SKT 해킹, 해외 IP 포착! 3개국 공조 수사 및 대응 총정리

 

📡 SKT 해킹 수사, 해외 IP 포착… 3개국 공조 수사 전개

 

📋 목차

• 1. 사건 개요
• 2. 해외 IP 포착과 국제 공조
• 3. 현재 수사 쟁점
• 4. 이용자 피해 가능성과 대응
• 5. 개인정보 보호 가이드
• 6. 향후 전망 및 제도 변화
• 7. 자주 묻는 질문 (FAQ)

1️⃣ 사건 개요

 

2025년 4월 중순, SK텔레콤 일부 사용자 시스템이 해킹된 것으로 드러났습니다.

해당 사건에서는 25종의 악성코드와 23대 이상의 감염된 서버가 확인되었으며,

USIM 인증 시스템 및 통신사 코어망

이 직접 타격을 받는 중대한 보안 침해 사고였습니다.

특히 가입자 식별 정보(IMSI, IMEI, USIM 키 등)이 유출되었을 가능성이 제기되며, 문자나 통화 위장, 피싱, 스미싱 등 2차 피해 우려가 커졌습니다.

 

2️⃣ 해외 IP 포착과 국제 공조

 

2025년 6월 2일, 경찰 사이버수사대는 해외 IP 주소가 해킹의 일부 경로로 사용된 정황을 포착했다고 밝혔습니다. 이에 따라 최소 3개국 이상과 공조 수사가 진행되고 있으며, IP 소유주 추적, DNS·VPN 경유지 분석, 서버 압수수색 등 국제적 수사 협력이 확대되고 있습니다.

 

3️⃣ 현재 수사의 핵심 쟁점

• IP 발원지 여부: 포착된 IP가 실제 발신지인지, 단순 중계지인지 확인 중
• 국가 배후설 논란: 일각에서는 특정 국가 개입설이 제기됐지만 경찰은 확인 전이라고 밝혔습니다
• 장기 잠복 가능성: 일부 분석에 따르면 2022년부터 악성코드가 잠복했을 가능성도 있어 APT(지능형 지속 위협) 여부 조사 중
• 통신사 내부 보안 미비: SKT는 FDS 2.0 보안 체계 도입과 로그 전면 점검에 착수했습니다

 

4️⃣ 이용자 피해 가능성과 대응

 

현재까지 직접적인 피해 사례는 공식 발표되지 않았으나, 비정상 국가에서의 접속이나 문자 위장 등의 2차 공격 가능성은 남아 있습니다. 따라서 USIM 복제 방지를 위해 가능한 빠르게 교체가 권장됩니다.

SKT는 무료 USIM 교체 캠페인을 진행 중이며, 공식 안내 페이지에서 대상 여부 확인 및 신청이 가능합니다.

 

5️⃣ 개인정보 보호 가이드

 

1. USIM 교체: 신분증 지참 후 SKT 지점 방문 또는 온라인 신청
2. 스마트폰 악성코드 검사: T안심 서비스 또는 Play Protect 사용
3. 이상 통화·문자 내역 확인: T월드 내 사용내역 조회 기능 활용
4. 이중 인증(OTP) 설정: SMS 대신 앱 기반 OTP로 보안 강화
5. 보안 공지 확인: SKT 및 KISA 공식 사이트에서 수시 점검

 

6️⃣ 향후 전망 및 제도 변화

 

✔️ 6월 중간 수사 발표가 예고되었으며, 공조국 로그 분석 결과가 핵심입니다. ✔️ 통신 3사는 망 보안 점검에 착수했으며, 유사 공격 차단 대책이 강화되고 있습니다. ✔️ 전기통신사업법 개정안이 2025년 하반기 통과될 경우, 통신망 해킹 사고 보고 의무가 강화될 예정입니다.

 

7️⃣ 자주 묻는 질문 (FAQ)

 

Q. USIM 교체 꼭 해야 하나요?

A. 해킹 경유지로 악성 USIM 코드가 활용됐을 가능성이 있어 교체 권장됩니다.

Q. 보상이나 요금 할인은 없나요?

A. SKT는 사실 확인 이후 소비자 보호 조치를 발표할 예정입니다.

Q. 내 정보 유출 여부 확인은?

A. KISA 개인정보 노출 알림 서비스에서 확인 가능합니다.