SKT 개인정보 침해 조사결과 2차 발표 : 감염 서버 23대로 늘었다(+악성코드, IMEI, 유출 정황, 대응 총정리)
2700만 유심 정보 유출? SKT 대규모 해킹 사건 총정리
믿고 쓰던 SK텔레콤에서 무려 3년간 해킹이 진행되고 있었다는 사실, 알고 계셨나요? 최근 발표된 정부 조사 결과에 따르면 2,700만 건 이상의 유심 정보가 유출되었을 가능성이 있다고 합니다. BPFDoor, 웹셸 등 우리가 잘 모르는 악성코드들이 어떻게 침투했고, 어떤 정보들이 새나갔는지 궁금하시죠? 이 글에서 SKT 해킹 사건을 처음부터 지금까지 한눈에 정리해 드릴게요. 내 정보가 안전한지 걱정되는 분이라면 꼭 읽어보세요.
1. 3년간 침입, 언제부터 시작됐나?
SKT 해킹은 2022년 6월 15일로 거슬러 올라갑니다. 최초 악성코드가 심어진 시점이 이때였고, 무려 2024년 12월까지는 로그조차 없어 유출 여부를 알 수 없다고 해요. 이후 2025년 4월 18일, SKT 내부에서 이상 트래픽을 감지하면서 해킹 사실이 세상에 드러나기 시작했습니다.
2. 감염 서버 수, 어떻게 늘어났을까?
처음에는 5대였던 감염 서버가 2차 조사에서는 무려 23대까지 늘어났습니다. 민관합동조사단이 리눅스 서버 약 3만 대를 점검하면서 이 사실이 밝혀졌고, 현재까지 15대는 포렌식 완료, 8대는 분석 중입니다.
3. 악성코드 25종, 정체는?
발견된 악성코드는 총 25종. 이 중 24종은 BPFDoor 계열, 1종은 웹셸입니다. BPFDoor는 리눅스 기반 서버를 노려 은밀히 백도어를 열어두는 형태로, 탐지가 매우 어려운 게 특징이에요.
| 구분 | 수량 | 특징 |
|---|---|---|
| BPFDoor | 24종 | 탐지 회피, 원격제어 가능 |
| 웹셸 | 1종 | 웹 서버 통해 침투 |
4. 2700만 유심 정보, 어떻게 유출됐나?
조사 결과, SKT의 홈가입자서버(HSS)에서 무려 2,695만 건(9.82GB)의 유심 정보가 유출된 것으로 확인됐습니다. 이 정보에는 IMSI, 인증키(Ki) 등 민감한 가입자 인증 정보가 포함되어 있어 피해 우려가 큽니다.
5. IMEI까지? 개인정보 유출 정황
더 충격적인 건 IMEI(단말기 고유식별번호)도 함께 유출된 정황이 포착됐다는 점입니다. 2대의 서버에서 29만 건의 IMEI와 이름, 생년월일, 이메일 등의 개인정보가 임시 저장된 파일이 발견되었어요.
6. 정부와 SKT의 긴급 대응
- 조사단: 악성코드 조치, 서버 점검 강화
- 과기정통부: 보안 TF 운영, SKT 소환 점검회의
- SKT: 비상경영체제 발동, 고객 사과문 발표
7. 앞으로의 조사 계획과 사용자 주의사항
정부는 6월까지 서버 전체에 대해 강도 높은 보안 점검을 이어갈 예정이며, 개인정보 유출 여부는 개인정보보호위원회가 정밀 분석합니다. 사용자는 2단계 인증, 개인정보 최소 제공, 수상한 링크 차단 등을 철저히 실천해야 합니다.
💬 자주 묻는 질문 (Q&A)
- Q. 내 정보도 유출됐을까요?
SKT는 피해 여부 확인 후 개별 통지할 예정입니다. - Q. 유출된 정보는 어떻게 악용되나요?
스푸핑, 사칭, 피싱 등 2차 범죄에 이용될 수 있습니다. - Q. SKT는 왜 몰랐던 건가요?
BPFDoor는 탐지가 어려운 고급 악성코드이며, 로그 부재로 확인이 늦어졌습니다. - Q. 보상은 받을 수 있나요?
법령에 따라 피해 사실 확인 후 보상안이 마련될 예정입니다.
이번 해킹 사태는 단순한 보안 사고를 넘어서, 우리 모두의 정보가 얼마나 쉽게 노출될 수 있는지를 보여주는 경고입니다. 내가 사용하는 스마트폰, 내 개인정보는 누가 지켜야 할까요? 우리 스스로가 보안에 대해 민감해져야 할 때입니다.
혹시 이와 관련해 경험이나 생각 있으신가요? 댓글로 함께 나눠주세요. 글이 도움이 되셨다면 주변에도 공유해 주세요. 정보는 공유할 때 힘을 갖습니다!
자세한 내용은 아래 SKT홈페이지를 참고해주세요👇
사이버 침해 사고 관련 데일리 브리핑 5월 19일 | SK텔레콤 뉴스룸
SK텔레콤은 이번 사이버 침해 사고로 인한 사회적 관심이 높은 점을 감안해 매일 브리핑을 진행하고 있습니다. 아래는 5월 19일 진행된 브리핑 내용입니다. 고객 정보 보호 조치 현황 민관합동
news.sktelecom.com
긴 글 읽어주셔서 감사합니다.🙂👍
2025.05.15 - [분류 전체보기] - 2050 대선토론 총정리!! : TV토론 일정부터 정책까지 A-Z(+진행방식, 공약, 핵심쟁점)
2050 대선토론 총정리!! : TV토론 일정부터 정책까지 A-Z(+진행방식, 공약, 핵심쟁점)
2050 대선토론 총정리!! : TV토론 일정부터 정책까지 A-Z(+진행방식, 공약, 핵심쟁점)다가오는 6·3 대선을 앞두고, 유권자의 선택에 결정적인 영향을 줄 TV 토론회가 세 차례에 걸쳐 열립니다. 이번
onionmale.com
2025.05.16 - [분류 전체보기] - 케이뱅크 돈나무 키우기 : 하루 5분 투자로 10만원 get! (+품앗이, 리워드, 꿀팁, 유의사항)
케이뱅크 돈나무 키우기 : 하루 5분 투자로 10만원 get! (+품앗이, 리워드, 꿀팁, 유의사항)
2025 케이뱅크 돈나무 키우기 후기|앱테크로 10만 원 받는 방법 총정리“앱만 깔았는데 10만 원?”요즘 앱테크 유저들 사이에서 핫한 이벤트, 바로 케이뱅크 돈나무 키우기입니다. 출석 체크만
onionmale.com
2025.05.14 - [분류 전체보기] - 콘딤젤이 뭐길래? : 병원에서도 인정한 여성 피임 보조 윤활젤 (+후기, 장점, 유의사항 등)
콘딤젤이 뭐길래? : 병원에서도 인정한 여성 피임 보조 윤활젤 (+후기, 장점, 유의사항 등)
요즘 피임과 윤활을 동시에 고려하는 분들이 늘고 있습니다. 그런 분들에게 주목받는 제품이 바로 콘딤젤입니다. 이 제품은 단순한 윤활제가 아닌 식약처 2등급 의료기기로 인증받은 여성용 피
onionmale.com