SKT 해킹 사태 전말 타임라인
CG디자이너

Lv.1 CG디자이너 (106.♡.239.58)

2025년 5월 9일 PM 05:49 · 수정됨(17:54)

조회 1,629 공감 0

SKT의 유심정보 유출 해킹 사건에 대해서 그냥 HSS서버만 털린거라고 알고 계셔서 모든 정보들을 취합해서 타임라인으로 정리해 드립니다.


1. 4월 18일 SKT의 네트워크에서 비정상적인 트래픽 발견 후 인프라 운용본부에 공유 후 조사 착수

2. 4월 18일 밤 11시 - 과금분석장비에서 비정상적인 로그와 파일 삭제흔적 발견 - 악성 코드가 작동했음을 인지 

3. 4월 19일  새벽 -  비상 상황을 인지하고 과금분석장비 격리 후 본격적인 데이터 분석 시작

---- 이때까지는 과금분석장비에 기록된 데이터만 확인 

** 과금분석장비에 기록되어 있는 정보들은 나열하기가 어려울 정도로 그 내용이 너무 방대해서 최대한 간략하게 정리하면,  기본 개인정보( 생년월일, 주민등록번호 앞자리, 국가유공자등 요금감면 대상자 여부 등등) / 단말기 및 서비스 정보 ( 기기정보- 모델번호, IMEI, 유심고유번호, 할부계약내역, 부가서비스 가입상태 등등)/ 서비스 이용정보 ( 통화횟수, 접속로그, 결제기록, 연체, 앱 사용정보 등등) /결제 및 거래 정보 (통신 과금, 사용처, 상품정보, 금액등) / 데이터 소비량 등

즉 과금을 먹일 수 있는 모든 정보들은 다 가지고 있다고 보면 되는 장비입니다.

또한 과금분석장비는 HSS에서 제공하는 가입자 정보와 인증데이터를 바탕으로, 정확한 과금 처리를 지원합니다  

4.  4월 19일 밤 - SKT에서는 가입자인증서버(HSS) 5대 중에서 3대에서 데이터 유출이 발생했다고 확정하고 보고를 진행 

유출된 항목은 전화번호, IMSI, Ki (*공인인증서, 교통카드, 전화번호부는 유심 자체에 기록되어 있는 정보라서 복제되지 않는다고 설명) 

5. 4월 20 해킹사실을 내부 결정권자에게 보고하고 그날 오후 늦게 KISA에 신고

6. 4월 22일 공식적으로 고객 유심 정보 유출을 공식적으로 발표


** 추가로  3월달에도 비정상적인 트래픽이 발생했었음이 드러났습니다. 하지만 아무런 조치를 취하지 않았다고 합니다.


현재 조사단계에서 유심기록이 빠져나갔다고만 하는데 텍스트 데이터가 9Gb 정도 분량이면 개인 유심정보만 빠져나간 것이 아니라 다른 정보들 까지 모두 빠져나갔다고 봐도 무방한데, 현재 SKT에서는 내부관리용 데이터 21종이라고만 말하지 구체적인 정보는 공개하고 있지 않는 상태입니다.


댓글 (4)

  • 냉동실발굴단

    냉동실발굴단 Lv.1

    25.05.09 · 58.♡.128.91

    일단 얼른 SKT 망을 벗어나야 합니다. 다들 번호이동 성공하시길 빕니다.
  • 커스텀키보드

    커스텀키보드 Lv.1

    25.05.09 · 223.♡.95.47

    어떻게든 사태를 축소하고 싶어하는 게 보이는 문자였어요.
    정확히 무슨 정보인지 알면서 21종으로 뭉뚱그리기나 하는 저의가 뭘까 바로 생각하게 되던데요.
  • 별의숫자만큼

    별의숫자만큼 Lv.1

    25.05.09 · 211.♡.115.222

    이딴 기업은 망해야 합니다.
    징글징글 하네요.
  • 배가뚠뚠

    배가뚠뚠 Lv.1

    25.05.09 · 175.♡.153.88

    K-기업에서 보안사고 터졌을 때의 전형이네요.

댓글을 작성하려면 이 필요합니다.