[국내] SKT 고객 이탈 및 USIM 해킹 사건에 따른 경제적 손실 분석 보고서

I. Executive Summary

본 보고서는 SK텔레콤(이하 SKT)에서 최근 발생한 고객 이탈 현황, 특히 2025년 발생한 USIM(가입자 식별 모듈) 정보 해킹 사건이 촉발한 대규모 고객 이탈과 그로 인한 현재 및 미래의 경제적 손실을 심층적으로 분석한다. USIM 해킹 사건 이후 SKT는 단기간에 수십만 명의 가입자를 잃었으며 , 이는 즉각적인 매출 감소로 이어졌다. 그러나 더욱 심각한 문제는 USIM 교체 비용, 대규모 규제 과징금 , 집단 소송에 따른 배상금, 그리고 장기적인 시장 지위 약화와 브랜드 신뢰도 하락으로 인해 발생할 수 있는 수조 원대의 잠재적 미래 경제 손실이다.  

SKT는 이번 해킹 사건 이전부터 이미 시장 점유율 하락 및 가입자당 평균 수익(ARPU) 감소라는 도전에 직면해 있었다. 2024년 1월부터 7월까지 SKT는 이미 13만 8천 명의 가입자 순감을 기록했으며 , ARPU 역시 지속적인 하락세를 보여왔다. 이러한 기존의 취약성은 USIM 해킹 사건으로 인한 충격을 더욱 증폭시키는 요인으로 작용할 가능성이 크다. 이미 고객 유지에 어려움을 겪고 있던 상황에서 발생한 대규모 보안 사고는 가입자들의 불안감을 가중시켜 이탈을 가속화하고 , 기업의 재정적 부담을 심화시킬 것으로 예상된다. 본 보고서는 이러한 다층적인 경제적 손실을 면밀히 분석하고, SKT가 직면한 위기의 심각성을 진단한다.  

II. SKT 고객 이동 현황 분석

A. 최근 고객 이탈 동향: 해킹 사건 전후 비교

USIM 해킹 사건 이전에도 SKT의 고객 이탈은 이미 우려할 만한 수준이었다. 2024년 1월부터 7월까지 SKT는 경쟁사 중 가장 많은 13만 8천 명의 가입자가 순감했으며, 전년 동기 대비로는 30만 661명의 가입자가 이탈한 것으로 나타났다. 이는 SKT가 해킹 위기 발생 이전부터 고객 유지에 어려움을 겪고 있었음을 시사한다.  

그러나 USIM 해킹 사건이 공개된 이후 고객 이탈은 극적으로 가속화되었다. 사건 발생 후 단 1주일 만에 20만 명의 고객이 SKT를 이탈했으며 , 2025년 4월 한 달 동안의 순감 규모는 11만 4,330명으로 전월 대비 743%나 급증했다. 특히 무료 USIM 교체가 시작된 4월 28일부터 30일까지 단 3일 동안 9만 3,333명의 순감이 발생했으며 , 해킹 사건 이후 누적 이탈자 수는 26만 명을 넘어선 것으로 보고되었다.  

표 1: SKT 고객 이탈 현황 (시기별 비교)

시기 구분	SKT 순증/순감 (명)	KT 순증/순감 (명)	LGU+ 순증/순감 (명)	비고 (관련 정보 출처)
2024년 1월~7월 누적	-138,000	-49,000	+9,000	SKT 이탈 가장 많음
2025년 4월	-114,330	+48,337	+37,265	유심 해킹 사태 영향, 전월 대비 순감 743% 증가
2025년 4월 28일	-25,403	정보 없음	정보 없음	유심 무상 교체 시작 후
2025년 4월 29일	-32,640	+18,829	+13,811	유심 무상 교체 시작 후
2025년 4월 30일	-32,290	정보 없음	정보 없음	유심 무상 교체 시작 후
해킹 사태 후 1주	-200,000	정보 없음	정보 없음	해지 10배 급증

 

이러한 초기 대규모 이탈은 주로 개인 정보 유출에 대한 즉각적인 보안 우려나 계약 만료 시점에 있던 고객들의 반응으로 해석될 수 있다. 그러나 향후 몇 주, 몇 달 동안 지속되는 이탈률은 SKT의 위기 대응 효과와 고객 신뢰 회복 수준을 가늠하는 더욱 중요한 지표가 될 것이다. 만약 이탈률이 해킹 이전 수준으로 빠르게 회복되지 않고 높은 수준을 유지한다면, 이는 SKT에 대한 근본적인 신뢰가 장기적으로 훼손되었음을 의미한다.  

