SKT 유심해킹 최종 조사결과 발표 “5년간 7000억 원 투자 약속”

IT동아 · 2025.07.15 13:35:54

[IT동아 김예지 기자] 과학기술정보통신부(이하 과기정통부)가 지난 7월 4일(금) SKT 유심(USIM) 해킹 사고에 대한 최종 조사결과를 발표했다. 지난 4월 18일 11시경 발생한 침해사고 이후 약 3달 만에 나온 결과다.

4일 SKT 본사에서 열린 기자 간담회에서 유영상 SKT CEO 모습 / 출처=IT동아

민관합동조사단(이하 조사단)은 SKT 전체 서버 4만 2605대 중 감염서버 총 28대, 악성코드 총 33종을 확인했다고 밝혔다. 주요 악성코드는 BPF도어 27종, 타이니쉘 3종, 웹쉘 1종, 오픈소스 악성코드 2종(CrossC2 1종, 슬리버 1종) 등이다. 유출된 정보는 전화번호, 가입자 식별번호(IMSI) 등 유심정보 25종이다. IMSI 기준 약 2696만 건에 해당되며, 규모로만 보면 9.82기가바이트(GB)에 달한다.

또한 감염서버 중 단말기식별번호(IMEI), 개인정보(이름, 생년월일, 전화번호, 이메일 등)가 평문으로 임시 저장된 서버 2대와 통신기록(CDR)이 평문으로 임시 저장된 서버 1대를 발견했으나, 정밀 분석 결과 방화벽 로그 기록이 남아있는 기간에는 유출 정황이 없었다고 확인됐다. 다만, 조사단은 “악성코드 감염시점부터 로그 기록이 없는 기간에는 유출 여부를 확인하는 것이 불가능했다”고 덧붙였다.

SKT, 유심해킹 무엇이 문제였나? 2021년 최초 침투

해커의 최초 침투는 2021년 8월로 확인된다. 해커는 외부 인터넷과 연결된 시스템 관리망 내 서버에 악성코드(crossC2)를 설치했고, 같은 계정정보를 활용해 음성통화인증(HSS) 관리서버에 접속해 BPF도어를 설치했다. 또한 2022년 해커는 고객 관리망 내 서버로 이동해 BPF도어 계열의 악성코드 웹쉘을 설치한 것으로 나타났다. 지난 4월 18일 발견했을 때는 침투 과정 중 확보한 계정으로 이미 여러 서버에 악성코드를 추가적으로 설치해 유심정보를 유출한 이후였다.

이 과정에서 2022년 SKT는 특정 서버에서 비정상 재부팅을 확인하고, 해당 서버 및 연계 서버를 점검해 악성코드를 발견해 조치했다. 그러나, 당시 SKT는 이번 침해사고에서 감염이 확인된 HSS 관리서버에 비정상 로그인 시도 정황도 발견했음에도 불구하고 해당 서버에 대한 로그기록 6개 중 1개만 확인해 해커가 서버에 접속한 기록을 확인하지 못한 것으로 나타났다.

SKT 유심해킹 사고 원인 분석 이미지 / 출처=과기정통부

조사단은 SKT에 대해 ▲계정 정보 관리 부실 ▲과거 침해사고 대응 미흡 ▲정보통신망법 위반 등에 대해 문제 삼았다. 우선 SKT는 HSS 서버 계정 ID와 패스워드를 암호화하지 않고 타 서버에 평문으로 저장했다. 특히 유심 인증키(Ki) 값에 대한 암호화가 이뤄지지 않았다. 운영상 방화벽 로그기록은 6개월이 아닌 4개월간만 보관하고, 전체 자산 종류 및 규모 등에 대한 체계적 관리도 미흡했다.

