2025.4.19., SX Telecom 유심정보 유출 1

2025년 4월 19일 밤 11시경, SX텔레콤은 자사 시스템이 해킹 공격을 받아 일부 고객의 유심(USIM) 관련 정보가 유출된 정황을 확인했습니다. 이 사건은 국내 이동통신사 중 가입자 수 1위인 SX텔레콤에서 발생한 것으로, 보안에 대한 우려가 커지고 있습니다.​

---

📌 사건 개요

• 발생 시점: 2025년 4월 19일 오후 11시경
• 사고 원인: 해커에 의한 악성코드 공격으로 유심 관련 일부 정보 유출 정황 확인
• 유출 정보: 가입자 전화번호, 인증키 등 유심 관련 정보
• 유출되지 않은 정보: 이름, 주소, 주민등록번호, 이메일 등은 서버에 저장되어 있지 않아 유출 가능성 없음 ​CIO+11SX텔레콤 뉴스룸+11매일경제+11연합뉴스+2동아일보+2다음+2

---

🛡️ 대응 조치

• 즉각적인 조치: 악성코드 삭제 및 해킹 의심 장비 격리
• 신고: 4월 20일 한국인터넷진흥원(KISA)에 침해사고 신고, 4월 22일 개인정보보호위원회에 개인정보 유출 정황 신고
• 보안 강화:
  • 전체 시스템 전수 조사
  • 불법 유심 기기 변경 및 비정상 인증 시도 차단 강화
  • 피해 의심 징후 발견 시 즉각적인 이용 정지 및 안내 조치
• 고객 보호 서비스: 추가적인 안전 조치를 원하는 고객에게 '유심보호서비스(무료)' 제공

---

🧩 조사 현황 및 향후 계획

• 정부 대응: 과학기술정보통신부는 정보보호네트워크정책관을 단장으로 하는 비상대책반을 구성하고, 필요 시 민관합동조사단을 구성하여 심층적인 원인 분석 및 재발 방지 대책 마련 예정
• 조사 진행 상황: 현재 정확한 유출 원인과 규모, 항목 등을 지속적으로 파악 중이며, 관계 당국과 협조하여 사건의 진상을 규명하고 후속 대응에 나서고 있음

---

📞 고객 안내 및 문의

• 유심보호서비스 가입: SX텔레콤 홈페이지 또는 T월드 앱을 통해 무료로 가입 가능
• 고객센터 문의: 080-800-0577

---

이번 사건은 2023년 LG유플러스 해킹 사고 이후 2년 4개월 만에 발생한 대형 이동통신사 보안 사고로, 통신 업계 전반에 대한 보안 강화의 필요성이 대두되고 있습니다. SX텔레콤은 이번 사고를 계기로 보안 체계를 더욱 강화하고, 고객 정보 보호 방안 마련에 최선을 다하겠다고 밝혔습니다.

---

현재까지 SX텔레콤은 유심(USIM) 정보 유출 사고와 관련하여 악성코드의 구체적인 유형이나 해킹에 사용된 의심 장비의 상세한 정보는 공개하지 않았습니다. 다만, 회사는 유출 가능성을 인지한 직후 해당 악성코드를 즉시 삭제하고, 해킹이 의심되는 장비를 격리 조치했다고 밝혔습니다.