B. 고객 이탈의 주요 원인: USIM 해킹 사태의 파장

고객 이탈의 가장 직접적이고 강력한 원인은 단연 USIM 해킹 사건과 그로 인한 개인 정보 오용, 금융 사기, 명의 도용 등에 대한 공포감이다. 한 보도에서는 "유심 해킹 사태 후 해지 10배 급증"이라고 명시하며 사건의 직접적인 파급력을 강조했다.  

여기에 더해, SKT의 초기 대응 미흡 또한 고객 불만을 증폭시킨 요인으로 작용했다. 해킹 사실의 지연된 개별 통지 및 초기 보호 조치의 불충분함에 대한 고객들의 비판이 제기되었다.  

또한, 해킹 사건 이전부터 존재했던 SKT의 요금 및 요금제 선택에 대한 불만 역시 이번 사태를 계기로 고객들이 더욱 쉽게 이탈을 결심하게 만든 기저 요인으로 볼 수 있다. 이러한 상황에서 경쟁사인 KT와 LG유플러스는 SKT의 위기를 반사이익의 기회로 활용하며 가입자를 유치하고 있는 것으로 나타났다. SKT 자신도 가입자 이탈을 막고 타사 고객을 유치하기 위해 대규모 보조금을 지급하는 등 경쟁이 치열한 통신 시장에서 신뢰는 무엇보다 중요한 자산임을 보여준다.  

결국 이번 해킹 사건은 이전에 SKT 서비스에 대해 수동적인 불만을 가지고 있었으나 적극적으로 통신사를 변경할 만한 강력한 동기가 없었던 고객들에게 결정적인 '전환 촉매제' 역할을 한 것으로 분석된다. 개인 정보 보안이라는 중대한 문제가 발생하면서, 기존의 사소한 불만들이 더해져 이탈의 문턱을 낮춘 것이다.

C. SKT 시장 점유율 및 경쟁 구도에 미치는 영향

수십 년간 유지해 온 SKT의 시장 선두 지위가 이번 사태로 인해 심각하게 위협받고 있다. 2024년 7월 기준 SKT의 시장 점유율은 40.6%로, 이미 연초 41%에서 하락한 상태였으며 40%선 붕괴 가능성까지 제기된 바 있다. 해킹 사건 이후 발생한 대규모 고객 이탈은 이러한 하락세를 더욱 가속화시킬 것이 자명하다.  

실제로 KT와 LG유플러스는 SKT의 이탈 고객을 흡수하며 직접적인 수혜를 보고 있다. 2025년 4월 SKT 이탈 고객 중 9만 5,953명이 KT로, 8만 6,005명이 LG유플러스로 이동했다. SKT가 큰 폭의 순감을 기록한 날, KT와 LG유플러스는 순증을 기록하는 등 경쟁 구도 변화가 현실화되고 있다.  

더욱이 해킹 사태 이후 KT의 시가총액이 SKT를 추월하는 현상까지 발생했는데 , 이는 투자 시장의 심리와 SKT의 미래 전망에 대한 부정적 평가를 반영하는 중요한 사건이다. SKT가 신속하게 고객 신뢰를 회복하고 이탈 흐름을 막지 못한다면, 국내 통신 시장의 경쟁 구도에 장기적인 지각 변동이 일어날 가능성도 배제할 수 없다. SKT의 오랜 시장 지배력은 오히려 이번 사태와 같은 위기 상황에서 더 큰 주목을 받게 만들며, 시장 선도 기업으로서의 신뢰 상실은 경쟁사 대비 더 큰 타격으로 이어질 수 있다.  

