MetaLeaks

SKT 해킹 사태, 끝없는 충격: 2차 조사 결과 공개! IMEI 유출설 & 3년간의 악몽? (2025년 최신 종합)

연이은 충격적인 소식에 깊은 한숨만 나오는 요즘입니다. 😥 2025년 4월 우리를 경악하게 했던 SK텔레콤(SKT) 해킹 사건, 잠잠해지기는커녕 더욱 심각한 내용이 담긴 2차 조사 결과가 발표되면서 다시 한번 큰 충격을 주고 있습니다.

오늘은 정부 민관합동조사단의 1차 및 2차 조사 결과를 종합하고, 새롭게 드러난 IMEI 유출 가능성, 3년간의 해킹 노출 정황, 그리고 은행권의 신원 인증 중단 소식까지! 현재까지 밝혀진 모든 내용을 총정리해서 여러분께 전달해 드리려고 해요. 불안하고 답답한 마음이 크시겠지만, 정확한 정보를 아는 것이 무엇보다 중요하니까요! 💪

🚨 사건의 시작: 2025년 4월, SKT HSS 서버 해킹 (기본 개요 복기)

먼저 사건의 시작을 다시 한번 짚어볼게요.

  • 발생 시점: SKT는 2025년 4월 19일 오후 11시 40분경, 해커의 악성코드로 인해 가입자인증시스템(HSS) 서버에서 고객 유심 관련 정보 유출 정황을 최초 인지했어요. 이 HSS 서버는 LTE/5G 고객들이 음성 통화 등을 이용할 때 SKT 가입자가 맞는지 확인하는 핵심 시스템이죠.
  • 초기 대응: SKT는 다음 날인 4월 20일, 한국인터넷진흥원(KISA)에 침해사고 사실을 즉시 신고하고 악성코드 삭제 및 해킹 의심 장비 격리 조치를 취했다고 밝혔어요.

📊 1차 조사 결과 발표 (2025년 4월 29일): ‘최악은 면했다?’

사고 발생 열흘 뒤 발표된 1차 조사 결과는 다음과 같았어요.

  • 유출 정보: 가입자 전화번호, 가입자 식별번호(IMSI) 등 유심 복제에 활용될 수 있는 정보 4종과 SKT 관리용 정보 21종이 유출된 것으로 확인됐어요.
  • IMEI는 안전?: 다행히 단말기 고유식별번호(IMEI)는 유출되지 않아, 복제폰 범죄로 직결될 수 있는 ‘최악’은 면했다는 평가가 나왔었죠.
  • 발견된 악성코드: ‘BPF도어’ 계열의 악성코드 4종이 발견되었고, 공격받은 서버는 3종, 5대로 파악됐어요.

당시 과기정통부는 SKT의 ‘유심보호서비스’에 가입하면 심 스와핑(유출 정보로 유심을 복제해 불법 사용하는 행위)을 방지할 수 있다고 밝혔었어요.

💣 그러나… 2차 조사 결과 (2025년 5월 19일): 충격은 이제부터!

하지만 한 달도 채 되지 않아 발표된 2차 조사 결과는 1차 조사를 뒤엎는 충격적인 내용들로 가득했어요. 😭

  1. 피해 규모 대폭 확대:
    • 감염된 서버가 추가로 18대나 발견되어, 총 23대의 서버가 해킹 공격을 받은 것으로 확인됐어요!
    • 악성코드 역시 추가로 21종이 발견되어, 총 25종의 악성코드가 시스템에 침투했던 것으로 드러났죠.
  2. IMEI 유출 가능성 제기!:
    • 가장 우려했던 단말기 고유식별번호(IMEI)가 저장된 서버에서도 악성코드가 발견되면서, IMEI 유출 가능성이 새롭게 제기되었어요! 😱
    • 유출 가능성이 있는 IMEI는 총 29만 1,831건으로 추정돼요.
  3. 개인정보까지 유출 정황!:
    • 이름, 생년월일, 전화번호, 이메일 등 개인정보가 포함된 서버도 공격을 받은 것으로 확인되었어요.
  4. 엄청난 유출 정보량:
    • 유출된 정보량은 총 9.82GB로, 이는 가입자 식별번호(IMSI) 기준으로 무려 2,695만 7,749건에 해당하는 방대한 양이에요
    • 사실상 대부분의 가입자 정보가 위험에 노출되었다고 볼 수 있겠죠.
  5. 충격적인 해킹 기간: 무려 3년?!:
    • 더욱 경악스러운 것은, 최초 악성코드 설치 시점이 2022년 6월 15일로 확인되었다는 점이에요.
    • 이는 SKT가 약 3년 동안이나 해킹에 무방비로 노출되어 있었다는 것을 의미합니다. 🤬

