SKT 고객 2,300만 명 정보 유출…사상 최악의 해킹 사태 일지 정리

2025년 4월, 대한민국 최대 통신사 중 하나인 SK텔레콤(SKT)이 대규모 사이버 공격을 받아 전체 국민의 절반에 달하는 2,300만 명의 개인정보가 유출되는 초유의 사태가 발생했습니다. 현재까지의 상황을 정리한 타임라인은 다음과 같습니다.

---

📅 SKT 해킹 사태 일지

4월 18일 (목)

• 오후 11시 20분경, 서울 본사 시스템에서 이상 로그 및 파일 삭제 흔적 탐지
• 고객 요금 및 사용량 모니터링 장비에서 발견됨

4월 19일 (금)

• SKT, **홈 가입자 서버(HSS)**에서 본격적인 개인정보 유출 정황 파악
• HSS는 인증·위치·사용자 권한·이동성 정보 등을 관리하는 핵심 데이터베이스

4월 20일 (토)

• SKT, 한국인터넷진흥원(KISA)에 사이버 공격 공식 보고

4월 22일 (월)

• SKT 공식 홈페이지에 유심(USIM) 데이터 일부 유출 가능성 공개

4월 28일 (일)

• 2,300만 명 대상 무료 유심 교체 작업 개시, 그러나 USIM 카드 수급 부족으로 지연 발생

4월 30일 (화)

• 경찰 수사 개시
• SKT가 사용하는 Ivanti VPN 장비가 해킹 통로였을 가능성 제기됨

5월 1일 (수)

• KISA, Ivanti VPN 보안 취약성 관련 경고 전달
• 대만 보안기업 TeamT5, 중국 정부 연계 해커 조직의 국제적 침투 가능성 발표
• 피해 업종: 통신, 금융, 자동차, 언론, 법률, 연구 등 20개 분야 / 12개국

5월 6일 (월)

• 조사팀, 기존 4종 외에 8종의 추가 악성코드 발견, HSS 서버 외 다른 시스템까지 침투 여부 확인 중

5월 7일 (화)

• 최태원 SK그룹 회장 공식 사과 발표 (사고 발생 약 3주 후)
• SIM 보호 서비스 자동 등록 완료, 해외 체류자 및 일시 정지 계정 제외
• 부정 로그인 탐지 시스템 전 고객 대상 가동 중

5월 8일 (수)

• 피해 고객 대상 위약금 면제 여부 검토 중, 현재까지 약 25만 명 이탈, 면제 시 최대 250만 명 이탈 전망
• 총 25종의 개인정보 유출 확인: 휴대폰 번호, IMSI 번호, USIM 인증키 등
• SIM 스와핑 및 감시 위험성 증가

---

📉 SKT 피해 규모 및 향후 대응

• 위약금 면제 시 3년간 최대 7조 원(약 50억 달러) 손실 예상
• 현재까지 2차 피해 사례는 보고되지 않았으며, 다크웹 유통 정황도 없음
• SKT는 오는 5월 14일까지 해외 로밍 이용자도 보호 가능한 신형 SIM 보안 시스템 구축 예정

---