들도 집단소송을 주도하고 있습니다.
- 대표변호인단이 1인당 30만~100만 원 수준의 손해배상 청구 중이며, SKT의 고의 또는 중과실이 인정되는 경우 징벌적 손해배상(최대 5배) 청구도 고려 중입니다.
- 과거 유출 사례(옥션, KT 등)에 비해 유심 복제 가능성 등 피해 리스크가 높아 법적 책임 범위가 중대합니다.
6. 향후 전망과 유의사항
- 현재까지 금전적 피해 사례는 공식적으로 확인되지 않았지만, 유심 복제 가능성 자체가 이미 큰 리스크입니다.
- 정부의 민관합동조사나 국회 청문회 등을 통해 SKT의 보안 의무 이행 여부와 책임 범위가 추가 검토될 예정입니다.
- 사용자들은 조회 후 유심보호서비스 가입, 스미싱 문자 주의, 통신 2차 인증 강화, 로그인 비밀번호 변경 등 예방 조치를 취해야 합니다.
🔗 관련 조회 및 보상 참여 링크
- 2025년 4월 SKT 해킹으로 가입자 유심 정보 대규모 유출(약 2,500만 명 대상).
- 조회 서비스는 7월 말부터 웹 통해 제공되며, 유출 여부 직접 확인 가능.
- 보상안은 요금할인, 데이터 제공, 위약금 면제, T멤버십 쿠폰 등으로 구성.
- 집단소송 움직임 활성화 중이며, 손해배상액은 30~100만 원 이상, 징벌적 손해 가능성도 있음.
- 2차 피해 대응을 위해 개별 보상 및 법적 절차 참여 가능.
반응형