다만, 방화벽 로그를 확인할 수 있었던 기간(2023년 12월 3일부터 2025년 4월 24일)에는 데이터 유출이 없었다고 해요. 하지만 로그 기록이 없는 2022년 6월 15일부터 2023년 12월 2일까지의 기간 동안 실제 데이터 유출이 있었는지 여부는 아직 확인되지 못한 상태입니다. 이 기간에 대한 불안감은 여전히 남아있는 거죠.

🔑 IMEI와 IMSI, 뭐가 다르고 왜 중요할까?

여기서 잠깐! IMEI와 IMSI, 자꾸 나오는데 뭐가 다른 걸까요?

  • IMEI (International Mobile Equipment Identity, 단말기 고유식별번호)
    • 쉽게 말해 ‘휴대폰 기기 자체의 주민등록번호‘예요.
    • 전 세계 모든 휴대폰 단말기마다 부여된 고유한 15자리 숫자로, 유심이 아닌 기기 본체에 저장돼요.
  • IMSI (International Mobile Subscriber Identity, 가입자 식별번호)
    • 유심(USIM) 카드의 주민등록번호‘라고 생각하면 돼요.
    • 유심 카드 안에 저장된 사용자 고유 식별 번호죠.

초기에는 IMEI가 안전하다고 해서 복제폰 우려는 적다고 했지만, 2차 조사에서 IMEI 유출 가능성이 제기되면서 다시 한번 불안감이 커졌어요.

😨 2차 피해 우려와 전문가들의 의견은?

이렇게 방대한 정보가, 심지어 IMEI까지 유출되었을 가능성이 제기되면서 2차 피해에 대한 우려가 더욱 커지고 있어요.

  • 복제폰 및 심 스와핑 위험:
    • IMEI 유출 가능성으로 인해 복제폰 제작에 대한 공포가 다시 수면 위로 떠올랐어요.
    • 하지만 다행히도 전문가들은 “IMEI 정보만으로는 스마트폰 복제가 거의 불가능하다”고 지적해요.
    • 제조사가 단말기마다 별도의 고유한 인증값을 가지고 있기 때문에, 단순히 15자리 숫자인 IMEI만으로는 완벽한 복제가 어렵다는 거죠.
    • 그러나 IMSI 등 유심 정보 유출로 인한 심 스와핑 위험은 여전히 매우 높으니 각별한 주의가 필요해요!
  • 피싱 및 스미싱 공격 위험:
    • 유출된 개인정보와 통신 관련 정보를 이용한 정교한 스미싱이나 보이스피싱 공격에 각별히 주의해야 해요.
    • 예를 들어, “SKT 보안 강화 안내, 스마트폰 재부팅 후 아래 링크를 클릭하세요” 같은 식의 가짜 메시지에 절대 속으면 안 돼요!
    • 해커가 이미 많은 정보를 알고 접근하기 때문에, 더욱 교묘한 방식으로 사용자를 속이려 할 가능성이 높아요.
  • 침입 경로와 악성코드의 정체:
    • 이번 공격에 사용된 ‘BPF도어’는 리눅스 OS의 네트워크 모니터링 기능을 악용한 고도의 백도어 악성코드예요.
    • 방화벽을 우회하고 통신 내용을 가로채는 데 특화되어 있으며, 은닉성이 매우 높아 탐지가 어렵다고 해요.
    • 주로 중국 기반 해킹 그룹이 사용하는 수법으로 알려져 있죠.