III. 고객 이탈로 인한 경제적 손실 정량화

A. 이탈 가입자로 인한 즉각적인 매출 손실

고객 이탈로 인한 가장 직접적인 경제적 손실은 이탈 가입자로부터 더 이상 발생하지 않는 월정액 수익이다. SKT의 최근 가입자당 평균 수익(ARPU)을 기준으로 이 손실 규모를 추산할 수 있다. 2024년 4분기 SKT의 ARPU는 29,495원이었다.  

예를 들어, 해킹 사건 직후 1주일 만에 이탈한 200,000명의 가입자만 고려하더라도 , 월간 약 59억 원 ($200,000\times 29,495원$)의 매출이 즉시 손실된다. 이를 연간으로 환산하면 약 708억 원에 달한다. 해킹 사태 이후 누적 이탈자 수가 26만 명을 넘어섰다는 보도 를 감안하면, 증권가에서 추정한 연간 1,100억 원에서 1,500억 원의 매출 감소 는 이러한 ARPU 기반 계산과 맥을 같이 한다.  

표 2: 고객 이탈로 인한 즉각적인 경제적 손실 추정

항목	수치/내용	근거 자료
순 이탈 가입자 수 (예시)	260,000 명 (해킹 사태 이후 누적)
SKT 최근 ARPU	29,495 원 (2024년 4분기 기준)
월간 매출 손실 추정액	약 76.7억 원 ($260,000\times 29,495원$)	계산치
연간 매출 손실 추정액	약 920.2억 원 ($76.7억원\times 12개월$)	계산치 (증권가 추정치 1,100억~1,500억원과 비교 )

 

주: 위 표의 이탈 가입자 수는 예시이며, 실제 총 이탈 규모에 따라 손실액은 변동될 수 있음.

B. 고객 생애 가치(CLV) 잠식 추정

고객 이탈로 인한 즉각적인 월별 수익 감소는 빙산의 일각에 불과하다. 더 큰 규모의 장기적인 재정적 타격은 고객 생애 가치(Customer Lifetime Value, CLV)의 잠식에서 비롯된다. CLV는 한 명의 고객이 서비스 이용 기간 동안 기업에 가져다줄 것으로 예상되는 총 순이익을 의미한다. CLV는 평균 고객 유지 기간, 고객 유지율, 고객당 수익(ARPU), 그리고 고객 획득 및 유지 비용 등 다양한 요소를 고려하여 산출된다.  

이번 USIM 해킹 사건은 고객 유지율에 치명적인 영향을 미쳐, 이탈한 고객들의 CLV는 즉시 '0'이 되었으며, 남아있는 고객들조차 불안감으로 인해 평균적인 서비스 이용 기간이 단축될 가능성이 커졌다. 이는 잔존 고객들의 예상 CLV마저 하락시키는 결과를 초래한다. 예를 들어, 월 3만 원의 ARPU를 발생시키는 고객이 평균 3년간 SKT 서비스를 더 이용할 것으로 예상되었다면, 이 고객의 이탈은 단순히 3만 원의 손실이 아니라 약 108만 원 ($3만원\times 36개월$)의 미래 가치 손실을 의미한다. 수십만 명의 고객이 이탈함에 따라 이러한 CLV 손실은 기하급수적으로 누적된다. 더욱이, 이번 사태로 인해 전반적인 고객 충성도가 약화되면서 기존 고객 기반의 CLV 예측치 또한 하향 조정될 수밖에 없다.

C. 고객 유지 및 재유치 관련 비용 지출

대규모 고객 이탈은 SKT로 하여금 막대한 규모의 고객 유지 및 재유치 비용을 지출하도록 강요하고 있다. SKT는 이미 타사에서 번호이동하는 고객에게 갤럭시 S25와 같은 최신 단말기를 파격적인 할인가(현금 완납 5만 원대 또는 공짜폰)로 제공하는 등 공격적인 보조금 정책을 펼치고 있는 것으로 알려졌다.  

