Skt 해킹 2차 유출 사건

⸻

1. 사고 개요 및 탐지·대응 일지

침투 경로 및 잠복기
공격자는 2022년 6월경 제로데이 취약점을 통해 SKT 내부망에 은밀히 진입했다. 초기에는 네트워크 모니터링의 ‘정상 범위’로 위장하여 HSS(Home Subscriber Server)와 IMS(가입자 인증 서버)로 연결되는 백엔드 경로를 점진적으로 확보했고, 이 과정에서 BPFDoor 계열 백도어를 심어 두어 2년 반에 걸쳐 중요 정보를 흡수했다.

이상 징후 포착 및 초동 대응
• 2025년 4월 18일 밤 23시 20분경, 네트워크 이상 알림 시스템이 HSS 접속 패턴의 변칙성을 감지하여 전담 보안팀에 알림.
• 4월 19일 00시 05분경, 보안관제팀이 HSS 데이터베이스 접속 로그에서 비허가 접근 흔적을 확인하고 비상 대응 조직 발동.
• 4월 19일 중반, 과기정통부·KISA·SKT 포렌식 합동조사단이 현장 분석 시작.
• 4월 22일, SKT가 대외 공식 발표를 통해 유출 사실, 유출 규모, 대응 계획을 공개.

감염 규모
최초 확인된 서버는 5대였으나, 심층 분석 결과 총 23대의 서버가 악성코드에 감염된 것으로 파악되었다. 이들 서버에는 HSS와 USIM 인증 관련 데이터베이스 전체가 저장돼 있었으며, 일부 서버에는 가입자 통화·메시지 메타데이터, 단말 식별 정보 등이 중복 저장되어 있었다.

⸻

2. 탈취된 데이터 상세 및 잠재 위험
1. USIM 인증키(Ki, OPC 등)
• 재발급 불가능한 고유 키로, 악용 시 SIM 복제·스왑 공격이 가능하다.
• 복제된 유심으로 타인 명의 전화 사용, 금융 인증 우회 피해 가능.
2. IMSI (가입자 식별 번호)
• 전체 가입자의 IMSI 약 2,696만 건이 유출되었다.
• IMSI는 이동통신 인증의 핵심 식별자이므로, 악용 시 가입자 위치 추적, 사생활 침해 위험.
3. IMEI (단말기 식별 번호)
• 약 29만 건의 IMEI가 함께 유출되어, 단말 도난·분실 정보와 맞물려 중고폰 거래 시 도난폰 식별 우회 등에 악용될 수 있다.
4. 통화·SMS 메타데이터
• 발신·수신 시각, 상대 번호, 메시지 길이 등 기본 메타데이터가 일부 포함되어 있어 금융권 2차 인증 및 보안 질문 우회 가능성.
5. 부가 개인정보
• 조사 초기 단계에서 일부 서버에 가입자 이름·생년월일·이메일 등의 개인 식별 정보가 임시 저장된 흔적이 확인되었으나, 최종 유출량은 조사 중이다.

이처럼 탈취된 데이터는 단순한 ‘유심 정보’를 넘어 가입자 인증, 위치 정보, 금융 인증 시스템 전반을 위태롭게 하는 치명적 자료들로 구성되어 있다.

⸻

3. SKT의 직접 대응 및 비용 구조

3.1 USIM 교체 운영 비용
• 무상 교체 대책: SKT는 모든 가입자(약 2,300만~2,700만 명)를 대상으로 무료 USIM 교체를 실시했다.
• 교체 물류·인력 투입:
• 전국 2,600여 개 대리점 및 이동형 교체센터 투입
• 온라인·모바일 예약 시스템 과부하 및 현장 대기 시간 증가
• 물류 운송, 보관, 교체 인력의 초과 근무 수당 등으로 약 300억 원대 추가 비용 발생

3.2 보상·배상 프로그램
• ‘USIM 보호 서비스’ 가입 고객: 복제 피해 발생 시 100% 전액 보상 약속
• 비가입 고객: 별도 심사를 통해 피해 사실 확인 시 지원 제공
• 법적 방어 비용:
• 심리적·정서적 피해를 주장하는 집단 소송 가능성
• 소송 대응 및 합의금 등으로 향후 수십억 원대 비용 예상

3.3 IT·보안 운영 비용
• 긴급 패치 및 보안 장비 증설: SIEM(보안정보·이벤트관리), EDR(엔드포인트 탐지·대응) 확충
• 외부 포렌식·모의 해킹: 전문 보안 컨설팅 및 레드팀 테스트, 연간 APT 대응 훈련 확대
• 전담 인력 충원·교육: 보안 전담 조직 인력 2배 증원, 연간 교육 예산 수십억 원 투입
• 총합: IT 보안 운영 비용만 수백억 원대에 이르는 것으로 집계

