SKT 해킹 사태 일자별 주요 내용, 그저 해킹 문제로만 보이지 않는 이유 #1

오늘은 SKT 해킹과 관련해서 내용을 정리하고 개인적인 생각을 정리해 보겠습니다. 

SKT 해킹 사태 일자별 주요 내용

 

반응형

 

  주요 일자별 정리

2025년 4월 18일 발생한 SK텔레콤의 대규모 해킹 사건 이후, 5월 7일까지의 주요 일자별 정리합니다.

 

📅 4월 18일 – 해킹 사고 발생

• SK텔레콤의 핵심 시스템인 홈 가입자 서버(HSS)가 악성코드에 감염되어 고객의 USIM(유심) 데이터가 대규모로 유출.
• 유출된 정보에는 전화번호, IMSI(국제 이동 가입자 식별자), 인증 키 등이 포함되어 있어 SIM 스와핑 등의 2차 피해 우려.
• BPFDoor로 알려진 리눅스 기반 백도어 악성코드가 식별되었으며, 이는 고급 지속 위협(APT) 그룹과 연관된 것으로 알려져.  < 출처: teampassword.com >

📅 4월 19일 – 데이터 유출 확인 및 대응

• 침입자는 VPN 게이트웨이, 네트워크 자산 관리 시스템(NAMS), 시설 정보 관리 시스템(FIMS), FIDO 인증 등록 시스템, ADFS 및 OAuth 기반 SSO 시스템 등을 통해 내부 시스템을 장악.
• 이후 HSS 서버에 접근하여 IMSI, IMEI, USIM 인증 키, ICCID, MSISDN, SMS, 연락처 등의 민감한 데이터를 탈취.  < 출처: linkedin.com >

📅 4월 20일 – 악성코드 제거 및 시스템 격리

• SK텔레콤은 악성코드를 제거하고, 영향을 받은 시스템을 격리 조치.
• 그러나 KISA에 대한 공식 보고는 45시간 후인 4월 20일에 이루어져, 개인정보보호법상의 24시간 이내 보고 의무를 위반했다는 비판이 있음.  < 출처: lawnethicsintech.medium.com >

📅 4월 22일 – 공식 발표 및 대응 시작

• SK텔레콤은 해킹 사실을 공식 발표하고, 전 고객을 대상으로 무료 USIM 교체 및 'USIM 보호 서비스' 제공을 시작
• 그러나 USIM 재고 부족으로 교체에 어려움.

 

 

 

 

 

 

 

📅 4월 28일 – 정부 개입 및 주가 하락

• 정부는 SK텔레콤에 신규 가입자 유치를 중단하라는 행정 지도.
• SK텔레콤의 주가는 해킹 사건 여파로 최대 8.5% 하락하며 2024년 8월 이후 최저치를 기록.

📅 5월 6일 – 고객 보호 조치 확대

• SK텔레콤은 2,410만 명의 고객이 'USIM 보호 서비스'에 가입했으며, 104만 명이 USIM을 교체했다고 발표.
• 그러나 여전히 USIM 재고 부족으로 인해 교체를 기다리는 고객이 많음 (5월 7일까지, 본인 포함). 

📅 5월 7일 – 최태원 회장 공식 사과

• 최태원 SK그룹 회장은 서울 중구 SKT 본사에서 열린 기자회견에서 "고객과 국민께 불안과 불편을 초래한 점에 대해 깊이 사과드린다"라고 밝혔습니다.

 

 

 

 

 

 

 

  고객 이탈 현황

• 해킹 사고 이후 4월 22일부터 5월 6일까지 약 24만8,000명의 고객이 SK텔레콤을 떠나 경쟁사로 이동
• 특히 5월 초에는 하루 최대 4만 명의 고객이 이탈하는 등 고객 신뢰 회복에 어려움

 

  개인적인 생각

이번 SKT 해킹 사건을 바라보면 뭔가 좀 찜찜한 부분이 너무 많습니다. 사장과 임원단이 나와서 90도 각도로 인사만 하고 실질적인 보상이나 명확한 문제해결 방안과 절차를 발표하지는 못했죠. 말로만 책임을 지겠다고 하지만, 그 잘난 USIM 무상 교체도 발표일로 부터 오늘 5월 7일까지 거의 2주가 지나고 있음에도 전체 가입자의 10%는 교체가 됐습니까? 참, 어이없습니다.

