2025년 4월 중순 SK텔레콤 내부 시스템에 악성코드 공격이 발생해 가입자 유심(USIM) 정보가 유출됐다.
SKT는 4월 18일경 해킹을 인지하고, 19일 데이터 유출을 확인한 후 22일에야 이를 공지했다. 
약 2300만 가입자의 전화번호·이동통신 식별번호(IMSI)·단말기 고유번호(IMEI)·유심 인증키·ICCID 등이 포함된 데이터가 일부 유출된 것으로 알려졌다.

SKT 대응

SK텔레콤은 사태 직후 FDS(비정상 인증 차단 시스템) 가동과 ‘유심 보호 서비스’ 가입을 권고했고, 4월 25일 대국민 사과와 함께 “희망자 전원 무료 유심 교체”를 발표했다 . 
그러나 SKT의 새 유심 재고는 100만 개에 불과하며 5월 말까지 500만 개를 추가 확보할 계획임에도, 약 2400만 명 가입자의 일괄 교체는 현실적으로 어려운 상황이다  .

금융당국·금융권 대응

금융감독원은 4월 24일 모든 금융사에 유출된 유심 정보를 악용한 부정거래 우려를 당부했고 , 주요 보험사와 카드사도 SKT 가입자의 휴대전화 본인인증을 잠정 중단했다. 
은행권은 TF를 구성해 본인확인 절차와 이상거래 모니터링을 강화하고, 카드사와 보험사는 홈페이지를 통해 유심 보호 서비스 가입·유심 교체를 권고했다 . 
시중은행은 본인인증에 안면인증을 추가하는 등 다중 인증 체계를 적극 활용하며 금융사고 확산을 방지 중이다 .

정보보안 수혜주 분석


SKT 해킹 사건 이후 정보보안·인증 관련 기업들의 주가가 일제히 급등했다. 
해킹에 따른 보안 강화 기대감으로 비밀번호 관리·클라우드 보안·인증 솔루션 등의 수요가 늘어날 것이란 전망에서다 

주가 상승 원인

위 기업들은 SKT 해킹 사태를 계기로 보안 강화 수요가 빠르게 커질 것을 예상해 투자자들의 관심을 받았다. 
한싹 등 비밀번호 관리 서비스 기업은 원격 근무 증가와 개인정보 유출 우려로 각광받았고, 모니터랩·SGA 같은 클라우드·네트워크 보안 업체도 기업 보안투자 확대 기대감에 급등했다 . 
인증·결제 서비스 기업(인스피언, 아톤 등)도 해킹 발생 후 전자서명·OTP 보안 중요성이 커지며 강세를 보였다. 한편 유심 관련 업체(유비벨록스·한솔인티큐브·엑스큐어)와 결제보안 업체 코나아이는 ‘비상 수요’로 인식돼 상한가를 기록했다 . 

사고 원인과 향후 시사점

  • 원인 분석: 보안 전문가들은 SKT 해킹을 외부 DDos나 단순 해킹이 아닌 내부망에 침투한 APT 공격으로 보고 있다  . 즉, 악성코드를 이용해 SKT 내부 시스템에 침투한 뒤 인증서버 간 통신을 모니터링해 USIM 데이터(전화번호·IMSI·IMEI·인증키 등)를 탈취한 것으로 파악된다  . 이 사건은 단순 서버 장애가 아니라 금융·인증·결제 인프라 전반을 위협할 수 있는 심각한 보안 사고임을 일깨워주었다  .
  • 유심 교체 한계: 전체 SKT 가입자(알뜰폰 포함 약 2,300만명)의 유심을 단기간에 교체하는 것은 물리적으로 불가능하다. SKT가 보유한 신규 USIM은 100만 개, 5월 말까지 500만 개 확보 예정인데, 대상자가 2천만명이 넘는다는 점에서 갈증을 해소하지 못한다  . 즉시 교체가 어려우므로 금융권과 기업은 별도 인증 수단 강화로 대응하고 있다.
  • 보안·인증 수요 급증: 보안 업계는 당분간 기업·개인의 정보보호 및 인증 서비스 수요가 크게 증가할 것으로 전망한다 . 모든 피해자가 일괄 교체할 수 없기에, 다중 인증·생체인증·FDS 강화 등 대안적 보안 조치가 확대될 전망이다 . 예를 들어 은행들은 휴대전화 인증 대신 안면인증·지문인증 등 다중 인증 절차를 활용하며 이상 거래를 차단하고 있다 .
  • 기업 대응 동향: 대기업과 IT 회사들은 임직원들에게 긴급 공지를 보내 “지금 당장 유심을 교체하고 보안에 주의할 것”을 당부했다 . 삼성·현대차·포스코·한화·네이버·카카오 등 많은 기업이 사내 메일을 통해 관련 지침을 공지했다 . SKT 역시 전국 대리점에서 희망자 대상 무료 교체 서비스를 시작했으며, 문자·앱을 통해 주의사항을 안내하고 있다 .
  • 향후 전망: 이번 사태를 계기로 국내 보안 산업에 대한 투자와 관심은 더욱 커질 것으로 보인다. 정부와 기업은 추가 보안 투자를 늘려야 한다는 지적이 잇따른다. 고려대 이성엽 교수는 “중소기업이나 공공기관도 대량 개인정보를 보유하지만 보안 예산이 부족하다”며 정부 차원의 예산 지원과 대책 마련이 필요하다고 강조했다 . 금융당국도 하반기부터 휴대폰 본인인증 절차를 전면 재검토할 계획이다. 요약하면, 대형 보안 사고가 반복되면서 보안 솔루션 및 인증 기술의 중요성이 부각되었고, 정보보호 관련 산업과 주식은 장기적 관점에서 성장 기회를 맞이했다  .
  • 핵심 요약: SKT 해킹으로 유출된 USIM 정보는 단기간에 해결책이 없어, 금융사·기업들은 인증 절차를 강화하는 한편, 보안 솔루션 기업들이 반사이익을 얻고 있다. 유심 교체의 물리적 한계를 고려할 때, 다중 인증·보안 서비스 수요는 폭발적으로 늘어날 전망이며, 정부·기업 차원의 보안 투자가 향후 시장을 주도할 것으로 보인다  .