이러한 비용은 이탈을 고려하는 기존 고객을 붙잡기 위한 로열티 프로그램, 할인, 기타 인센티브 제공에도 투입될 것이며, 이는 SKT의 수익성을 더욱 압박할 것이다. 일반적으로 신규 고객을 유치하는 비용은 기존 고객을 유지하는 비용보다 훨씬 높다. 따라서 대규모 이탈 사태는 SKT를 값비싼 고객 재유치 경쟁으로 내몰고 있으며, 설령 가입자 수가 어느 정도 회복된다 하더라도 이러한 방어적 지출은 이익률 감소로 이어질 수밖에 없다. 이는 단순히 ARPU 손실을 넘어선 또 다른 형태의 중대한 경제적 손실이다.

IV. SKT USIM 해킹 사건 심층 분석

A. 사건 개요: 침해 방식 및 유출 정보

SKT USIM 해킹 사건은 2025년 4월 18일, SKT의 핵심 시스템 중 하나인 홈가입자서버(Home Subscriber Server, HSS)가 악성코드에 감염되면서 시작되었다. SKT는 다음 날인 4월 19일에 이상 징후를 감지하고 내부적으로 유심 정보 유출 사실을 확정했다.  

공격에는 'BPFDoor' 계열의 악성코드 4종이 사용된 것으로 확인되었으며 , 해커들은 리눅스 운영체제의 BPF(Berkeley Packet Filter) 기능을 악용하여 시스템에 백도어를 설치한 것으로 분석된다. 일각에서는 중국 정부의 지원을 받는 해킹 조직 '위버 앤트(Weaver Ant)'의 공격 수법과 유사하다는 분석도 제기되었다.  

이번 해킹으로 유출된 정보는 다음과 같다:

• 확인된 유출 정보: 가입자 식별번호(IMSI), USIM 일련번호, 암호화 인증키(Ki) 등 통신 인증과 직접적으로 관련된 핵심 USIM 정보다. 과기정통부 1차 조사에서는 전화번호, IMSI, 기본키, 사업자 인증키 등 "유심 복제 가능 정보 4종"이 유출된 것으로 언급되었다.  
• 유출되지 않은 것으로 확인된 정보: 단말기 고유식별번호(IMEI)는 유출되지 않은 것으로 정부 조사 결과 확인되었다. 또한, 고객의 성명, 주민등록번호, 금융 정보와 같은 민감한 개인 식별 정보는 이번 USIM 관련 정보 유출에는 포함되지 않았다.  

잠재적 피해 가입자 규모에 대해서는 다양한 추정이 존재한다. 160만 명의 개인 정보 유출 우려가 제기되기도 했으며 , 최대 2,300만 명의 가입자 유심 정보 유출 가능성도 언급되었다. SKT의 전체 USIM 교체 대상은 약 2,500만 명으로 추산된다.  

IMEI가 유출되지 않아 즉각적이고 광범위한 SIM 스와핑(SIM Swapping) 위험은 크게 줄었으나 , 유출된 IMSI와 Ki 값은 네트워크 인증의 핵심 정보로, 다른 보안 조치가 실패하거나 미비할 경우 이론적으로 USIM 복제에 악용될 소지가 있다. IMEI가 유출되지 않았다는 점은 불행 중 다행으로, 대규모 SIM 스와핑이라는 최악의 시나리오를 막는 데 결정적인 역할을 했다. 만약 IMEI까지 함께 유출되었다면, SKT의 부정사용방지시스템(FDS)이 비정상적인 인증 시도를 탐지하기 훨씬 어려워졌을 것이다. 그러나 Ki와 IMSI의 유출 자체만으로도 USIM 보안의 근간이 흔들린 심각한 사건이며, 이는 결국 막대한 비용이 소요되는 전면적인 USIM 교체 프로그램의 필요성을 야기했다.  

B. SKT의 대응, 완화 노력 및 고객 지원 조치

SKT는 사건 인지 직후 악성코드 삭제, 침해 시스템 격리, 관계 당국(KISA, 개인정보보호위원회) 신고 등의 초기 조치를 취했다. 이후 다음과 같은 고객 지원 및 피해 완화 대책을 시행하고 있다:  