저 같은 경우도 유심교체 신청하고 오늘까지 아무 연락도 없더라고요, 결국 그냥 KT로 이동했습니다. 뭘 더 기다려야 합니까?

 

그런데 말이죠, 그런데 말입니다. 이번 SKT는 왜 이럴까요?

우리나라 통신사 해킹 사태는 이번 SKT가 처음이 아니에요. 불과 2년 전 2023년 LG유플러스가 중국 해커 집단으로부터 고객정보가 탈취되는 해킹 사건이 있었고요, KT 역시 이미 해킹 사건이 있었습니다. 그것도 여러 번 말이죠. 그때마다 재발방지 약속을 하고 관련 업계에서 최고 수준의 보안을 하겠다고 약속합니다. 말뿐이죠.

 

그럼에도 불구하고, 개인적으로는 이번 SKT 해킹 사태는 뭔가 매우 찜찜합니다.

먼저, LG유플러스의 경우 해커들이 금전적 요구가 있었고, 과거 KT의 경우도 해킹한 정보를 유통하려는 조직들이 검거된적도 있죠. 그런데, 이번 SKT의 경우 해커들의 어떤 보상과 관련한 활동이 보이지 않았다는 거예요. 물론, 발견을 못했서 그랬을 수도 있어요. 하지만, 사이코패스 연쇄 살인범들의 그런 심리적 문제와 비슷한 해커가 아니라면 분명히 금전적 보상을 이유로 해킹을 할 거란 말이죠.

거기다, 아직까지 피해사례가 없다는 것도 말이죠.

 

 

 

 

 

 

 

두번째는 "BPFDoor"라고 불리는 기술은 상당히 수준 높은 기술이라는 얘기예요. 개인적으로 해킹 관련 기술은 전혀 경험이 없기에 뭐라 판단할 수 없으므로, 여기저기 인터넷 자료를 보며 생각해 본바로는 매우 높은 수준의 전문가 또는 그런 집단에서만 가능한 기술이더군요. 말하자면, 이런 기술은 일반적인 해커 집단이나 사이버 범죄자 수준이 아니라 국가 연계 해커 조직이나 군/정보기관 수준의 단체들이 할 수 있는 수준이라고 합니다.

그럼, 어디일까요? 그냥 늘 "북한이야", "중국이야" 하는 것 처럼 그들일까요? 

 

우리나라는 지금 현재 대선기간이죠. 그것도 멋대로 계엄때린 대통령 파면 후 조기 대선이란 말입니다. 하필 이때, 국내 통신사 1위 SKT의 해킹 사태. 

 

어떤 것들이 뭔가를 노렷으나, 실패한 흔적이 아닐는지... 아니면, 아직 활용 전이던가...

 

 

---

2025.04.29 - [라이프] - 머신러닝 딥러닝 차이와 인공지능(AI, Machine Learning, Deep Learning) 기술 이해하기 #1

머신러닝 딥러닝 차이와 인공지능(AI, Machine Learning, Deep Learning) 기술 이해하기 #1

2025.04.16 - [기술 트랜드] - 자연어처리(NLP)란? 챗GPT가 문맥을 이해하고 대답까지 할 수 있는 기술

자연어처리(NLP)란? 챗GPT가 문맥을 이해하고 대답까지 할 수 있는 기술

2025.04.08 - [라이프] - 명리학은 누구를 위한 것이었나? - 사주팔자, 그리고 샤머니즘 #1

명리학은 누구를 위한 것이었나? - 사주팔자, 그리고 샤머니즘 #1