![[속보] SKT 고객정보 해킹! 지금 확인해야 할 5가지 대처법](https://blog.kakaocdn.net/dn/bSugxG/btsNuCZuxYM/0zUd3n7lsDLJnQy4vCPekK/img.png)
2025년 4월 19일, 대한민국 최대 이동통신사 중 하나인 SK텔레콤이 사이버 공격을 받아 고객 정보 일부가 유출되었을 가능성이 있다는 사실이 공식 확인되었습니다.
해당 공격은 외부 해커가 비정상적인 API 접속을 통해 내부 시스템 일부에 접근한 것으로 파악되며, 이는 국내 통신사 보안 체계에 대한 신뢰를 흔드는 사건으로 이어지고 있습니다.
이번 사태는 단순한 오작동이나 내부 오류가 아닌, 외부에서의 조직적 침입 시도로 추정되고 있으며,
이에 따라 정보보호산업계는 물론 관련 정부 부처인 과학기술정보통신부, KISA(한국인터넷진흥원), 경찰청 사이버수사대까지 즉각 공조 수사에 돌입했습니다.
✅ 유출 가능 정보 정리
현재까지 SK텔레콤이 밝힌 바에 따르면,
유출이 우려되는 정보는 다음과 같습니다.
| 고객 이름 | 있음 | 명의 확인, 금융사기 우려 |
| 휴대전화 번호 | 있음 | 스팸, 스미싱 타깃 가능 |
| 요금제 및 이용패턴 | 있음 | 개인화 마케팅 악용 가능 |
| 결제 수단 정보 | 없음 | 카드번호 등은 암호화 상태로 보관 |
💡 즉, 핵심적인 신용카드/계좌 정보는 안전한 것으로 판단되나,
이름+전화번호+이용패턴의 조합만으로도 보이스피싱이나 명의 도용에 악용될 가능성이 있으므로
모든 고객이 주의가 필요한 상황입니다.
✅ SKT의 공식 발표 요약 (2025.4.19 오후 기준)
- 이상 접속 감지 후 5분 이내 자동 차단 조치 시행
- 관련 로그 분석 결과 비인가 접근 흔적 포착
- 유출 가능 고객 대상 개별 문자 및 알림 발송 예정
- 외부 기관과 공조 수사 및 서버 접근 경로 분석 중
- 사후 피해 최소화를 위한 보안 서비스 무료 제공 계획 중
📌 왜 이런 일이 발생했을까? 통신사 해킹의 구조
SK텔레콤은 고객 데이터를
다수의 서버, 특히 API 기반 사용자 정보 연동 서버에 저장·관리하고 있습니다.
이번 공격은 API 취약점 또는 관리자 권한 우회를 통해 발생한 것으로 분석됩니다.
| API 인증 우회 | 내부 인증 절차 우회 후 사용자 데이터 접근 |
| 권한오류 | 테스트 계정이나 유지보수용 계정이 악용되었을 가능성 |
| 내부 제로데이 취약점 | 알려지지 않은 보안구멍이 외부에서 악용됨 |
| 피싱 공격 | 내부 직원 계정이 해킹당해 관리자 권한 획득 |
✔ 정상적 사용자 권한으로 위장하여 접근한 정황이 있다는 보도가 있으며,
이는 단순 해킹이 아닌 정교한 사이버 공격임을 시사합니다.
✅ 지금 반드시 해야 할 5가지 대처법
1. T월드 로그인 → 개인정보 접근기록 확인
SKT 공식 웹사이트 또는 모바일 앱(T world)에서
로그인 후 → [개인정보 조회이력] 메뉴를 통해
최근 7일~30일 내 정보 접근 기록을 확인하세요.
만약 모르는 기기나 지역에서 접속 흔적이 보인다면
즉시 고객센터(☎ 114) 또는 가까운 지점으로 신고 바랍니다.
