SKT's customer protection undermined by USIM shortage USIM부족으로 약화된 SKT 고객보호

[Condel]

 
SK텔레콤이 고객데이터 유출로 위기에 빠졌습니다.
2,300만 명의 가입자 중 USIM칩을 교체하겠다고 약속했지만, 공급 부족으로 인해 어려움을 겪고 있습니다.
SK텔레콤은 USIM 보호 프로그램을 통해 USIM 복제 또는 교환을 통한 사기를 방지할 수 있다고 밝혔습니다.
SK는 USIM교체보다는 유출된 정보의 상세내역 공유, 소비자의 피해보상 보장 등을 먼저 해야되지 않을까요?
 
SKT's customer protection promise undermined by USIM shortage
USIM부족으로 약화된 SKT의 고객보호 약속
 
By Nam Hyun-woo 남현우 기자
Nam Hyun-woo has worked as a staff writer at The Korea Times since 2013, mostly covering business and politics. He currently belongs to the Business Desk where he covers topics such as emerging tech, AI, ICT and Korea's chaebol community. Prior to joining the team, he was the paper's correspondent for the presidential office of Korea during the Yoon Suk Yeol and Moon Jae-in administrations.
남현우는 2013년부터 코리아 타임즈에서 주로 비즈니스와 정치 분야를 담당하는 스태프 기자로 근무하고 있다. 현재 비즈니스 데스크에 소속되어 있으며 신흥 기술, AI, ICT, 한국 재벌커뮤니티 등의 주제를 다루고 있다. 이 팀에 오기전에는 윤석열과 문재인 정부 시절 청와대 특파원으로 근무했다.
 
Published Apr 29, 2025 4:19 pm KST Updated Apr 29, 2025 9:35 pm KST
Korea Times
 

SK Telecom users line up in front of a retail store in Seoul to replace their USIM cards, Tuesday. Yonhap SK텔레콤 사용자들이 화요일 서울의 한 소매점 앞에서 유심 카드를 교체하기 위해 줄을 서고 있다. 연합

Device identifier data not breached in hacking fiasco
해킹실패 시 장치 식별자 데이터가 침해되지 않음
 
SK Telecom’s pledge to replace the universal subscriber identity module (USIM) chips of its 23 million subscribers following a recent customer data breach is faltering due to a supply shortage.
SK텔레콤은 최근 고객 데이터 유출로 인해 2,300만 명의 가입자 중 범용 가입자 식별 모듈(USIM) 칩을 교체하겠다고 약속했지만, 공급 부족으로 인해 어려움을 겪고 있다.
 
The exact scope of the damage has yet to be identified, but the government announced Tuesday that it had confirmed the breach involved four types of information that could potentially be used for USIM cloning.
정확한 피해 범위는 아직 확인되지 않았지만, 정부는 화요일에 이 유출이 USIM 복제에 사용될 수 있는 네 가지 유형의 정보와 관련이 있음을 확인했다고 발표했다.
 
The government also said that the breach did not involve the codes used for identifying mobile devices, meaning that fraud through USIM cloning or swapping can be prevented through SK Telecom’s USIM protection program.
정부는 또한 이번 유출에는 모바일 기기 식별에 사용되는 코드가 포함되지 않았으며, 이는 SK텔레콤의 USIM 보호 프로그램을 통해 USIM 복제 또는 교환을 통한 사기를 방지할 수 있음을 의미한다고 밝혔다.
 
However, consumer confusion persists over USIM replacement, as both the company and experts continue to recommend it as the most effective way to prevent potential misuse of personal information, even as the supply of new USIM cards falls far short of surging demand.
그러나 새로운 USIM 카드의 공급이 급증하는 수요에 크게 미치지 못하는 상황에서도 회사와 전문가 모두 개인정보 오용을 방지할 수 있는 가장 효과적인 방법으로 USIM 교체를 계속 추천하고 있어 소비자 혼란이 계속되고 있다.
 
An investigation team from the Ministry of Science and ICT said it had examined five SK Telecom servers showing signs of attack and confirmed that the compromised data included four types of information, including subscriber phone numbers and International Mobile Subscriber Identity codes.
과학기술정보통신부 조사팀은 공격 징후를 보이는 SK텔레콤 서버 5곳을 조사한 결과, 유출된 데이터에 가입자 전화번호와 국제 이동통신 가입자 신원 코드 등 4가지 유형의 정보가 포함된 것을 확인했다고 밝혔다.
 