또한 SKT는 2022년에 발견한 악성코드 감염 서버에 대해 점검이 미흡했을 뿐만 아니라, 침해사고 신고 의무를 이행하지 않았다. SK텔레콤은 자체 규정상 연 1회 이상 서버 보안점검을 수행하고 있으나, 웹쉘이 점검항목에 포함되지 않았다. 한편, 지난 4월 18일에도 침해사고 인지 후 24시간이 지난 후에야 신고했으며, 타이니쉘 2종 악성코드 감염 서버를 발견하고도 신고하지 않았다. 침해사고 분석 원인 조사를 위해 서버 2대를 제출했으나, 포렌식이 불가능해 자료보전 명령을 위반한 사실도 드러났다.

다만, 이로 인해 현재 확인된 피해는 없다. 4일 브리핑에서 최우혁 과기정통부 정보보호네트워크정책관은 “부정사용방지시스템(FDS, Fraud Detection System) 2.0으로 모니터링 작업을 진행해왔을 때 피해 사례는 없었다”며, “IMEI가 유출돼도 단말기 복제가 100% 불가능하다는 말씀드리기는 어렵지만, 단말기 제조사, 칩 생산업체 등에 문의한 바로는 IMEI 숫자가 설령 유출됐다 하더라도 단말기가 복제되는 상황은 불가능하다”고 덧붙였다.

과실 인정…위약금 면제 등 지시

SKT 침해사고 최종 조사결과 발표 / 출처=e브리핑

이에 과기정통부는 SKT에 정보통신망법에 따라 3000만 원 이하의 과태료를 부과했다. 재발방지 대책으로 네트워크 연결 장치 모니터링 도구(EDR), 백신 등과 제로 트러스트 솔루션을 도입하고, 분기별 1회 이상 전반적인 보안 취약점 정기 점검을 실시하도록 명령했다. 또한 외부 공급 SW에 대한 면밀한 점검을 위해 공급망 보안체계를 구축하고, 정보보호 최고책임자(CISO)가 전사 정보보호 정책을 총괄 관리할 수 있도록 CEO 직속 조직으로 꾸리도록 지시했다.

정보보호 강화에 필요한 인력 및 예산 규모도 확대할 것을 명령했다. 2024년 정보보호 공시 기준 SKT는 가입자 100만 명당 정보보호 인력 15명과 투자액 37억 9000만 원(SKB 포함)으로 통신사 평균(인력 17.7명, 투자액 57억 4000만 원)보다 규모가 작았다. 이는 KT(인력 25.1명, 투자액 90억 8000만 원)나 LG유플러스(인력 14.3명, 투자액 57억 5000만 원)와 비교해도 낮은 수준이다.

또한 과기정통부는 조사결과를 바탕으로 추가적인 법률 자문을 진행해 이번 침해사고에서 SKT의 과실이 있음을 판단하고, 약관상 위약금 면제에 해당한다고 발표했다. SKT의 관리 부실부터 침해사고 대응 조치가 고객의 모든 유심복제 가능성을 차단하는 데 한계가 있었다는 설명이다. 과기정통부는 SKT에 재발방지 대책에 따른 이행계획을 7월까지 제출하고, 이후 이행 여부를 점검할 계획이다.

SKT+SKB, 5년간 7000억 원 규모 투자한다

4일 SKT 본사에서 열린 기자 간담회에서 유영상 SKT CEO 모습 / 출처=SKT

SKT는 7월 4일 고객 감사 패키지, 약정고객 해지 위약금 면제 등을 비롯해, 고객 보호를 위한 ‘고객 안심 패키지’ 강화 계획 및 ‘정보보호 혁신안’을 발표했다. 먼저 SKT는 소프트뱅크, 도이치텔레콤 등 기업이 채택한 세계 모바일 단말 보안 솔루션 ‘짐페리움(ZIMPERIUM)’을 올 하반기부터 모든 고객에게 1년간 무상 제공한다.

이번 사이버 침해로 인한 유심 복제 피해 발생 시 외부 기관과 함께 피해 보상 프로세스를 지원하는 ‘사이버 침해 보상 보증 제도’를 도입한다. 사이버 침해 관련 기업 보험 한도는 기존 10억 원에서 1000억 원으로 늘린다.

