국가정보원이 SK텔레콤(SKT) 서버 해킹 사태와 관련해 정부 전 부처와 공공·산하 기관에 SKT 유심(USIM) 교체를 권고한 것으로 확인됐다. 각 부처는 내부와 산하 기관에 관련 내용을 전파하는 등 후속 조치에 나섰다.
국정원은 29일 정부 19개 부처와 전국 17개 광역자치단체·교육청에 전날 SKT 망을 사용하는 업무용 단말·기기의 유심을 교체하라는 내용의 공문을 보냈다고 밝혔다. 국정원은 공문에서 ▶무선 통신망 기반 영상신호 전송과 교통신호 제어용, 원격 계측·검침 등에 활용되는 LTE(4G)·5G 라우터(공유기)의 유심 교체 ▶업무용 휴대전화·태블릿, 4G·5G 에그 등 모바일 단말기기의 유심 교체 등을 권고했다. 아울러 “유심 교체 이전까지 업무용 단말·기기를 대상으로 ‘유심보호서비스’ 부가 서비스에 가입하라”며 “법인 명의 다수 등록 기기의 경우 일괄 조치 방안을 강구하라”는 요청사항도 전달했다고 한다.
이에 따라 외교·통일·국방부는 일부 업무용 휴대전화, 태블릿 등 모바일 기기의 유심을 이미 교체를 했다. 외교부 당국자는 이날 기자들과 만나 “현재 1차 교체는 완료했으며 나머지 2차 교체도 SKT 측과 일정을 협의 중”이라고 말했다.
과학기술정보통신부는 이날 SKT 해킹 사고를 조사 중인 민관합동조사단(조사단)이 한 주 동안 조사한 내용을 발표했다. 공격받은 정황이 있는 SKT의 3종류 서버 5대를 우선 조사한 결과, 유출 정보는 전화번호와 가입자식별번호(IMSI), 기본키, 사업자 인증키 등 총 4종과 유심 정보 처리 등에 필요한 SKT 관리용 21종이었다.
휴대전화를 식별하기 위해서 기기마다 부여되는 고유한 번호, 단말기 고유식별번호(IMEI)의 유출은 없는 것으로 확인됐다. 이는 이번 해킹 사고 최악의 시나리오로 꼽히는 ‘심 스와핑’(SIM swapping) 가능성이 작아졌음을 뜻한다. 심 스와핑은 유심을 복제해 다른 휴대 전화에 꽂아 인증 등을 가로채 금융 사기를 벌이는 범죄를 말한다.
조사단은 공격 정황이 없었던 서버들에 대해서도 조사를 확대하고 있다. 최장혁 개인정보보호위원회 부위원장은 이날 2023년 LG유플러스에 과징금 68억원을 부과한 것을 언급하면서 “개인정보보호법 개정 이전인 당시엔 관련 매출의 3%만 과징금으로 부과했다”며 “(이번 해킹 사태는) 차원이 다르다”고 말했다.
28일 하루 동안 SKT 가입자 3만4132명이 다른 통신사로 이탈하기도 했다.
![[단독]일파만파 SKT 사태… 국정원, 정부 전 부처에 유심 교체 권고](https://newsimg.sedaily.com/2025/04/29/2GRPJQ86YQ_3.jpg)
![[SKT 유심 해킹 사태] SK텔레콤 가입자 절반, 해킹 피해방지 안전장치 확보](https://img.etnews.com/news/article/2025/04/29/news-p.v1.20250429.3d61586851e14677b5331b0a661e3f4d_P1.jpg)