2025년 SK텔레콤 유심 해킹 사건은 2025년 4월 18일 대한민국의 정보이동통신사인 SK텔레콤 고객의 유심 정보를 해커가 유출한 사건이다. SK텔레콤 전산망에서 해킹이 발생했지만 2025년 4월 29일 기준 현재까지 해커의 침입 경로와 정확한 피해 규모를 확인하지 못해 SK텔레콤에 대한 비판이 높아지고 있다.
해당 해킹 사건 이후 SK텔레콤은 유심 보호 서비스 및 유심 무료 교체 등의 대책을 내놓았지만 유심 물량이 고객 숫자에 비해 많이 부족한 것으로 드러나 대처가 미흡하다고 평가받고 있다.
은행을 비롯한 금융권은 SK텔레콤을 통한 신원 인증을 중단했고, SK텔레콤 고객들은 SK텔레콤의 미흡한 대처와 제대로 파악되지 않은 피해 규모에 국민청원에 이를 게시하고 집단 소송을 준비하고 있다.
전개 대한민국의 이동통신사인 SK텔레콤 (SKT)는 2025년 4월 19일 오후 11시 40분쯤 해커의 악성코드로 인해 유심 관련 일부 정보가 유출되었으며, 20일 한국인터넷진흥원에 사고를 신고했다고 밝혔다. 해킹된 장비는 LTE(4G) 및 5G 고객들이 휴대전화로 SKT의 음성 통화 서비스를 이용할 때 SKT의 휴대전화가 맞는지 확인하는 서버인 것으로 전했다. 4월 29일 과학기술정보통신부 1차 조사 결과에 따르면 가입자 전화번호, 가입자 식별번호(IMSI) 등 유심 정보가 유출됐고, ‘단말기 고유식별번호(IMEI)’는 유출되지 않은 것으로 확인됐습니다.
아울러 과학기술정보통신부는 현재 SK텔레콤이 시행 중인 유심보호서비스에 가입할 경우, 이번에 유출된 정보로 유심을 복제해 다른 휴대폰에 꽂아 불법적 행위를 하는 것(이른바 심 스와핑)을 방지할 수 있다고 밝혔습니다. 유심보호서비스란 유심과 단말을 하나로 묶어서 관리하는 서비스를 말합니다. 유심을 복제해 다른 단말로 기기를 변경하는 시도를 차단하는 보안 서비스입니다. 즉, 유심보호서비스에 가입하면 누군가 유심을 복제하더라도 해당 유심을 사용할 수 없다고 합니다.