특히 SKT는 과기정통부의 명령을 이행하고자 향후 5년간 7000억 원에 달하는 대규모 투자를 감행한다. 정보보호 전문 인력을 기존 대비 2배로 확대하고, 보안 기술 및 시스템 강화를 위한 투자를 늘린다. 100억 원의 정보보호 기금을 출연해 국내 정보보호 생태계 활성화에 기여한다는 다짐이다. 더불어 제로 트러스트 기반 정보보호 체계를 구축하고 AI 기반 통합 보안 관제 등 다양한 기술적 조치를 이어갈 예정이다.

이와 함께 SK텔레콤은 체계적인 정보보호를 위한 내·외부 보안 검증 체계를 강화한다. 개인정보보호위원회 주관 개인정보보호 관리체계(ISMS-P) 인증 대상을 이동통신 인프라 및 시스템으로 확대하고, 개인정보 영향 평가도 적용한다. 사내 개발·운영 프로세스를 개인정보보호 중심으로 설계하며, 학계 권위자와 업계 전문가로 구성된 그룹 정보보호혁신특별위원회와 연계하여 보안 수준을 검증한다. 화이트 해커들과 정기적인 모의 해킹을 통해 취약점을 점검 및 개선할 예정이다. 이로써 NIST의 사이버 보안 프레임워크(CSF)를 기반으로 3년 후 국내 최고, 5년 후에는 글로벌 최고 수준의 보안 체계 구축을 목표한다.

보안 사고는 흔히 일어나지만, 해킹에 대한 대응이 가장 중요하게 꼽힌다. 통상 해커의 침입은 발견의 여부에 달렸다고 해도 과언이 아닐 정도로 취약점은 무수히 많고 계속 생성된다. 이에 따라 보안 업계 전문가들은 지속적인 모니터링과 최초 침투를 막는 빠른 대응을 강조한다.

지난 5월 구글 클라우드는 고도화되는 사이버 공격에 대비해 기업의 신속한 탐지 및 대응을 강조했다. 보안 관련 전문가는 “해커가 내부로 들어왔다고 바로 피해가 발생하는 건 아니다. 피해가 발생하는 지점, 즉 해커가 침입한 시점부터 실제 목표를 달성하는 시점까지의 기간이 중요하다”며, “방어자는 공격 표면을 관리해야할 뿐만 아니라 주도권을 가지고 자사의 시스템을 면밀히 파악해 방어한다면 우위를 선점할 수 있다”고 말했다.

한편, SKT는 과기정통부의 명령에 따라 7월 14일(월)까지 이동통신 서비스를 해지한, 혹은 해지할 예정인 소비자 대상으로 통신 위약금을 면제한다고 밝혔다. 해지를 신청한 고객은 7월 15일(화)부터 해지 환급금을 받는 방식이다.

이통3사, ‘선제적’ 보안 투자 필요

KT 과천 네트워크 관제센터 / 출처=KT

이번 SKT 유심해킹 사태가 ‘통신 역사상 최악의 해킹 사태’로 거론되면서 과거 KT와 LG유플러스의 사례가 재조명됐다. 국내 1위 통신사인 SKT의 미흡한 사고 대응에 따라 국내 이통3사 전체에 대한 정보보안 신뢰도에 의문이 제기된 것.

KT와 LG유플러스는 대규모 해킹 사건으로 홍역을 치렀으며, 이는 통신 보안의 허술함을 여실히 드러냈다. KT는 2014년 홈페이지 해킹으로 1200만 명의 대규모 개인정보 유출 사태를 빚은 바 있고, LG유플러스는 2023년 해킹으로 30만 건 이상의 개인정보가 유출됐다. 당시 KT는 초기 대응에는 실패했지만, 소비자단체의 요구에 따라 보안 강화 투자를 늘렸다. LG유플러스도 사고 직후 연간 보안 투자액을 1000억 원으로 확대했다. 또한 당시 전 고객 대상으로 유심을 무상 교체하고, 인터넷 장애 시간의 10배 요금을 감면했다.

