SKT 해킹 대응 필수 확인

2025년 4월 19일 SK텔레콤(이하 SKT)이 악성코드에 의한 해킹으로 고객 유심 관련 일부 정가 유출된 정황을 발견하고 한국인터넷진흥원(KISA)과 개인정보보호위원회에 신고했다. 

유출 정보는 유심 고유 식별 번호(IMSI), 단말기 정보(IMEI), 유심 인증키, 인증 이력 등으로 추정. 

악성코드 즉시 삭제 및 해킹 의심 장비 격리 조치하는 초기 대응을 했다. 

주민등록번호, 주소, 이메일 등 민감 개인정보는 유출되지 않았다고 한다.

 

SKT 전체 고객 2,300만 명의 유심보호서비스 무료 신청과 유심 무상 교체 제공하기로 결정했다.

알뜰통신사 이용 고객 중 SKT 유심을 사용하는 고객도 동일한 제공을 받는다. 

 

1. SKT USIM 변경 (1회 무료)

- SKT 유심을 사용하는 모바일 단말기의 유심을 1회에 한해 무료로 교체 제공하는 서비스를 28일(월)부터 실시한다. 

- SK텔레콤 통시사를 이용하거나 알뜰통신사의 SKT망을 사용하는 이용자는 유심이 SKT USIM이므로 반드시 교체한다. 

- SK텔레콤은 T월드 매장 및 공항 로밍센터 방문 변경 신청

- 알뜰통신사 SKT망 고객은 고객센터를 통해 신청, 사용중인 통신사 홈페이지 공지사항을 참고한다.

- 4월 19일부터 27일 사이 자비로 유심 교체한 고객에게는 무상 교체 서비스 소급 적용 및 비용 환급 결정 

 

2. 통신사 유심보호서비스 신청 (무료)

- SKT 유심을 사용하는 통신사의 부가서비스 중 유심보호서비스를 신청한다.

- 유심보호서비스를 신청하면 핸드폰/단말기를 변경할 경우 유심만 꽂아서는 사용할 수 없고 기기 변경시 통신사에 연락해서 기기변경을 해야한다. 신청 후 무단으로 기기변경 안됨. 

- 해외 로밍 시 유심보호서비스 이용이 불가한 점은 2025년 5월 중에 로밍 중 서비스 이용이 가능하도록 고도화할 계획 

 

3. 명의도용 방지 서비스 신청

- https://www.msafer.or.kr 또는 모바일 PASS 앱에서 명의도용 방지 서비스 신청한다. 

- 명의도용 방지 서비스를 신청하면 본인 동의 없이 타인이 개인 정보를 이용해서 휴대폰 개통, 대출 신청, 카드 발급 등을 할 수 없게 막는 서비스이다. 

- 명의도용 방지 서비스 신청 후 본인 인증이 필요한 서비스를 이용할 때는 명의도용 방지 서비스를 해제하고 본인 인증 후 다시 명의도용 방지 서비스 설정을 활성화하여 명의 도용을 차단할 수 있다. 

 

4. 비대면 계좌 개설 안심차단 서비스 신청 

- 금융권 영업점 방문 신청하거나 비대면으로 은행(모바일, 인터넷뱅킹) 및 금융결제원(어카운트 인포) 앱을 통해 신청한다. 

- 비대면 계좌 개설 안심차단 서비스는 원치 않는 수시입출식 계좌가 비대면으로 신규 개설되지 않도록 차단하는 서비스이다. 서비스 신청시 한국신용정보원에 안심차단 정보가 등록되어 계좌 개설 거래가 실시간 차단된다. 

- 신청한 후 비대면 계좌개설 안심차단 해제를 하려면 반드시 영업점 방문 신청을 해야 한다. 신분증 지참 필수. 

 

SKT 외에 KS한국고용정보도 해킹을 당해 이미 다크웹에서 개인정보를 1만5천 달러에 팔고 있는 상황이 추가로 확인 됐다. 

SKT는 유심 정보가, KS한국고용정보는 현전직 임직원 민감 개인정보가 유출됐다. 

SKT 유출 정보에 대한 2차 피해는 아직 드러나지 않았고, KS한국고용정보 유출 정보는 다크웹에서 판매중이라고 한다. 

 

 

 

기타

1. PASS 앱에서 메뉴 > 명의도용방지 서비스 > 가입제한설정 > 전체 선택

2. 통신사 앱에서 검색 > 정보보호 알림이 

3. 통신사 앱에서 검색 > 번호도용문자