Contrary to initial speculation, the investigation team found that the leaked data does not include International Mobile Equipment Identity (IMEI) codes, a 15-digit number assigned to all cellular-enabled devices to verify whether a device matches its USIM.
초기 추측과는 달리, 조사팀은 유출된 데이터에 모든 셀룰러 지원 장치에 할당된 15자리 숫자인 국제 모바일 장비 식별(IMEI) 코드가 포함되어 있지 않다는 것을 발견했다. 이 숫자는 장치가 USIM과 일치하는지 확인하기 위해 할당된 것이다.
 
Following the breach, SK Telecom has urged customers to subscribe to its USIM protection service, which blocks a USIM from connecting to the network if the IMEI code or other identifier data sets do not match.
유출 이후 SK텔레콤은 고객들에게 IMEI 코드 또는 기타 식별자 데이터 세트가 일치하지 않을 경우 USIM이 네트워크에 연결되는 것을 차단하는 USIM 보호 서비스에 가입할 것을 촉구했다.
 
The Ministry of Science and ICT said the USIM Protection Service “offers a similar level of protection” compared to USIM card replacements and urged the public to apply for the service.
과학기술정보통신부는 USIM 보호 서비스가 USIM 카드 교체와 비교하여 "유사한 수준의 보호를 제공한다"며 국민들에게 서비스 신청을 촉구했다.
 
An official at SK Telecom said, however, that it will continue its free USIM replacement program as planned, regardless of the investigation result, adding that the company will spare no efforts to protect customers.
그러나 SK텔레콤 관계자는 조사 결과와 관계없이 무료 유심 교체 프로그램을 계획대로 계속 진행할 것이며, 고객보호를 위해 노력을 아끼지 않을 것이라고 덧붙였다.
 

SK Telecom headquarters in Jung District, Seoul, April 22 / Yonhap SK텔레콤 서울 중구 본사, 4월 22일 / 연합

Despite the pledge, customer confusion and inconvenience are expected to persist, as the number of USIM cards available falls far short of SK Telecom’s total user base, and securing a large additional supply in a short period remains challenging.
약속에도 불구하고, 이용 가능한 유심 카드의 수가 SK텔레콤의 전체사용자 기반에 크게 미치지 못해 고객 혼란과 불편이 지속될 것으로 예상되며, 단기간에 많은 추가 공급을 확보하는 것은 여전히 어려운 과제이다.
 
According to the telecom, a total of 391,000 people had replaced their USIMs as of 6 p.m. Tuesday, accounting for approximately 1.7 percent of the total number of SK Telecom subscribers.
통신에 따르면, 화요일 오후 6시 현재 총 391,000명이 유심을 교체했으며, 이는 전체 SK텔레콤 가입자 수의 약 1.7%에 해당한다.
 
After the telecom operator began offering free USIM replacements on Monday, lines formed at multiple SK Telecom retail stores the following day. It remains unclear when many customers will actually receive replacements — which both the company and experts continue to recommend as the most effective safeguard against potential cybercrimes.
월요일에 통신사가 무료 유심교체를 제공하기 시작한 후 다음 날 여러 SK텔레콤 소매점에 줄이 섰다. 많은 고객이 실제로 언제 교체품을 받을지는 아직 불분명하며, 회사와 전문가 모두 잠재적인 사이버 범죄에 대한 가장 효과적인 보호책으로 계속 추천하고 있다.
 
SK Telecom is using currently an online reservation system to ease expected confusion at its retail stores. However, users faced further inconvenience as the reservation system also required user data collection, and there remained only a limited number of USIM available at retail stores.
SK텔레콤은 현재 소매점에서 예상되는 혼란을 해소하기 위해 온라인 예약 시스템을 사용하고 있다. 하지만 예약 시스템도 사용자 데이터 수집이 필요하고, 소매점에서 이용할 수 있는 유심은 제한적으로 남아 있어 이용자들이 더욱 불편을 겪었다.
 
