SKT 유심 해킹 사태 정리: 왜 암호화하지 않았을까?

SKT 유심 해킹 사태 정리: 왜 암호화하지 않았을까?

2025년 4월, SK텔레콤(SKT) 유심 해킹 사건으로 약 2,500만 명의 고객 정보가 유출됐습니다. 국내 통신 3사 중 유일하게 유심 인증키(Ki)를 암호화하지 않은 통신사는 SKT였습니다.

📌 유출된 정보는?

• 이동가입자식별번호 (IMSI)
• 단말기 고유식별번호 (IMEI)
• 유심 일련번호 (ICCID)
• 유심 인증키 (Ki)

⚠️ 해킹 이유: SKT만 암호화 안 했다

타 통신사는 유심 인증키를 암호화했지만, SKT는 '법적 의무가 없다'는 이유로 평문 저장을 유지했습니다. 이로 인해 악성코드 감염 후 내부 시스템에서 대규모 정보 유출이 발생했습니다.

🛡️ SKT 대응 요약

1. 유심 무상 교체 - 전국 T월드 매장에서 가능 (2025년 4월 28일부터)
2. 유심보호서비스 무료 제공 - 무단 기기변경 및 해외 로밍 차단 가능

📲 T월드 앱 또는 SK텔레콤 홈페이지에서 신청 가능

 

❓ 내 정보도 털렸을까?

2025년 4월 19일~27일 사이 SKT 유심을 사용 중이셨다면, 유심 정보가 유출됐을 가능성이 큽니다. 지금 바로 유심 교체와 보호 서비스 가입을 권장드립니다.

🔒 개인정보 보호 팁

• 유심보호서비스 신청
• 본인 인증 시 보안 앱 사용
• 기기 변경 내역 수시 확인