2. 스미싱·보이스피싱 문자에 대한 철저한 경계
해킹 직후 가장 많이 시도되는 2차 피해는 바로 **“해킹을 빙자한 피싱 문자”**입니다.
예시 문자 유형:
- "[SKT 보안] 고객님의 정보가 유출되었습니다. 확인 필수: 링크 클릭"
- "본인 인증 실패로 서비스 이용이 중단되었습니다. 앱 설치 필요"
📌 모든 링크 클릭은 금지하며,
공식 문자는 SK텔레콤 발신번호로 오며, 문자 내에 앱 설치 권유는 하지 않습니다.
3. 결제 수단 및 소액결제 이력 확인
내 휴대폰 번호로 소액결제, 자동이체, 구독 서비스 등이 등록되어 있는지 확인해보세요.
특히 다음 항목을 체크하세요:
- 휴대폰 요금에 합산 청구되는 ‘구독형 결제 서비스’
- 각종 앱스토어 결제 연동(구글플레이, 원스토어 등)
- T store, 데이터상품권 구매 이력 등
→ 의심스러운 사용 내역이 있으면 즉시 SKT 고객센터 또는 해당 결제처에 해지 요청하세요.
4. PASS 앱 및 인증 앱 보안 강화
요즘 많은 분들이 PASS 인증서, 통신사 공동인증서를 사용하고 계십니다.
이번 사건을 계기로
- PASS 앱 내 PIN 변경
- 생체 인증 재설정
- 타기기 로그인 이력 확인
을 꼭 실행해주시기 바랍니다.
5. 피해 대상 알림 문자 기다리기 + 통신사 앱 알림 설정 ‘ON’
SKT는 피해 의심 고객에게 순차적으로
- 문자
- 이메일
- T월드 앱 PUSH
를 통해 피해 사실을 고지할 예정입니다.
알림을 놓치지 않도록,
SKT 앱의 [보안설정] → [이상접속 알림], [보호 서비스 알림]을 모두 ‘활성화’해두는 것이 좋습니다.
🔍 유사 사례 비교: KT, LGU+ 해킹과 뭐가 다를까?
최근 몇 년 간 국내 통신사 해킹은 드물었지만,
2022년 LG유플러스의 DNS 장애 사태,
2021년 KT 유무선 망 오류와는 성격이 다릅니다.
| 원인 | 외부 해커 침입 | 내부 서버 설정 오류 | 장비 오류 |
| 정보유출 | 있음 | 없음 | 없음 |
| 공격방식 | 인증 우회, API 접속 | 설정 실수 | 트래픽 폭주 |
| 보안 영향 | 개인정보 노출 | 없음 | 없음 |
✔ 이번 사건은 ‘사이버 보안’의 영역이며,
정보통신망법 및 개인정보보호법 위반으로도 확대 수사 가능성이 존재합니다.
🛡️ 정부 대응 및 기관 안내
- KISA(한국인터넷진흥원)
→ 개인정보 유출 신고: 118 (24시간)
→ 피해 구제 신청: privacy.kisa.or.kr - 경찰청 사이버범죄수사대
→ 수사 착수 및 외부 침입 경로 조사 중 - 과학기술정보통신부
→ 통신 3사 보안점검 및 추가 침해 모니터링
✅ 결론: 통신사 해킹은 남의 일이 아니다
“내 휴대폰 번호는 유출되어도 괜찮다”는 말은
이제 더 이상 통하지 않는 시대입니다.
✔ 이름 + 번호 조합만으로 스팸·사기 피해
✔ 신용카드 없이도 무통장 주문 가능
✔ 자동로그인 인증서도 통신번호 기반인 시대
📌 오늘 바로 해야 할 것
- T월드 이력 확인
- PASS 보안 점검
- 스미싱 문자 주의
- 알림 설정 활성화
- 피해 안내 문자 대기
지금 당신이 이 글을 읽고 있다는 것,
그 자체가 보안의 시작입니다.