SK텔레콤 해킹사건 경위서 | SKT 해킹사건 경위서 | 사건 배경 | 사고 개요 | 유출정보 | 피해 | 보상 | 대책 | 최종조사 결과

SK텔레콤(SKT) 해킹사건 경위서  
(2025년 7월 4일 정부 최종조사 결과 중심)

1. 사건 배경

2025년 4월, 국내 1위 이동통신사인 SK텔레콤에서 대규모 유심(USIM) 정보 유출 사고가 발생했다. 이 사건은 단발성 해킹이 아닌, 2021년 8월부터 약 4년에 걸친 장기적이고 치밀한 해킹 공격의 결과로 드러났다. 해커들은 SK텔레콤의 내부 보안 체계의 구조적 허점을 이용해 여러 서버에 악성코드를 심고, 계정정보를 탈취한 뒤, 2025년 4월 대규모 데이터 유출로 이어졌다. 이로 인해 국민적 불안과 사회적 파장이 컸으며, 정부는 민관합동조사단을 구성해 두 달간 전면적인 조사를 실시했다[1][2][3].

2. 주요 사고 개요

- 최초 침투
2021년 8월 6일, 해커가 외부 인터넷과 연결된 시스템 관리망 내 서버에 원격제어 기능이 포함된 악성코드(CrossC2)를 설치하며 침투를 시작.

- 추가 거점 확보
평문으로 저장된 계정정보를 활용해 시스템 관리망 내 여러 서버로 확장, 2022년 6월에는 고객 관리망까지 침투.

- 정보 유출
2023년 11월 30일부터 2025년 4월 21일까지 악성코드를 추가로 설치, 2025년 4월 18일 음성통화 인증 서버(HSS) 3곳에 저장된 유심정보를 외부로 유출[1][3].

3. 주요 내용

3.1 해킹 경로 및 방식

- 계정정보 평문 저장
서버 로그인 ID, 비밀번호 등 계정정보가 암호화 없이 평문으로 저장되어 있었음.

- 악성코드 감염
BPFDoor 27종, 타이니쉘 3종, 웹쉘 1종, CrossC2 1종, 슬리버 1종 등 총 33종의 악성코드가 28대 서버에서 발견됨.

- 보안 관리 미흡
과거 침해사고(2022년 2월) 인지 후에도 신고 의무를 이행하지 않고 자체 조치에 그침. 주요 정보(유심 인증키 등) 암호화 미흡, 보안 점검 항목 부실, 공급망 보안 소홀 등 다수의 관리상 문제점이 드러남[1][3].

3.2 사고 대응 및 신고

- 신고 지연
2025년 4월 18일 23시 20분 사고 인지 후, 4월 20일 16시 46분에야 한국인터넷진흥원에 신고(24시간 내 신고 의무 위반).

- 자료 보전 명령 위반
정부의 포렌식 자료 보전 명령에도 불구하고, 2대의 서버를 분석 불가 상태로 임의 조치 후 제출[3].

4. 피해 규모

- 유출 정보
전화번호, 가입자식별번호(IMSI), 단말기고유식별번호(IMEI), 유심 인증키(Ki) 등 유심정보 25종.

- 유출 규모
약 2,696만 건(IMSI 기준), 데이터 총량 9.82GB. 이는 사실상 SK텔레콤 전체 가입자에 해당하는 규모임.

- 개인정보 평문 저장
일부 서버에 이름, 생년월일, 이메일, 통신기록(CDR) 등 개인정보가 평문으로 임시 저장되어 있었으나, 로그가 남아있는 기간에는 추가 유출 정황은 확인되지 않음. 다만, 로그가 없는 기간의 유출 여부는 확인 불가[2][3].

5. 유출 정보 상세

| 구분         | 내용 및 범위                                  
| 유심정보     | IMSI, Ki, ICCID, MSISDN, IMEI 등 25종        
| 개인정보     | 이름, 생년월일, 전화번호, 이메일 등            
| 통신기록     | CDR(통화내역), 일부 서버에 평문 임시 저장    
| 유출 규모    | 약 2,696만 건(가입자 전원), 9.82GB          

- 유심정보는 휴대전화 사용자의 신원을 식별하는 핵심 데이터로, 복제 시 통화·문자 수신까지 탈취당할 수 있는 심각한 피해를 초래할 수 있음[2][3].

6. 정부 및 SK텔레콤의 대책

6.1 정부의 재발방지 대책

- 보안관리 강화
서버 비밀번호 기록 및 저장 제한, 암호화 저장 의무화, 다중 인증체계 도입.

- 정기 보안점검
분기별 1회 이상 모든 자산에 대한 보안 취약점 점검 및 제거.

- 공급망 보안체계 구축
외부 협력업체 SW 등 공급망 위험에 대한 보호대책 마련.

- 정보보호 거버넌스 강화
정보보호 최고책임자(CISO)를 CEO 직속으로, 정보보호 인력·예산 확대.

- 로그관리 및 자산관리
방화벽 로그 6개월 이상 보관, 중앙로그관리시스템 및 IT 자산관리 솔루션 도입[3].

6.2 SK텔레콤의 조치

- 유심 무상 교체
전국 매장에서 전 가입자 대상 유심 무상 교체 실시.

- 유심보호서비스 무료 제공
유심 교체가 어려운 고객에게 유심보호서비스 무료 제공.

- 불법 유심기변 및 비정상 인증 시도 차단 강화
FDS(부정사용방지시스템) 고도화, 비정상 이용 정지 및 안내.

