[실화] SKT 개인정보 유출, 저도 털렸습니다.당신의 정보를 지킬 마지막 기회!

개인정보 보호

https://brandonai.tistory.com/28

SKT 유심 교체, '불친절한 시스템'이 감추는 AI 윤리 문제 (닥터 브랜든의 경험)

안녕하세요~ 

오늘은 SKT 유심해킹사태 이후 어떻게 진행되고 있는지 살펴보겠습니다.

도착한 문자를 보고 한숨 나왔습니다.

“IMSI와 Ki/OPc 같은 통신 핵심키 유출은 단순 번호 유출과 차원이 다릅니다.”
“AI 윤리 시대, 데이터 보안은 선택이 아니라 생존권입니다.”

 

 

 

---

[Web발신]
※ 이 문자는 SK텔레콤 사이버 침해사고 관련 5월 9일에 안내드린 개인정보 유출 가능성 통지의 후속 안내로서, 정부 당국의 조사를 통해 유출통지 대상이 특정됨에 따라 개인정보 유출을 통지하는 것입니다.

2025년 4월 18일에 발생한 SK텔레콤 사이버 침해사고로 인해 고객님의 휴대전화번호, 가입자 식별번호(IMSI), 유심 인증 키 2종(Ki/OPc), 기타 회사 내부 관리용 정보 21종이 유출되었습니다.

이번 사고는 신원 미상의 해커가 SK텔레콤 네트워크에 침입해 악성코드를 설치하고 이를 활용하여 홈가입자인증서버에 저장된 고객님의 상기 정보를 외부로 전송하여 발생하였습니다.

SK텔레콤은 사고 인지 후 관련 장비들을 즉시 격리 조치하였고, 전체 시스템에 대한 전수 점검과 함께 지속적인 모니터링을 수행하고 있습니다.
아울러 고객님의 피해를 방지하기 위해 사고발생 직후부터 현재까지 아래의 예방 조치를 시행하고 있습니다. 

첫째, 비정상 인증 차단 시스템(FDS 2. 0)으로 불법 복제 유심 및 불법 복제 단말의 네트워크 접근을 원천 차단하고 있습니다.
둘째, 유심보호서비스를 통해 국내와 해외에서 유심 복제, 탈취로 인한 피해를 예방하고 있습니다.
셋째, 다양한 방식(유심 재설정, eSIM 교체, 실물 유심 교체)의 유심 무료 교체를 진행하고 있습니다.

현재까지 이번 사고로 인한 2차 피해 사례는 확인되지 않았습니다. 이번 사고를 악용한 2차 피해가 발생하지 않도록, SK텔레콤을 사칭하는 전화, 문자 등에 주의를 부탁드립니다.

이번 사고 관련 문의 및 피해 신고는 SK텔레콤 고객센터(114)로 연락해 주시기 바랍니다.

다시 한번 고객님께 심려를 끼쳐드린 점 진심으로 사과드립니다.
SK텔레콤 드림

개인정보 유출여부 조회 
infocheck.tworld.co.kr

사이버 침해 사고 개인정보 유출 여부 확인 | T world

 

유의사항
1. 개인정보 유출 여부 확인은 본인 인증 후 조회 가능하며, 본인 인증이 불가한 회선은 조회하실 수 없습니다.
2. 개인정보 유출 여부 확인은 민관합동조사단 조사 결과 정보 유출 시점인 2025년 4월 18일 유출된 전화번호 기준으로 확인 가능합니다.
3. 만 14세 미만 고객님은 필요 서류 지참 후 T 월드 매장 또는 고객센터에서 개인정보 유출 여부를 확인하실 수 있습니다.

---

 

바로 조회해 봤습니다.

하...

결과는....

 

SKT 개인정보 노출결과

이제 털린 것은 털린 것이고 지금부터 어떻게 보호해야 하는지 살펴보겠습니다.

아직도 귀찮다고 교체를 안 하신 분들이 생각보다 많았습니다. 

