사고 개요
- 2025년 4월 19일 밤 11시경, SK텔레콤 시스템에 악성코드 감염이 발생.
- 유심 관련 고객 정보(인증 키, IMSI, MSISDN 등) 유출 정황이 포착됨.
- 악성코드는 즉시 삭제되고, 시스템은 격리 조치됨.
- 현재까지 유출된 정보가 실제로 악용된 사례는 없음.
문제점
- 유심 정보는 SIM 스와핑 같은 공격에 이용될 수 있는 민감한 데이터임.
- SIM 스와핑이란 공격자가 피해자의 번호를 탈취해 인증을 가로채는 방식임.
SK텔레콤 대응 조치
- 4월 28일부터 전국 T월드 매장과 공항 로밍 센터에서 무료 유심 교체 제공.
- eSIM 사용자 포함, 4월 18일 기준 가입자 전원(약 2,300만 명) 대상.
- 유심 보호 서비스' 무료 제공 및 기능 강화 (5월부터 로밍 중에도 적용).
- 사기 탐지 시스템(FDS) 강화 및 실시간 모니터링 체계 상향 조정.
고객 권장 사항
- 가까운 매장에서 유심을 교체할 것. (알뜰폰 사용자 중 SKT망 이용자도 해당)
- 유심 보호 서비스' 가입하여 추가 보호 조치할 것.
- 금융 서비스 이용 시 이상 징후가 없는지 주의 깊게 확인할 것.
- 의심스러운 활동 발견 시 즉시 고객센터에 신고할 것.
@명의도용 방지 및 가입서비스 종류
- 통신사 명의도용 차단 서비스 활용
- SK텔레콤, KT, LG U+ 등 통신사에서 제공하는 명의도용 차단 서비스를 이용하여 휴대폰 개통을 제한할 수 있습니다.Gist
- 신용정보 조회 및 모니터링
- 신용정보회사(KCB, NICE 등)의 서비스를 통해 본인의 신용정보를 주기적으로 확인하고, 이상 징후를 조기에 발견할 수 있습니다.
통신사 이외 토스, 카카오뱅크, PASS앱 에서 명의도용방지 서비스를 실행한다.
서비스 이용 방법
토스(Toss)
- 토스 앱을 실행합니다.
- 하단 메뉴에서 **'전체'**를 선택한 후, '보안' 또는 **'설정'**을 탭합니다.
- '가족 보안 알리미' 항목을 찾아 설정을 진행합니다.
카카오뱅크(KakaoBank)
- 카카오뱅크 앱을 실행합니다.
- 우측 상단의 **'전체 메뉴'**를 선택한 후, **'보안 설정'**을 탭합니다.
- '명의도용 알림 서비스' 항목을 찾아 설정을 진행합니다.
