최근 SK텔레콤에서 발생한 해킹 사고가 연일 뉴스에 오르내리고 있습니다.
고객 약 2,700만 명의 개인정보가 유출된 정황이 드러나면서 많은 이용자들이 불안해하고 있는데요.
이번 글에서는 사건 개요부터 수법, 이용자가 해야 할 조치까지 꼼꼼하게 정리해드립니다.
사건 개요 – SKT 서버 23대 해킹, 2,700만 건 개인정보 유출
2025년 5월, 과학기술정보통신부 산하 조사단은 SKT 해킹 사건에 대한 중간 조사 결과를 발표했습니다.
- 해킹된 서버 수: 총 23대
- 개인정보 포함 서버: 2대
- 유출 추정 정보:
- 이름, 생년월일, 전화번호, 이메일
- 단말기 고유식별번호(IMEI)
- 가입자 식별번호(IMSI)
- 유출 건수: 약 2,695만 7,749건
- 데이터 용량: 약 9.82GB
이 사건은 단순한 기업 보안 사고를 넘어서, 국가 사이버보안 체계에 큰 경종을 울린 사건으로 평가되고 있습니다.
해킹 수법 – 리눅스 BPF 백도어 악성코드 사용
이번 해킹은 고도화된 수법으로 이뤄졌습니다.
- 사용된 악성코드: BPF도어 20종 + 웹셸 1종
- 기법: 리눅스의 BPF(Berkeley Packet Filter) 기능을 악용
- 특징: 흔적 없이 은밀하게 침투, 탐지 회피 가능
조사 결과에 따르면, 이 악성코드는 2022년 6월 15일경부터 SKT 시스템에 존재했던 것으로 추정됩니다.
즉, 최소 2년 가까이 외부 공격자가 SKT의 내부 정보를 탐색하고 있었다는 말이죠.
수사 진행 상황 – 해커의 정체는?
현재 서울 남대문경찰서는 본격적인 수사에 착수했습니다.
- 악성코드 포렌식 분석
- 내부자 연루 여부 확인
- IP 추적 및 유출 경로 분석
- 관련 고발건 총 5건 접수
정부는 이번 사고를 계기로 전기통신사업법 위반 여부까지 들여다보며,
SKT의 보안 관리 책임도 따져볼 방침입니다.
피해자라면 이렇게 대응하세요
✅ 1. 유심 보호 서비스 등록 여부 확인
SKT는 피해 확산 방지를 위해 일부 고객을 대상으로 자동 가입을 진행 중이에요.
→ [T월드 앱 또는 114 고객센터] 통해 유심 보호 서비스 상태 확인하세요.
✅ 2. 금융 정보 모니터링
예상치 못한 결제나 청구 내역이 있다면 바로 확인 및 신고하세요.
※ 통신사 피해는 명의도용으로 이어질 수 있어요.
✅ 3. 비밀번호 변경 & 2단계 인증
중요한 계정(은행, SNS, 이메일 등)의 비밀번호는 지금 당장 바꾸고,
가능하면 2단계 인증도 함께 설정하세요.
내가 개인정보 유출 대상인지 확인하려면?
현재 SKT는 유출 대상 고객에게 문자 알림 및 앱 알림을 통해 개별 통보 중입니다.
그러나 알림이 오지 않았더라도, 직접 문의하여 유출 여부를 확인할 수 있어요.
- 114 고객센터 문의
- SKT 홈페이지 또는 T월드 앱 → '개인정보 보호 센터' 확인
SKT 해킹은 단순한 통신사 이슈가 아니라,
대한민국 국민 대부분이 영향을 받을 수 있는 전 국민 개인정보 유출 사건입니다.
☑️ 나의 정보는 안전한가?
☑️ 지금 할 수 있는 보안 점검은 무엇인가?
이 질문에 오늘부터는 반드시 답을 준비해두셔야 합니다.
댓글