The telecom said it has about 1 million USIM cards in stock and will be able to secure an additional 5 million by the end of May. Including 1.87 million subscribers on budget-friendly plans through mobile virtual network operators, the company needs to provide up to 25 million USIM cards.
이 통신사는 약 100만 장의 유심 카드를 보유하고 있으며 5월 말까지 500만 장을 추가로 확보할 수 있을 것이라고 밝혔다. 모바일 가상 네트워크 사업자를 통한 예산 친화적 요금제 가입자 187만 명을 포함하면 최대 2,500만 장의 유심 카드를 제공해야 한다.
 
According to industry officials, four companies are supplying USIM cards to SK Telecom — XCURE, UBIVELOX, Thales and SK Telink.
업계 관계자에 따르면, SK텔레콤에 유심 카드를 공급하고 있는 회사는 엑스큐어, 유비블록스, 탈레스, SK텔링크 등 네 곳이다.
 
After announcing its free USIM replacement plan last week, SK Telecom requested suppliers increase the volume of cards, but it remains uncertain whether they can ramp up production capacity sufficiently on such short notice.
지난주 무료 유심 교체 계획을 발표한 후, SK텔레콤은 공급업체들에게 카드 물량을 늘려달라고 요청했지만, 이처럼 단기간에 생산 능력을 충분히 늘릴 수 있을지는 여전히 불확실하다.
 
“As we have experienced in other supply shortage cases, increasing the production capacity in a period of time is very difficult due to the supply chain,” an industry official said.
업계 관계자는 "다른 공급 부족 사례에서도 경험했듯이 공급망으로 인해 일정 기간 동안 생산능력을 늘리는 것은 매우 어렵다."고 말했다.
 
“Manufacturing USIM cards also involves a supply chain across chips, software and card bodies … Each player in the USIM supply chain is in coordination to ramp up production."
"USIM 카드 제조에는 칩, 소프트웨어 및 카드 본체 전반에 걸친 공급망도 포함된다 ... USIM 공급망의 각 플레이어는 생산량을 늘리기 위해 협력하고 있다."
 
As the supply shortage is unlikely to be addressed in the near future, SK Telecom said it is now developing ways to "reset USIM," but added that this will also require customers visit its stores.
공급부족 문제가 가까운 시일 내에 해결될 가능성이 낮기 때문에, SK텔레콤은 현재 "유심 재설정" 방법을 개발 중이라고 밝혔지만, 이를 위해서는 고객들이 매장을 방문해야 할 것이라고 덧붙였다.
 
Securing USIM cards from other telecom operators is not an option. Industry sources said that each of the three major carriers — SK Telecom, KT and LG Uplus — has different certification processes, and the information preloaded onto the USIM cards is different, making them incompatible with one another.
다른 통신사로부터 유심 카드를 확보하는 것은 선택의 여지가 없다. 업계 관계자들은 SK텔레콤, KT, LG유플러스 등 3대 통신사의 인증 절차가 각각 다르고, 유심카드에 미리 탑재된 정보도 다르기 때문에 서로 호환되지 않는다고 말했다.
 
Minister of Science and ICT Yoo Sang-im told the National Assembly on Tuesday that SK Telecom will face "due punishment" for reporting the incident about a day later than required.
유상임 과학기술정보통신부 장관은 화요일 국회에서 SK텔레콤이 요구보다 하루늦게 사건을 보고한 것에 대해 "정당한 처벌"을 받을 것이라고 말했다.
 
According to People Power Party Rep. Choi Soo-jin, SK Telecom first detected signs of suspicious data movement at 6 p.m. on April 18 and confirmed a cybersecurity breach by 11 p.m. the same day. However, the company reported the breach two days later, at 4 p.m. on April 20, violating the requirement to notify the Korea Internet & Security Agency within 24 hours of recognizing a cyberattack.
국민의힘 최수진 의원에 따르면 SK텔레콤은 4월 18일 오후 6시께 의심스러운 데이터 이동 징후를 처음 발견하고 같은 날 오후 11시까지 사이버 보안 침해 사실을 확인했다. 그러나 이틀 뒤인 4월 20일 오후 4시에 사이버 공격을 인지한 후 24시간 이내에 한국인터넷진흥원에 통보해야 하는 의무를 위반해 침해 사실을 신고했다.
 
#USIMshortage유심부족 #Customerdatabreach고객데이터유출 #SKTelecomSK텔레콤 #Cybersecuritybreach사이버보안 침해 #Supply chain공급망