2025년 5월, SK텔레콤에서 발생한 유심(USIM) 정보 해킹 사건은 약 2,500만 명의 고객 정보를 유출시키며 사회 전반에 큰 충격을 주었습니다. 이 사건은 단순한 보안 사고를 넘어, 국가 안보와 국민의 신뢰를 위협하는 중대한 문제로 부각되었습니다. 다음은 이 사건의 배후, 국가의 대응, 국민을 위한 배상 범위 등을 6가지의 주제로 나눠 보겠습니다.
해킹의 배후: BPFdoor 악성코드와 국가적 위협 가능성
이번 해킹은 'BPFdoor'라는 고급 악성코드를 통해 이루어졌습니다. 이 악성코드는 내부 인프라에 비인가 원격 접속을 시도하고, 백도어를 설치하여 시스템을 장악하는 방식으로 작동합니다 . 이러한 정교한 수법은 단순한 개인이나 해커 집단보다는 국가 차원의 사이버 공격일 가능성을 시사합니다. 이에 따라 경찰은 22명 규모의 전담 수사팀을 구성하여 국내외 공조를 통해 배후를 추적하고 있으며 , 국정원 등 국가 보안 기관의 기술 분석 참여도 검토되고 있습니다 .
유출된 정보와 2차 피해 위험성
유출된 정보에는 전화번호, 가입자식별번호(IMSI), 유심 인증키(KI) 등 유심 복제에 활용 가능한 핵심 데이터가 포함되어 있습니다. 이러한 정보는 복제폰 제작, 심 스와핑(유심 복제를 통한 금융 사기), 명의 도용, 보이스피싱 등 2차 범죄에 악용될 수 있습니다 . 실제로 부산에 거주하는 60대 A씨는 본인도 모르게 다른 통신사에서 명의가 도용되어 휴대폰이 개통되었고, 이후 은행 계좌에서 총 5,000만 원이 이체되는 피해를 입었습니다 . 이유가 해킹으로 인한 것인지는 아직 정확하지는 않지만, 해킹사건후 터진 사건이라 배제할수 없는 상황입니다.
정부의 대응: 행정지도와 민관 합동 조사단 구성
과학기술정보통신부는 5월 1일, SK텔레콤에 대해 강력한 행정지도를 발동하였습니다. 이는 유심 공급이 안정화될 때까지 신규 가입자 모집을 전면 중단하고, 추가 피해 방지를 위한 조치를 포함하고 있습니다 . 또한, 정부는 민관 합동 조사단을 구성하여 사고 경위를 조사하고 있으며, 국정원 등의 사이버 보안 전문 기관의 기술 분석 참여도 검토 중입니다 .
SK텔레콤의 대응과 논란
SK텔레콤은 해킹 사실 확인 후 유심 무료 교체 서비스를 시작하고, 유심 보호 서비스 가입을 독려하고 있습니다 . 그러나 유심 재고 부족으로 인해 전면 교체까지 상당한 시간이 소요될 것으로 보이며, 이에 대한 고객 불만이 제기되고 있습니다. 또한, SK텔레콤은 유심 보호 서비스에 가입한 고객에게 피해가 발생할 경우 100% 보상하겠다고 밝혔으나, 이는 서비스에 가입하지 않은 고객의 피해에 대해서는 전액 보상이 어려울 수 있다는 점에서 논란이 되고 있습니다 .
국민을 위한 배상 범위와 한계
SK텔레콤은 유심 보호 서비스에 가입한 고객에게 피해가 발생할 경우 100% 보상하겠다고 선언하였습니다 . 그러나 이는 서비스에 가입하지 않은 고객의 피해에 대해서는 전액 보상이 어려울 수 있다는 점에서 형평성 논란이 있습니다. 또한, 해지 위약금 면제와 관련하여 법적 검토가 필요하다는 입장을 밝혔으며, 현재 SK텔레콤 이사회에서 논의 중입니다 .
제도 개선과 국민 신뢰 회복을 위한 과제
이번 사건은 통신사 보안의 민간 자율에 맡겨진 한계를 드러냈습니다. 정부는 통신망 보안 투자 확대와 함께, 개인정보 유출 통지 의무 강화, 유심 정보 보호에 대한 법령 제정 등을 추진해야 합니다. 또한, SK텔레콤은 사이버 보안 역량 강화를 최우선 경영 과제로 삼고, 국제적인 사이버 보안 전문 기업과 협력하여 시스템 전반에 대한 정밀 감사를 진행하고 있습니다 . 국민의 신뢰 회복을 위해서는 이러한 제도 개선과 함께, 피해자에 대한 실질적인 보상이 이루어져야 할 것입니다.
이번 SK텔레콤 유심 해킹 사건은 단순한 보안 사고를 넘어, 국가 안보와 국민의 신뢰를 위협하는 중대한 문제로 부각되었습니다. 정부와 기업은 이번 사건을 계기로 사이버 보안에 대한 경각심을 높이고, 국민의 개인정보 보호를 위한 제도적 장치를 강화해야 할 것입니다.