통신사는 국민의 민감하고 방대한 정보를 보유하기 때문에 해커의 주요 표적이 되기 쉽다. 가장 최신의 개인 정보부터 최근 금융 거래에 스마트폰을 활용하는 만큼 유심정보의 중요성도 커졌다. 그러나 통신사의 시스템은 복잡하고, 외부와의 접점이 많아 더욱 고도화된 보안 기술이 요구된다. 시스템 관리 부실 등 기본 보안 수칙이 제대로 지켜지지 않으면 해킹에 더욱 취약해질 수밖에 없다. 이러한 관점에서 KT와 LG유플러스와 달리 SKT는 업계 표준에 부합한다는 이유로 암호화하지 않았던 점이 주요 해킹 원인으로 꼽혔다.

보안 전문가들은 기술적 조치를 넘어 현재의 처벌 방식을 개선해야 한다고 지적했다. 지난 2023년 LG유플러스 해킹 이후 개인정보보호법을 개정해 과징금 상한을 연 매출의 3%로 확대했지만, ‘사후 처벌’ 방식은 이러한 사태를 근본적으로 해결할 수 없을 것이라는 설명이다. 이에 따라 사고를 방지하기 위한 사전 예방적 규제를 강화하고, 보안 투자에 대한 인센티브 제공 등 다각적인 정책적 접근이 고려될 만하다.

KT와 LG유플러스의 사례는 SKT에게 시사하는 바가 크다. 특히 SKT는 국내 이동통신 시장의 독보적인 1위 사업자이자 가장 많은 고객을 보유하고 있는 만큼 그 책임감은 다른 기업보다 막중하다. 단순한 보안 강화 차원을 넘어 분골쇄신의 자세로 전체 보안 시스템 재정비가 요구된다. 선제적이고 상시적인 보안 점검뿐만 아니라, 고객에게 피해 사실을 투명하게 공개하고 신속하게 대응할 수 있는 계획이 강조된다. 정부는 기업이 자발적으로 보안 투자를 늘리고 예방에 힘쓸 수 있는 실질적인 방안을 모색해야 한다.

IT동아 김예지 기자 (yj@itdonga.com)

사용자 중심의 IT 저널 - IT동아 (it.donga.com)