⸻

4. 2차 피해: 금융권·제3자 연쇄 충격

4.1 금융 본인 인증 서비스 중단
• 은행·보험사 등 주요 금융기관이 SKT 휴대폰 인증 서비스를 일시 중단
• 고객 불편 최소화를 위해 얼굴인식·OTP(일회용 비밀번호) 등 대체 인증 수단 긴급 도입
• 금융사별 개발·테스트·운영 비용 20억~30억 원 수준 지출 및 운영 인력 추가 투입

4.2 핀테크·이커머스 결제 지연
• 통신사 본인 인증 연동 결제 서비스 불가로 인해 결제 처리 지연, 주문 취소·환불 사례 증가
• 매출 손실 및 고객 신뢰 하락으로 인해 업계 전체 추정 30억 원 이상의 손실

4.3 공공기관·산업계 보안 강화
• 과기정통부·KISA 주관 민관합동 워크숍 및 사고 대응 매뉴얼 개정
• 산업별 보안 가이드라인 전면 수정 및 교육·훈련, 전문 인력 충원
• 관련 예산 수십억 원 투입, 전사 차원의 보안 거버넌스 재정립

⸻

5. 시장·주주·브랜드 영향

5.1 주가 및 시가총액
• 사고 발표 직후 SKT 주가는 8.5% 급락, 종가 기준 6.7% 하락
• 시가총액 수천억 원 소실, 기관·외국인 대규모 매도로 단기 수급 불균형 심화

5.2 가입자 이탈
• 사고 직후 약 25만 명의 가입자가 타사 이동
• 월평균 이탈률 대비 3배 수준으로 급증
• 향후 신규 고객 유치 비용 상승 및 요금 경쟁력 약화 우려

5.3 신사업 지연
• 5G·6G, 메타버스·IoT 통합 서비스 등 차세대 사업 추진 일정 최소 6개월 지연
• 전략 수정·추가 보안 인증 체계 도입 등으로 인해 프로젝트 추가 비용 발생

5.4 브랜드 신뢰 손상
• CS센터 문의량 3배 폭증, 온라인 커뮤니티·SNS상 ‘보상 미흡’·‘대응 지연’ 비난 확산
• 20·30대 핵심 고객층 이탈 가능성 대두
• 장기적 이미지 복원 노력 필요

⸻

6. 규제·법적 리스크

6.1 정부 조사 및 과태료
• 과기정통부·KISA 민관합동조사단 조사 결과 개인정보보호법·통신비밀보호법 위반 소명 요구
• 과태료 및 과징금 부과 검토, 최대 연매출의 2~3% 수준

6.2 국회 청문회 및 입법 논의
• 사고 경과 보고 및 책임 소재 규명을 위한 국회 청문회 예고
• 통신사업자 보안 의무 강화, 사전 보안 검증 의무화 등 입법 움직임 가시화

⸻

7. 사회·정치적 파급 및 여론 동향

7.1 정치권 공방
• 대선 후보 전화번호 유출 우려 제기 및 ‘헥사코드 복제’ 논란으로 인해 국회, 언론, 시민단체 간 공방 격화
• 정부와 통신사 책임론, 규제 강화 요구 압박

7.2 언론·시민 여론
• “보상·지원 미흡” 집중 비판, 여론조사에서 SKT 신뢰도 하락폭 전국 최고 수치 기록
• 소비자 단체·시민단체의 집단 소송 움직임

7.3 국제적 파급
• 일본·유럽·미국 등 주요 통신사들이 유사 취약점 점검 강화
• 글로벌 보안 인증 체계 재검토 및 파트너십 강화 필요성 대두

⸻

8. 교훈 및 재발 방지 과제
1. 제로 트러스트 보안 체계 전환
• 내부망·외부망 경계 너머 서비스별 최소 권한 원칙, 마이크로세그멘테이션 도입
2. 정기적 모의 해킹·레드팀 테스트
• 연 2회 이상 APT 시나리오 기반 전수 점검 의무화
3. 실시간 위협 인텔리전스 공유
• 금융권·공공기관 간 TLP(Traffic Light Protocol) 기반 위협 정보 교환 체계 구축
4. 투명한 커뮤니케이션
• 사고 초기 24시간 내에 규모·영향·대응 계획 공개, 전용 콜센터·FAQ 운영
5. 고객 보호 혁신
• 원격 USIM 포맷 기능 개발, SIM 보호 서비스 표준 수립 및 제도화
6. 포렌식·사이버 보험 확대
• 사고 발생 시 비용 보전 및 신속 대응을 위한 보험 커버리지 확대

⸻

사고는 단순 정보 유출을 넘어 국가 통신망 신뢰의 근간을 흔들었다. 2·3차 피해로 발생한 물류·운영 비용, 금융권·산업계 연쇄 충격, 시장·주주 피해, 법적·정책적 리스크, 사회·정치적 파급을 포함한 종합 손실은 수조 원대로 평가된다. 앞으로는 기술적 대응은 물론 거버넌스, 제도, 고객 커뮤니케이션까지 전방위적 보강이 필수적이다.