SK텔레콤 해킹 사태, 전체 이용자 2,500만 명 정보 유출 가능성

SK텔레콤 해킹 사태, 전체 이용자 2,500만 명 정보 유출 가능성 사건 개요와 파장 2025년 4월, SK텔레콤이 해킹 공격을 받아 전체 이용자 2,500만 명의 개인정보가 유출됐을 가능성을 공식적으로 인정하였습니다. 이번 사고는 통신업계 사상 최악의 해킹 사태로 평가되고 있으며, 유출된 정보는 주로 유심(USIM) 관련 데이터로 확인되고 있습니다. SK텔레콤 측은 “최악의 경우 전체 가입자의 정보가 유출됐을 수 있다”는 입장을 밝혔으며, 실제로 유출된 데이터가 암호화되어 있지 않았다는 점도 시인하였습니다. 유출 정보의 범위와 위험성 이번 해킹으로 유출된 정보는 통신망 이용 시 가입자를 식별하는 데 사용되는 유심 관련 정보가 중심입니다. 아직까지 다른 개인정보 항목의 유출 여부는 조사 중이지만, 유심 정보와 타 개인정보가 결합될 경우 명의도용, 보이스피싱, 파밍 등 2차 피해가 발생할 수 있다는 우려가 커지고 있습니다. 특히 금융자산 피해 가능성에 대한 경각심이 높아지고 있습니다. 해킹의 원인과 외부 요인 이번 해킹은 악성코드가 침투해 발생한 것으로, 대만 보안 기업 TeamT5는 중국과 연계된 해커그룹이 전 세계적으로 VPN 장비의 취약점을 악용해 침투했다고 분석하였습니다. SK텔레콤 역시 이반티 VPN 장비를 사용하고 있었던 것으로 알려져, 외부 해커의 조직적 공격 가능성에 무게가 실리고 있습니다. SK텔레콤의 대응과 후속 조치 SK텔레콤은 해킹 사실을 인지한 직후 한국인터넷진흥원(KISA)과 개인정보보호위원회에 즉시 신고하였으며, 악성코드 삭제 및 해킹 의심 장비 격리 등 긴급 대응을 실시하였