번호	제목	글쓴이	작성일	조회	추천
설문	센터해도 될 것 같이 비주얼 물오른 아이돌 멤버는?	운영자	25/09/22	-	-
5872	“게임·e스포츠 산업과 문화의 미래를 설계하다” GES 2025	IT동아	09.22	38	0
5871	벨킨, Qi 2 25W 무선충전기·신형 GaN 충전기로 시장 공략에 박차	IT동아	09.22	31	0
5870	"감염병 위험 줄인다" 포오랩, 일회용 내시경 소독기로 차별화 [혁신스타트업 in 홍릉] [1]	IT동아	09.22	2836	2
5869	[리뷰] AI 능력에 비즈니스 역량까지, 에이수스 엑스퍼트북 P3(PM3606)	IT동아	09.22	34	0
5868	[신차공개] 제네시스 ‘2026 GV80·GV80 쿠페’·벤츠 트럭 ‘더 뉴 악트로스 L 프로캐빈’ 출시	IT동아	09.22	32	0
5867	[주간투자동향] 마크비전, 700억 원 규모 시리즈B 투자 유치 外	IT동아	09.22	39	0
5866	‘융합’으로 진화하는 K-콘텐츠, 'XR 페스티벌 서울 2025'	IT동아	09.21	6309	1
5865	[르포] 도심형 러너들의 베이스캠프…‘런닷 동대문’ 살펴보니	IT동아	09.19	2765	1
5864	[리뷰] '미쿠미쿠'한 게이밍기어, 에이수스 TUF 하츠네 미쿠 에디션 3종	IT동아	09.19	199	0
5863	[투자를IT다] 2025년 9월 3주차 IT기업 주요 소식과 시장 전망	IT동아	09.19	181	0
5862	나와 “일회용컵 재활용 문제, 컵끼리로 해결” [혁신스타트업 in 홍릉]	IT동아	09.19	171	0
5861	IEEE 최고 논문상·AWS 인스턴스 등재··· 칩 출시 전 존재감 키우는 '하이퍼엑셀'	IT동아	09.19	204	0
5860	"텀블러 어떻게 버릴까" 생활폐기물 분리배출 누리집으로 한번에 해결	IT동아	09.19	152	0
5859	인텔 구원투수로 등판한 '엔비디아', AI 인프라 PC 공동 개발 나서 [2]	IT동아	09.19	5847	4
5858	쉽고 빠르게 유명인과 광고 집행하도록 돕는 ‘알리고에이아이’ [SBA x IT동아]	IT동아	09.19	136	0
5857	친환경 포장재 전환, 기업·소비자가 함께 완성할 필수 과제	IT동아	09.19	143	0
5856	스테이블코인, 규제 마련 시급···퍼블릭 블록체인 도입 필요	IT동아	09.19	142	0
5855	SSG닷컴 바로퀵 서비스, 배송 속도는 '만족' 품질은 '글쎄'	IT동아	09.19	134	0
5854	"최고 맛=신선함" 하림 오드그로서, 갓 낳은 달걀 배송 하루 걸렸다	IT동아	09.19	132	0
5853	“스마트 안경이 개인형 초지능을 위한 열쇠” 메타 커넥트 2025 [5]	IT동아	09.18	1994	0
5852	카카오클라우드 '하이브리드 GPUaaS' 세부 사항 공개, 운용 시 장단점은?	IT동아	09.18	167	0
5851	"불투명한 모델 섭외 시장, 스포트라이트 글로벌이 바꿀 것" [서울과기대 x 글로벌뉴스]	IT동아	09.18	155	0
5850	셀리즈 “엑셀로는 한계…설치형 에이전트로 IT 자산관리” [서울과기대 x 글로벌 뉴스]	IT동아	09.18	154	0
5849	[리뷰] 신세대 골전도 이어폰의 매력은? 브리츠 BZ-BONE X9	IT동아	09.18	156	0
5848	사람을이해하다 “비접촉 방식으로 심정지 예측, 24시간 심장지킴이” [SBA x IT동아]	IT동아	09.18	6638	1
5847	그레이엄 버넷 교수 “주의력 상실의 시대, AI로부터 안식처 마련해야” [GPA 2025]	IT동아	09.18	155	0
5846	[리뷰] “파격적 디자인 속 의외의 음질” 에이수스 TUF H1 Gen II 하츠네 미쿠 에디션 게이밍 헤드셋	IT동아	09.17	183	0
5845	델 테크놀로지스 포럼 2025 성료··· "AI 산업·서버 인프라 혁신 한눈에"	IT동아	09.17	184	0
5844	[주간스타트업동향] 디노티시아·베슬AI·업스테이지, AI 에이전트 유망 기업 선정 外	IT동아	09.17	185	0
5843	블루포인트, 데모데이 ‘아발란체’ 개최···AI로 성장하는 스타트업 소개	IT동아	09.17	187	0
5842	창업/교류 성과에 초점 맞춘 스타트업 이벤트 '부산 BOUNCE 2025', 22일 개최	IT동아	09.16	235	0
5841	[위클리AI] 마이크로소프트·오픈AI, 2030년까지 파트너십 유지 외	IT동아	09.16	6533	1
5840	디노티시아 VDPU, 지식재산(IP) 형태로 시장에 첫 선	IT동아	09.16	277	0
5839	부킹닷컴 “전 세계 여행객과 전통문화를 한옥으로 연결하는 가교가 될 것”	IT동아	09.16	211	0
5838	개인정보위 “GPA 2025 오픈소스데이, AI 생태계 안전 청사진 그려”	IT동아	09.16	209	0
5837	.ai는 AI가 아니었다. 정체는 '앵귈라?' [1]	IT동아	09.16	7078	4
5836	[월간자동차] 25년 8월, 국산 ‘아반떼’·수입 ‘모델 Y’ 판매 1위	IT동아	09.15	2891	0
5835	[뉴스줌인] 게이밍 브라우저 '오페라 GX' 이젠 스마트홈 기능까지 [1]	IT동아	09.15	6585	0
5834	SBA "2025 이노웨이브 데이, 스타트업·수요기업 시너지 이끌 새로운 오픈 이노베이션 시도"	IT동아	09.15	224	0
5833	숨은 보험금 찾아주고 청구까지 돕는 ‘그린리본’ [서울과기대 x 글로벌 뉴스]	IT동아	09.15	215	0
5832	레노버-솔트룩스 "AI 혁신, 혼자서는 불가능...파트너십이 답"	IT동아	09.12	388	0
5831	[투자를IT다] 2025년 9월 2주차 IT기업 주요 소식과 시장 전망	IT동아	09.12	370	0
5830	[리뷰] 휴대성과 전문성 모두 잡았다, DJI 마이크3 [4]	IT동아	09.12	10632	0
5829	KT 소액결제 사고, 무엇이 밝혀졌나…현재 대응 방법은? [4]	IT동아	09.12	9124	4
5828	팜캐드 “양자컴퓨팅ㆍAI 접목한 파뮬레이터로 신약 개발 혁신 이룰 것” [서울과기대 x 글로벌 뉴스]	IT동아	09.12	377	0
5827	[스케일업] 포플러플래닛 [2] AI 글쓰기 프로그램 ‘생글방글’, 현직 초등교사가 써본 후기는?	IT동아	09.12	306	0
5826	[스타트업-ing] 팀스파르타 “사내 AI 활용 노하우 담아 맞춤형 기업교육 제공”	IT동아	09.12	367	0
5825	5만 농가 위한 특산품 가공의 길 여는 '한국특산물유통' [농업이 IT(잇)다]	IT동아	09.12	288	0
5824	유망 스타트업의 글로벌 진출 지원 ‘트라이 에브리싱 2025’	IT동아	09.12	325	0
5823	퓨리오사AI, 오픈AI 코리아 출범식서 'RNGD' 저력 선보여	IT동아	09.12	386	0
뉴스	AM8IC(엠빅), 루(ROUX) 창작 안무 댄스 영상 공개…차세대 퍼포먼스 괴물 탄생 예고	디시트렌드	09.22

