SK텔레콤이 해킹 공격으로 인해 고객들의 유심(USIM) 관련 정보가 유출되는 보안 사고가 발생했다.

22일 SK텔레콤은 고객센터를 통해 공식 사과문을 발표하며 "2025년 4월 19일 오후 11시경 악성코드로 인해 고객님의 유심 관련 일부 정보가 유출된 것으로 의심되는 정황을 발견했다"고 밝혔다.

SK텔레콤에 따르면 19일 오후 11시 40분쯤 해커의 악성코드 공격으로 가입자의 유심 정보 일부가 유출된 의심 정황을 발견한 직후, 해당 악성코드를 즉시 삭제하고 해킹 의심 장비를 격리 조치했다.

현재 한국인터넷진흥원(KISA) 등 유관기관에 피해 사실을 신고한 상태이며, 정확한 정보 유출 원인과 규모, 항목 등을 확인하는 중이다.

SK텔레콤 관계자는 "아직 정확히 공격받았던 시점은 조사 중"이라며 "다만 유출된 정보는 유심 키값 등 유심 관련 일부 정보이며 이름, 주민등록번호, 주소 등 개인정보는 유출되지 않았다"고 설명했다. 그러나 해커의 공격이 이뤄진 정확한 시점이 아직 파악되지 않아 피해 규모가 확대될 가능성도 배제할 수 없는 상황이다.

현재 SK텔레콤은 디지털 포렌식을 통해 피해 규모 및 정황을 면밀히 조사하고 있다.

유심 정보 유출은 유심 복제 등의 2차 피해로 이어질 수 있어 사용자들의 주의가 요구된다.

과학기술정보통신부와 KISA도 신속하게 대응에 나섰다.

21일 오후 2시 10분에 사고 관련 자료 보존 및 제출을 요구했으며, 같은 날 오후 8시부터는 KISA 전문가들이 현장에 파견되어 사고 조사와 관련한 기술 지원을 진행 중이다.

이번 사고는 통신사의 보안 취약점을 노출시킨 사례로, 유심 정보 유출로 인한 통신 서비스 도용이나 개인정보 2차 피해 가능성에 대한 우려가 제기되고 있다.

SK텔레콤은 추가 조사 결과에 따라 고객 보호 대책을 마련할 것으로 보인다.