 

1. 유심(USIM) 교체

• 가까운 SKT 대리점 방문
• 무료 교체 가능 (eSIM/실물 선택)
• 반드시 본인 확인 후 재발급

2. 2차 인증(이중 보안) 설정

• 은행, 포털, SNS 계정 → OTP / 보안앱 활성화
• 동일 비밀번호 사용 금지

3. 사칭 전화·문자 대비

• SKT 사칭 문자·전화 절대 응답 금지
• 의심 문자는 신고 (118 사이버수사대, 114 고객센터)
• 불법 링크 클릭 금지

4. SKT 보안 서비스 확인

• FDS 2.0 등록 여부 점검
• SKT 고객센터 114 → 상담원 연결 후 보호 서비스 적용 여부 확인
  
  
  

SKT 비정상 인증차단 시스템 정상작동확인 요망

5. 피해 신고 및 기록

• 과기정통부 KISA(118) 신고
• 개인정보보호위원회 민원 접수
• 본인 피해 정황(캡처 포함) 반드시 기록

6. Brandon Ethics 행동 촉구

• “침묵은 2차 피해를 부릅니다.”
• 지금 바로 주변에 SKT사용자는  공유하고 알려야 합니다
• 기록은 기억을 지배합니다.

 

아래는 유심보호서비스입니다. 무료로 가입가능합니다.

https://www.tworld.co.kr/web/product/callplan/NA00008634

유심보호서비스 | T world

 

왜 늘 불편함은 사용자 몫일까요??

Brandon AI Ethics. All about AI Ethics

 

 

Hello,

Today, I will review the progress following the SKT USIM hacking incident.

When I received the notification message, I could only sigh.

“The leakage of critical telecom keys such as IMSI and Ki/OPc is on a completely different level from a simple phone number leak.”
“In the era of AI ethics, data security is not a choice but a matter of survival.”

[Web Message]
※ This message is a follow-up notice to the personal information leakage notification issued on May 9 regarding the SK Telecom cyber intrusion incident. Based on the government’s investigation, the individuals subject to notification have been identified, and therefore this notification is being provided.

On April 18, 2025, a cyber intrusion into SK Telecom’s network resulted in the leakage of your mobile phone number, subscriber identity number (IMSI), two USIM authentication keys (Ki, OPc), and 21 types of other internal company information.

This incident occurred when an unidentified hacker infiltrated SK Telecom’s network, installed malicious code, and used it to transmit the aforementioned customer information stored on the home subscriber authentication server to an external source.

Upon identifying the incident, SK Telecom immediately isolated the affected systems, conducted a full inspection of the entire system, and has since been performing continuous monitoring.
In addition, to prevent customer damage, the following preventive measures have been in place since the incident occurred:

1. Blocking illegal access by cloned USIMs and devices using the abnormal authentication blocking system (FDS 2.0).
2. Providing USIM Protection Service to prevent damage caused by USIM cloning and theft both domestically and abroad.
3. Offering free USIM replacements in various forms (reset, eSIM replacement, physical USIM replacement).

So far, no secondary damage cases have been confirmed. However, to prevent secondary damage from this incident being exploited, please be cautious of calls or messages impersonating SK Telecom.

For inquiries or to report damages related to this incident, please contact the SK Telecom Customer Center (dial 114).

We sincerely apologize once again for causing concern.
Sincerely,
SK Telecom

Personal Information Leakage Inquiry
infocheck.tworld.co.kr

Notes

1. Personal information leakage can only be verified after identity authentication. If identity authentication is not possible, the inquiry cannot be processed.
2. Verification is based on phone numbers that were confirmed as leaked as of April 18, 2025, according to the results of the joint government investigation.
3. Customers under the age of 14 must bring the necessary documents to a T World store or contact the Customer Center for verification.

I immediately checked.
And the result was…

Now that the information has already been leaked, we must focus on how to protect ourselves from this point forward.

Surprisingly, there are still many people who have not replaced their USIMs due to inconvenience.

---

HOW TO: Protection Checklist

1. Replace USIM (SIM Card)
   • Visit the nearest SKT branch.
   • Free replacement available (eSIM or physical).
   • Identity verification required.
2. Enable Two-Factor Authentication (2FA)
   • Apply OTP/security apps for banking, portals, and social media.
   • Avoid using the same password across accounts.
3. Beware of Fraudulent Calls and Messages
   • Do not respond to calls/messages impersonating SKT.
   • Report suspicious messages (KISA 118, SKT 114).
   • Never click on suspicious links.
4. Check SKT Security Services
   • Verify registration under FDS 2.0.
   • Contact SKT Customer Center (114) to confirm protection services.
5. Report and Document Damages
   • File reports with KISA (118).
   • Submit complaints to the Personal Information Protection Commission.
   • Keep detailed records, including screenshots of evidence.
6. Brandon Ethics Call to Action
   • “Silence invites secondary damage.”
   • Share this information immediately with other SKT users.
   • “Records govern memory.”

---

Below is the link to the USIM Protection Service. It is free to register.

https://www.tworld.co.kr/web/product/callplan/NA00008634

Why is it that inconvenience always falls on the users?