최근 방문

즐겨찾기

즐겨찾기 갤러리

이미지 올리기 이용안내

갤러리 이슈박스, 최근방문 갤러리

연관 갤러리

개념글 리스트

차단하기

[IT동아 갤러리]

갤러리 본문 영역

SKT, 유심해킹 무엇이 문제였나? 2021년 최초 침투

과실 인정…위약금 면제 등 지시

SKT+SKB, 5년간 7000억 원 규모 투자한다

이통3사, ‘선제적’ 보안 투자 필요

▶ “인공지능 시대의 보안을 강조하다” 코드게이트 2025▶ 지스케일러 “제로 트러스트와 AI 결합해 강력한 보안 제공”▶ SKT, “7월 15일부터 해지 위약금 환급”…예상 위약금 조회하려면?

추천 비추천

댓글 영역

① NFT 발행

② NFT 구매

파워링크 광고

하단 갤러리 리스트 영역

왼쪽 컨텐츠 영역

갤러리 리스트 영역

페이지 이동

오른쪽 컨텐츠 영역

알림 설정

알림

디시콘 리스트

디시콘

디시콘 검색결과(0)

인기 디시콘

▶ “인공지능 시대의 보안을 강조하다” 코드게이트 2025 ▶ 지스케일러 “제로 트러스트와 AI 결합해 강력한 보안 제공”▶ SKT, “7월 15일부터 해지 위약금 환급”…예상 위약금 조회하려면?