📝목차
사건 개요 – 어떤 정보가 유출되었을까?
SKT 내부의 핵심 시스템인 HSS와 HSS 인증 서버에 설치된 백도어 악성코드 BPFdoor를 통해 가입자의 휴대전화 번호, IMSI, 유심 인증 키(Ki/OPc), IMEI 등 최대 2,695만 건의 정보가 유출된 사실이 확인되었습니다. 악성코드는 최소 23대의 서버에 퍼졌으며, 종류도 초기 4종에서 25종으로 확대되어 기업의 보안 관리 체계가 심각하게 흔들린 사례였습니다. 민관합동조사단의 1차와 2차 조사 결과, 유출 규모가 더욱 명확해졌고, SKT의 대응 지연과 관리 부실이 많은 비판을 받았습니다.
SKT의 대응 조치
- 해킹 직후 악성코드가 설치된 서버를 즉시 격리하고 제거 조치
- 한국인터넷진흥원(KISA)과 개인정보보호위원회에 즉시 사고 신고
- 전국 전 가입자 대상 무료 유심 교체 서비스 실시
- 유심보호서비스 도입 – 인증복제 시도를 차단하는 보안 기능
- 비정상 인증 차단 시스템(FDS 2.0) 도입, 악성 징후 실시간 모니터링 강화
이러한 조치는 사고 인지 1~2일 내 시작되었으나, 초기 통보 미흡 및 대응 혼선에 대한 비판도 이어졌습니다.
유출 여부 확인 방법
개인정보 유출 조회 서비스 소개
SKT는 2025년 7월 28일부로 T월드 홈페이지와 고객센터를 통해 **유출 여부 확인 서비스**를 정식 운영하기 시작했습니다. 본인 인증만 거치면, 본인의 전화번호와 유출된 항목 정보를 조회할 수 있으며, 만 14세 미만 고객은 서류 지참 후 T월드 매장 또는 고객센터에서 확인할 수 있습니다.
조회 절차
- T월드 웹 또는 모바일 로그인
- 본인 인증 완료
- ‘개인정보 유출 여부 안내’ 클릭
- 유출 항목과 대상 여부 확인
- 14세 미만은 매장 또는 고객센터에서 확인 진행
유의사항: 조회는 2025년 4월 18일 기준 유출된 전화번호만 대상으로 하며, 일부 회선은 인증 또는 조회가 불가할 수 있습니다.
대응 방법 및 유심 교체 안내
유출 대비 대응 조치
유출된 IMSI나 Ki/Opc 정보는 SIM 스와핑(SIM swapping)이나 유심 복제를 통한 2차 금융사기, 명의 도용 등으로 이어질 수 있기 때문에 신속한 대비가 필요합니다. SKT는 무료로 유심 교체 또는 유심보호서비스를 제공하며, 필요한 경우 eSIM 전환 옵션도 안내하고 있습니다. 특히 금융 앱을 자주 사용하는 분이나 고위험군은 물리적 유심 교체가 보다 안전합니다.
● 유심 교체 신청 방법
T월드 매장 방문 또는 웹/앱을 통한 예약 후 유심 교체 가능. 실물 유심 교체 시 인증키 재설정으로 보안 강화.
● 유심보호서비스 가입
고객센터나 공식 앱을 통해 신청. 본인 인증 없이 유심정보가 변경되지 않도록 제한함으로써 복제 악용을 방지.
보상 신청과 집단소송 동향
한편, 피해자들은 지금까지 약 3만 명 이상이 참여한 집단소송을 시작했습니다. 특히 법률사무소들은 개인정보보호법을 근거로 1인당 **50만 원 이상의 위자료**를 청구하는 소송을 진행 중이며, 이는 SKT의 과실 여부에 따라 배상 범위가 결정될 전망입니다.
● 보상 신청 안내
- SKT 고객센터(114) → 보상 담당자 연결 후 접수
- T월드 매장 방문 → 피해 내용과 증빙자료 제출
필요 서류: 신분증 사본, 유출 사실 확인서, 금융 피해 내역, 유심 교체 증빙 등
보상 승인 시 요금 감면 또는 계좌 입금 방식으로 진행되며, 금융 관련 피해는 금융사와의 공동 조사 후 결정됩니다. 조정 불가 시 방송통신위원회에 분쟁조정 신청도 고려할 수 있습니다.
이번 SKT 개인정보 유출 사건은 통신의 핵심 인증 정보가 외부로 유출된 중대한 사고입니다. 가능한 한 빨리 유출 여부를 확인하고, 유심보호서비스 또는 무료 유심 교체를 통해 위험을 줄이시는 것이 좋습니다.
.jpg "이이경 사생활 폭로 AI로 만든 자작극")