🛡️ SKT의 대응 조치와 우리의 대처 방법은?

SKT는 이번 사태에 대해 다음과 같은 대응 조치를 시행하고 있어요.

  1. 유심보호서비스 무료 제공
    • 단말기와 유심을 하나로 묶어, 다른 폰에서 유심을 임의로 사용하는 것을 막는 서비스예요. (T월드 앱/웹에서 신청 가능)
  2. 비정상 인증 시도 차단 시스템(FDS) 운영 강화
    • 불법 복제 유심 인증을 실시간으로 감지하고 차단하는 시스템을 최고 수준으로 운영 중이라고 해요.
  3. 유심 무상 교체 시행
    • 원하는 고객을 대상으로 전국 매장과 공항 로밍센터에서 온라인 예약 후 무료로 유심을 교체해주고 있어요.
  4. 유출 피해 보상 약속
    • SKT는 “유심보호서비스에 가입하지 않아도 (이번 유출로 인한) 피해가 발생하면 책임질 것”이라고 밝혔어요.

그렇다면 우리는 어떻게 해야 할까요?

  • SKT 사용자라면, ‘유심보호서비스‘는 지금 당장 가입하세요! (필수!)
  • 불안하다면, ‘유심 무상 교체‘를 받으세요! (온라인 예약 후 매장 방문)
  • “스마트폰 재부팅 후 링크 클릭” 등 의심스러운 문자나 전화는 100% 무시하세요! 절대로 링크를 누르거나 개인정보를 알려주면 안 돼요!
  • 금융 거래 시에는 반드시 이중 인증(2FA)을 사용하고, 거래 알림 서비스를 신청해서 꼼꼼히 확인하세요.
  • 모든 온라인 서비스의 비밀번호를 주기적으로 변경하고, 사이트마다 다른 비밀번호를 사용하는 습관을 들이세요!

🏛️ 현재 상황: 은행권 인증 중단 & 집단 소송 준비 중

사태의 심각성으로 인해 은행을 비롯한 금융권에서는 SKT를 통한 본인 인증 서비스를 일시적으로 중단한 상태예요. 또한, 피해를 입은 가입자들을 중심으로 집단 소송이 준비 중이며, 국회에서는 SKT 대표이사를 소환해 청문회를 진행하기도 했어요. 정부 민관합동조사단은 여전히 추가 조사를 진행하며 해킹의 정확한 경로와 피해 규모를 파악하기 위해 노력하고 있다고 합니다.

아직까지 이번 사건으로 인한 직접적인 금전 피해 사례는 공식적으로 확인되지 않았다고 하지만, 절대 안심할 단계는 아니에요!

마무리하며 (2025년 최신)

SKT 해킹 사건은 2차 조사 결과 발표로 그 충격과 파장이 더욱 커지고 있습니다. 3년간의 해킹 노출, 방대한 정보 유출, 그리고 IMEI 유출 가능성까지… 정말 어디서부터 어떻게 손을 써야 할지 막막하게 느껴질 정도입니다.

하지만 절망만 하고 있을 수는 없어요! 지금 우리가 할 수 있는 최선의 방법은 SKT가 제공하는 보안 서비스를 적극적으로 이용하고, 개인 스스로 보안 의식을 최고 수준으로 끌어올리는 것입니다. 아직 유심보호서비스에 가입하지 않으셨거나 유심 교체를 받지 않으셨다면, 더 이상 미루지 마시고 지금 바로 행동에 옮기세요! 그리고 의심스러운 상황에 대해서는 항상 경계하고, 주변 사람들에게도 이 위험성을 알려주세요.

부디 더 이상의 피해 없이 이 사태가 잘 마무리되기를 바라며, 다시는 이런 끔찍한 보안 사고가 발생하지 않도록 우리 사회 전체의 노력이 필요합니다. 이 중요한 최신 정보를 주변 분들과도 꼭 공유해주세요. 안녕! 👋

MetaLeaks.info © Since 2023, All rights reserved.

Threads X-twitter Instagram

We are

  • MetaLeaks

Data Breaches

  • Post

Downloads

  • We DO NOT provide download