SKT 개인정보 유출 문자 받고 떠오른 생각들

소소한일상 / / 2025. 7. 28. 16:55
반응형

유심 인증키부터 내부 관리 정보까지, 당신의 정보는 어디까지 유출되었나?

며칠 전, 평소처럼 휴대폰을 확인하던 중 SK텔링크 고객센터 명의로 한 통의 문자메시지를 받았습니다.

내용을 읽는 순간, 지난 2025년 4월 SKT 해킹 사고가 바로 떠올랐습니다.

 

문자에는 이 사고의 후속 안내라는 설명과 함께, 유출된 개인정보 내역이 비교적 자세히 기재되어 있었습니다.

 

 

문자 내용 요약

문자에 따르면, 2025년 4월 18일에 발생한 SKT 사이버 침해 사고로 인해 다음과 같은 개인정보가 유출되었다고 합니다:

  • 휴대전화번호
  • 가입자 식별번호 (IMSI)
  • 유심 인증키 2종(Ki / OPc)
  • 기타 내부 관리용 정보 21종

이번 사고는 신원 미상의 해커가 SKT 네트워크에 침입해 고객 정보를 탈취하고 외부로 전송한 것이 원인이었습니다.

SKT는 사고 인지 즉시 장비를 격리하고, 전체 시스템에 대한 점검과 모니터링을 수행 중이라고 밝혔습니다.

 

 

'내부 관리용 정보 21종'이란?

휴대전화번호, IMSI, Ki와 같은 정보는 통신에 반드시 필요한 기술적 데이터라는 것을 어느 정도 알고 있었습니다.

하지만, 문장에서 특히 눈에 띄는 표현은 바로 내부 관리용 정보 21종이었습니다.

 

"SKT는 내가 생각한 것보다 훨씬 더 많은 개인정보를 수집하고 있었구나..."

 

이런 생각과 함께, 통신사 가입 시 작성하는 동의서에 얼마나 많은 항목이 포함되어 있었는지 되짚어보게 되었습니다.

우리는 얼마나 많은 정보를 넘기고 있는지, 그리고 그것이 어떻게 관리되고 있는지를 사실상 모르고 있었던 겁니다. -

 

 

 

유출 가능성이 있는 개인정보 항목 (추정 리스트)

SKT가 공개하지 않은 '내부 관리용 정보 21종'에 대해, 통신사 시스템 구조와 통상적인 고객 관리 항목을 바탕으로 아래와 같이 추정해보았습니다:

 

  1. 이름
  2. 생년월일
  3. 성별
  4. 휴대전화번호
  5. 가입자 식별번호 (IMSI)
  6. 유심 인증키 Ki 
  7. 유심 인증키 OPc
  8. 가입 요금제
  9. 단말기 정보 (모델명, IMEI 등)
  10. 유심 일련번호 (ICCID)
  11. 개통 일자
  12. 고객 등급 (VIP 여부 등)
  13. 가입 경로 (대리점/온라인 등)
  14. 주요 사용 지역
  15. 접속 이력 및 네트워크 사용 정보
  16. 청구서 수령 방식 (문자/이메일/우편 등)
  17. 납부 정보 (자동이체 여부, 카드/계좌 정보 등)
  18. 마케팅 수신 동의 여부
  19. 연체 이력 
  20. 본인 인증 수단 및 이력
  21. 내부 고객 식별번호 (CRM ID 등)
    서비스 청구/수납 정보
  22. 기기 매매 계약내역
  23. 할부 계약내역
  24. 휴대폰 결제(통신 과금) 서비스
  25. 휴대폰 결제 비밀번호
  26. 번호이동정보
  27. 서비스 이용 과정에서 생성되는 정보[수∙발신 번호(통화 상대방 번호 포함), 통화 시각, 사용 횟수, 서비스 이용기록, 접속 로그, 쿠키, IP 주소, 결제기록, 이용정지기록, 연체 금액, 연체 등록 예정일, 기타 요금 청구/수납에 필요한 데이터 및 이를 조합하여 생성되는 정보 등), 개인위치정보(이동전화 기기, 기지국 위치, GPS 정보, Zigbee AP(Zigbee Access Point), Wi-Fi AP, 무선인식 전자태그(RFID), USIM 등 위치 기반 서비스(LBS) 플랫폼 등을 이용하여 수집)] 

정확한 항목은 공개되지 않았지만, 현실적으로 수집되고 있을 가능성이 높은 항목들입니다.

 

 

당장은 피해 없어도, 방심은 금물

문자 마지막에는 ‘현재까지 확인된 2차 피해 사례는 없다’는 안내와 함께, SKT를 사칭한 문자나 전화에 주의하라는 당부가 있었습니다.

지금 당장 눈에 띄는 피해는 없지만, IMSI나 Ki 같은 핵심 인증정보까지 유출되었다고 하니 불안한 마음을 지우기 어렵습니다.

기술적 정보의 유출은 단순한 마케팅 스팸을 넘어 해외에서의 복제 유심, 불법 통신 사용 등의 피해로 이어질 수 있기 때문입니다. --

 

 

돌아보며 드는 생각

사건이 터지고 나서야 “내 정보가 이 정도까지 저장되어 있었구나” 하고 자각하게 되는 건 씁쓸한 일입니다.

앞으로는 통신사나 플랫폼 가입 시, 개인정보 동의 항목 하나하나를 꼼꼼히 읽어보고 체크하는 습관이 정말 필요하다는 것을 느낍니다. 

반응형
저작자표시 비영리 변경금지 (새창열림)

'소소한일상' 카테고리의 다른 글

더뉴 카니발 파워 윈도우 고장 조치 후기  (8) 2025.08.25
운행 중 갑자기 자동차 운전석 측 파워 윈도우 고장 발생  (7) 2025.08.23
보이스피싱 주의! "롯데카드 배송입니다" 전화 받으셨나요?  (4) 2025.05.29
딥시크 앱, 개인정보 과도 수집 논란으로 국내 다운로드 중단  (0) 2025.02.17
중국 AI "DeepSeek" 사용 제한 및 보안 우려 확산  (2) 2025.02.06
  • 네이버 블러그 공유하기
  • 네이버 밴드에 공유하기
  • 페이스북 공유하기
  • 카카오스토리 공유하기
소소한일상 관련 글
글 더보기
Stats

티스토리툴바