악성코드 침투로 시작된 보안 붕괴
2025년 4월 19일 오후 11시경, SK텔레콤 내부 시스템에서 악성코드 감염 징후가 최초 발견되었습니다. 해커들은 리눅스 기반 HSS(Home Subscriber Server) 서버를 표적으로 삼아 BPF도어 변종 악성코드를 주입했으며, 이를 통해 2,300만 명에 달하는 고객의 유심(USIM) 정보를 탈취한 것으로 확인되었습니다. 유출된 정보에는 국제이동가입자식별번호(IMSI), 전화번호(MSISDN), 유심 인증키 등 금융사기와 신원 도용에 악용될 수 있는 핵심 데이터가 포함되어 있었습니다.
"이번 공격은 네트워크 방화벽을 우회하는 고도화된 기법이 사용되어, 기존 보안 체계로는 탐지가 불가능했습니다. 해커들은 72시간 이상 시스템 내부에 잠복하며 데이터를 유출한 것으로 추정됩니다."
SKT의 위기대응과 한계
사고 발생 직후 SK텔레콤은 3단계 긴급 조치를 발표했습니다. 첫째, 전체 시스템 전수 조사를 통한 추가 침투 차단, 둘째, FDS(사기 탐지 시스템) 강화로 불법 유심 사용 실시간 차단, 셋째, 전국 2,600개 대리점에서 유심 무상 교체 프로그램 가동이 주요 내용이었습니다. 그러나 4월 28일 교체 서비스 시작 직후 100만 건을 돌파하며 유심 재고가 바닥나는 등 현장 혼란이 가속화되었습니다.
통신 시장의 지각변동
이번 사태로 SK텔레콤은 창사 이후 최대 위기에 직면했습니다. 4월 한 달간 23만 7천 명의 가입자가 이탈하며 전월 대비 87% 증가했고, 주가는 8.5% 급락해 8,700억 원의 시가총액이 증발했습니다. 정부는 5월 1일 SKT에 신규 가입 중단을 행정지도하며, "피해 확산 방지 전까지 무기한 영업 중단 가능성"을 시사했습니다.
"통신 3사 구도가 흔들릴 수 있는 위기입니다. 가입자 이탈이 장기화할 경우 시장 점유율 재편이 불가피합니다." - 업계 관계자
국가적 차원의 후속 조치
서울경찰청 사이버수사과는 4월 30일 22명 규모의 전담 수사팀을 구성해 본격 수사에 착수했습니다. 국회 과학기술정보방송통신위원회는 5월 8일 최태원 SK그룹 회장을 증인으로 채택한 청문회를 개최할 예정입니다. 한편 과학기술정보통신부는 모든 이동통신사에 보안 체계 전반에 대한 긴급 점검을 지시하며, 향후 3개월 내 보안 인증제도 개선안을 마련하겠다고 발표했습니다.
시민들의 대응 방안
피해 예방을 위해 SKT 고객들은 즉시 유심 교체와 함께 유심보호서비스 가입이 필수적입니다. 금융감독원은 "유출된 정보로 인한 2차 피해 방지를 위해 1주일 간격으로 계좌 비밀번호 변경을 권고"했습니다. 또한 의심 문자의 경우 반드시 통신사 고객센터(080-800-0577)를 통해 사실 여부를 확인해야 합니다.
'이슈' 카테고리의 다른 글
| 美대학 유학생 등록 금지 확산? 트럼프-하버드 갈등과 유학생 비자 위기 (2) | 2025.05.23 |
|---|---|
| 학생들의 위험한 크롬북 챌린지, 전국 학교에 비상 걸리다 (2) | 2025.05.11 |
| 2025 SK텔레콤 대규모 유심 해킹 사고 핵심 정리 (0) | 2025.05.05 |
| 미국산 불매운동 확산: 캐나다와 유럽 시작 전 세계로.. 트럼프 관세정책의 역풍 (0) | 2025.03.17 |
| 5월 2일 임시공휴일 지정 논란: 황금연휴 기대와 우려 (0) | 2025.03.16 |
