SK텔레콤 HSS 서버 해킹 사건 정리 — 우리가 알아야 할 것들

 

2024년 말에서 2025년 초 사이, 대한민국 통신업계를 충격에 빠뜨린 중대한 보안 사고가 발생했습니다. 바로 SK텔레콤의 핵심 시스템인 HSS(Home Subscriber Server) 서버가 외부 해커에 의해 침해당한 것입니다. 이로 인해 수많은 가입자 정보가 외부로 유출되고, 실제 피해 사례도 속출하고 있습니다. 하지만 정작 통신사의 초기 대응은 기대 이하였고, 정확한 정보 공개조차 지연되었습니다.

이번 글에서는 HSS 서버의 역할과 해킹 시 발생 가능한 위험, SKT의 대응 문제점, 우리가 취해야 할 현실적인 대처 방법, 그리고 최근 국회 청문회에서 밝혀진 사실까지 종합적으로 살펴보겠습니다.

 

 

HSS 서버란? — 통신망의 두뇌

HSS(Home Subscriber Server)는 LTE 및 5G 환경에서 가입자 관련 정보를 통합 관리하는 통신사의 핵심 장비입니다. 쉽게 말해, 고객의 통신 서비스 이용을 제어하는 ‘두뇌’ 역할을 하는 서버입니다.

이 서버에는 다음과 같은 정보가 저장됩니다:

• 전화번호 및 USIM 관련 정보
• 인증 키 및 단말기 확인용 암호화 정보
• 위치 데이터 및 단말기 모델
• 요금제와 부가서비스 설정 정보

즉, 해커가 HSS 서버에 접근하면 이용자의 통신 서비스를 조작하거나, 통화·문자 내용을 가로채거나, 단말기 제어까지 시도할 수 있습니다.

 

 

해킹으로 야기되는 심각한 피해

HSS 서버가 외부 공격자에게 장악될 경우, 피해는 단순한 개인정보 유출 수준을 넘어섭니다.

• SMS 탈취: 인증번호나 금융 관련 문자가 중간에서 가로채질 수 있습니다.
• 명의 도용: 해커는 타인의 정보를 이용해 유심 재발급 또는 단말기 변경이 가능합니다.
• 실시간 위치 추적: 사용자의 이동 경로가 추적당할 수 있습니다.
• 2단계 인증 무력화: 금융 및 플랫폼 보안 시스템이 무력화될 가능성도 존재합니다.
• 국가적 보안 위협: 핵심 통신 인프라가 침해되면 군사·정부기관까지 영향을 받을 수 있습니다.

 

 

SKT의 초기 대응, 무엇이 문제였나

이번 사태에서 국민의 신뢰를 잃게 된 가장 큰 원인은 SK텔레콤의 안일한 대응입니다.

• 4월 18일 오후 내부 시스템에서 이상 징후를 감지하고도, 해킹 사실 공개까지 하루 이상이 걸림
• 유심 보호 서비스만 추천하다가 비판 여론이 커지자 유심 교체 조치 추가
• 정작 유심 재고 부족으로 현장 교체조차 원활하지 않았음
• 피해자 보호 조치 부족 (예: 요금 감면, 위약금 면제, 택배 유심 제공 등 미비)
• 국가 차원의 공동 대응 제안도 SKT가 거부

결과적으로 이용자와 시민단체들의 불만이 커졌고, 결국 국회 청문회까지 열리는 사태로 확산되었습니다.

 

 

2025년 4월 30일, 국회 청문회에서 밝혀진 사실들

국회 과학기술정보방송통신위원회는 2025년 4월 30일 SK텔레콤 해킹 사태에 대한 청문회를 개최했습니다. 이 자리에서 다양한 문제점과 미비점들이 수면 위로 드러났습니다.

1. 대표의 공식 사과 및 피해 규모 인정

유영상 대표는 "초기 대응이 부족했다"라고 인정하며 공식 사과를 했습니다. 또한, 피해자가 최대 2,500만 명에 이를 수 있음을 인정하며, “모든 고객 정보 유출 가능성을 염두에 두고 대응 중”이라고 밝혔습니다.

2. 보안 예산과 관리 체계 문제

• SKT의 정보보호 투자 규모는 경쟁사 KT의 절반 수준
• 대표가 정보보호 회의를 한 번도 직접 주관하지 않음
• 보안 기업 ‘트렌드마이크로’가 2024년에 두 차례 경고했지만 대응 실패

3. 위약금 면제 논란

• 여러 의원들은 “SKT의 귀책사유로 인한 해지인 만큼, 번호이동 위약금을 면제해야 한다”라고 주장
• 실제 SKT 약관에도 ‘회사 과실로 계약 해지 시 위약금 면제’ 조항이 있음
• 유 대표는 “검토하겠다”고 답변했지만 명확한 입장 표명은 없었음

4. 2차 청문회 예고 및 최태원 회장 증인 채택

• 과방위는 5월 8일 추가 청문회를 열기로 결정
• SK그룹 최태원 회장을 증인으로 채택해 출석을 요구함

 

 

이용자가 직접 할 수 있는 보안 대응법

개인 정보 보호는 더 이상 통신사에만 의존할 수 없습니다. 다음은 현실적인 보안 강화 방법입니다:

• 낯선 문자나 전화는 즉시 차단: 클릭하지 말고 무시하세요.
• 유심 재발급: 고객센터 또는 매장에서 재발급 요청
• 유심 보호 서비스 가입: 통신사 앱에서 간단히 신청 가능
• 2단계 인증 활성화: 로그인 알림 및 본인 확인 강화
• 명의도용 방지 서비스 가입: KISA, PASS 앱, M safe 활용
• 피해 사실 공유 및 소송 참여: 관련 단체에서 집단 소송 진행 중

 

 

통신사의 책임, 위약금 면제는 당연한 권리

피해 이용자들은 위약금 면제 조치가 마땅하다고 주장하고 있습니다. 이는 단순한 ‘계약 파기’가 아니라, 통신사의 과실로 인한 계약 조건 파괴이기 때문입니다.

• 보안 사고는 이용자 잘못이 아닌 기업의 책임
• 약관 상에도 해당 경우 위약금 면제를 명시
• 시민단체와 정보통신정책연구원 등도 공정위에 약관 공정성 심사를 요청

 

 

맺음말 — 이제는 감시하고 요구해야 할 때

SK텔레콤의 HSS 서버 해킹 사건은 단순한 사이버 보안 문제가 아니라, 국민의 통신 주권과 개인정보 보호에 대한 본질적인 경고입니다. 통신사에 대한 무조건적인 신뢰는 더 이상 위험합니다.

기업은 보다 강력한 보안 투자를, 정부는 더욱 엄격한 규제를, 그리고 이용자는 스스로 방어력을 높이고 권리를 요구할 준비가 되어 있어야 합니다. 보안은 선택이 아니라 반드시 지켜야 할 의무입니다.

 

그리고 아래 내용은 꼭 보셨으면 합니다.

ITSub 잇섭 유튜브

최악의 사태와 대응.. SKT 유심 해킹&피해 대처법 총정리

잇섭 유튜브 SKT 해킹 총정리

 

 

 

 

전월세 신고제 6월부터 시행 | 대상과 방법은? 안하면 어떻게 되나

행복주택 입주조건 및 자격 기간 등 2025년 정보 완벽 정리

2025 숙박 세일 페스타 총정리: 3만원 할인 쿠폰 받고 국내여행 떠나요!

윈도우 11 작업 표시줄 완전 커스터마이징 가이드

컴퓨터가 느려졌을 때 가장 먼저 확인해야 할 5가지