- 보상 및 위약금 면제
해킹 피해 고객에 대한 위약금 면제, 8월 요금 50% 할인 등 대규모 보상책 발표[4][3].

7. 법적·제도적 후속 조치

- 과태료 부과
정보통신망법상 신고 지연 및 미신고, 자료 보전 명령 위반 등으로 각각 3,000만 원 이하 과태료 및 수사기관 수사의뢰.

- 제도 개선
국회와 협력해 정보보호 관리체계, 주요 정보통신 기반시설 보호, 정보보호 투자 확대 등 법·제도 개선 논의[3].

8. 결론 및 시사점

이번 SK텔레콤 해킹사건은 국내 기간통신망의 보안 취약성과 관리 부실, 그리고 장기적 해킹 공격의 위험성을 여실히 드러냈다. 정부는 SK텔레콤의 귀책사유를 명확히 하여 위약금 면제 등 소비자 보호 조치를 명령했고, SK텔레콤 역시 대규모 보상과 보안체계 강화를 약속했다. 이 사건은 민간 정보보호 체계 전반의 대대적 개편과, 통신사업자의 정보보호 의무 강화, 그리고 국민 신뢰 회복의 계기가 될 것으로 평가된다[1][2][3].

출처
[1] SK텔레콤 침해사고 최종 조사결과 발표 - 대한민국 정책브리핑 https://www.korea.kr/policy/civilView.do?newsId=156696819
[2] [현장] SKT 유심정보 해킹사고, 4년에 걸친 침투…총 2696만 건 유출 https://news.nate.com/view/20250704n18602
[3] SK텔레콤 침해사고 최종 조사결과 발표 상세 내용 https://lawpid.kr/2025/07/04/sk%ED%85%94%EB%A0%88%EC%BD%A4-%EC%B9%A8%ED%95%B4%EC%82%AC%EA%B3%A0-%EC%B5%9C%EC%A2%85-%EC%A1%B0%EC%82%AC%EA%B2%B0%EA%B3%BC-%EB%B0%9C%ED%91%9C-%EC%83%81%EC%84%B8-%EB%82%B4%EC%9A%A9/
[4] SKT '해킹 피해 고객에 위약금 면제' 수용 - 동아일보 https://www.donga.com/news/Economy/article/all/20250705/131943536/2
[5] 정부 "SKT 위약금, 약관상 면제 적용 가능…회사 귀책 사유" https://www.korea.kr/news/policyNewsView.do?newsId=148945517
[6] 4년 전부터 해킹 공격 받았는데…비정상 신고도 안 한 SKT / SBS ... https://www.youtube.com/watch?v=OCw2LxOxHhU
[7] 과기정통부 "SKT, '해킹사고' 귀책사유 존재…위약금 면제해야" https://news.nate.com/view/20250704n18669
[8] "유심 해킹 사고, SKT 과실"...정부, 위약금 면제사유 인정 / YTN https://www.youtube.com/watch?v=F3_nQpe1nK0
[9] 2025 SKT 해킹 사건 정리 (Feat. BPFdoor 악성코드) - 감자 텃밭 https://hg2lee.tistory.com/entry/2025-SKT-%ED%95%B4%ED%82%B9-%EC%82%AC%EA%B1%B4-%EC%A0%95%EB%A6%AC-Feat-BPFdoor-%EC%95%85%EC%84%B1%EC%BD%94%EB%93%9C
[10] [SKT 해킹 사태] 타임라인으로 본 SKT 사태...유출부터 위약금 면제까지 https://m.boannews.com/html/detail.html?tab_type=1&idx=138003
[11] SK텔레콤 침해사고 최종 조사결과 발표 - 대한민국 정책브리핑 https://www.korea.kr/briefing/policyBriefingView.do?newsId=156696819
[12] 2025년 SK텔레콤 유심 해킹 사건 https://ko.wikipedia.org/wiki/2025%EB%85%84_SK%ED%85%94%EB%A0%88%EC%BD%A4_%EC%9C%A0%EC%8B%AC_%ED%95%B4%ED%82%B9_%EC%82%AC%EA%B1%B4
[13] SK텔레콤 해킹 사고 2021년부터 공격 받아…계정정보 관리 부실 https://www.viva100.com/article/20250704500796
[14] SKT, 4년 전부터 해킹 공격받아…고객 유심정보 25종 유출 - Daum https://v.daum.net/v/20250704140149135
[15] 정부 “SKT, 해킹 피해 고객 위약금 면제해야” - 조선일보 https://www.chosun.com/economy/tech_it/2025/07/04/VQ7D74GAPBHK7OVQGLXMKMFFYU/
[16] SK텔레콤에서 알려드립니다 - SK텔레콤 뉴스룸 - SK telecom https://news.sktelecom.com/211423
[17] 해킹 사태 SKT, 1조원대 '고객 보상책' 마련…위약금도 면제 - 전남일보 http://jnilbo.com/77661564548
[18] [ LIVE 기자회견] SK텔레콤 침해사고 최종 조사결과 발표..."번호이동 ... https://www.youtube.com/watch?v=eZBsB4wCUhU
[19] [SKT 해킹 사태] 4년간 몰랐던 SKT 해킹…통화 기록 유출 ... https://www.boannews.com/media/view.asp?idx=138004
[20] 정부, SK텔레콤 해킹 사고 최종 조사결과 발표… "SKT 귀책사유로 ... https://www.newsis.com/view/NISX20250704_0003239865