• 유심보호서비스 제공 및 자동 가입 추진: 타 기기에서 무단으로 USIM을 사용하는 것을 차단하는 무료 부가서비스로 , SKT는 적용 가능한 모든 고객을 대상으로 자동 가입을 완료했거나 추진 중이다. 5월 6일 기준 2,411만 명이 가입한 것으로 집계되었다.  
• 전 고객 대상 무료 USIM 교체: 물리 USIM 및 eSIM을 포함한 전 고객에게 무료 USIM 교체를 제공하고 있다. 초기 100만 개를 긴급 투입하고 추가 물량 확보에 나섰으며 , 5월 11일 기준 147만 명이 교체를 완료했다.  
• 유심 재설정 솔루션 도입: 5월 12일부터 실물 유심 교체 없이 기존 유심의 일부 정보를 변경하여 유심 복제를 차단하는 '유심 재설정' 솔루션을 출시했다.  
• 부정사용방지시스템(FDS) 강화: 불법 복제 유심의 비정상적인 인증 시도를 실시간으로 감지하고 차단하는 FDS를 최고 수준으로 격상하여 운영 중이다.  
• 대국민 사과 및 정보 제공: 경영진이 공식 사과하고 , 고객 정보보호 관련 일일 브리핑을 통해 진행 상황을 투명하게 공개하고 있다.  
• 신규 가입 업무 일시 중단: USIM 교체 업무에 집중하기 위해 5월 5일부터 전국 T월드 매장의 신규 가입 및 번호이동 업무를 일시 중단했다.  

그러나 이러한 대응 과정에서 초기 개별 통지 부족에 대한 고객 불만이 제기되었고 , USIM 재고 부족 및 교체 지연으로 인한 불편도 발생했다. SKT의 대응은 현재 광범위하게 이루어지고 있으나, 사태 발생 후 대중 및 규제 당국의 압력에 따라 점차 확대된 측면이 있어 보인다. 이는 HSS와 같은 핵심 시스템에 대한 사전 예방적 사이버 보안 투자 및 복원력에 잠재적인 공백이 있었을 수 있음을 시사한다. 사후 대응 계획만으로는 부족하며, 예방적 보안 체계의 중요성이 더욱 부각되는 대목이다.  

V. USIM 해킹 사건으로 인한 향후 예상 경제적 손실

A. 직접적인 운영 비용

1. USIM 카드 교체 프로그램 비용: SKT의 전체 교체 대상 USIM이 약 2,500만 개에 달하며, 개당 최대 2,000원의 비용을 가정할 경우 총 USIM 교체 비용은 최대 500억 원에 이를 것으로 추산된다. 이는 물리적 USIM 카드 구매 비용 외에도 전국 T월드 매장 및 공항 로밍센터에서의 교체 작업에 필요한 물류, 배포, 추가 인력 운영 비용을 포함한다.  

2. 강화된 사이버 보안 인프라 및 인력 투자 비용: 정확한 투자 계획은 6월 이후 발표될 예정이나 , HSS 시스템 보안 강화, 첨단 위협 탐지 시스템 도입, 사이버 보안 전문 인력 확충, 정기적인 외부 보안 감사 등 대대적인 투자가 불가피하다. 과거 LG유플러스가 개인정보 유출 사고 이후 정보보호 분야에 1,000억 원 규모의 투자를 계획했던 사례를 참고할 때 , SKT는 이보다 더 큰 규모의 투자가 필요할 수 있다. 단순히 USIM 교체나 시스템 업그레이드와 같은 일회성 비용을 넘어, 유출된 인증 정보의 악용 시도를 지속적으로 감시하고, 보안 관련 고객 문의 증가에 대응하기 위한 고객 지원 인력 강화, 그리고 피해 고객에게 장기간 보안 서비스를 제공해야 할 가능성 등 '긴 꼬리 비용(long tail costs)'이 발생할 수 있다. 이는 T모바일이 해킹 피해 고객에게 맥아피 보안 서비스를 2년간 무료 제공한 사례와 유사하다.  

B. 규제 및 법적 책임으로 인한 재정적 부담

1. 예상 과징금 및 벌금 (개정 개인정보보호법 및 선례 고려): 개정된 개인정보보호법에 따라 SKT는 위반행위와 관련된 매출액이 아닌 **전체 연간 매출액의 최대 3%**에 해당하는 과징금을 부과받을 수 있다. SKT의 2024년 연결 기준 매출은 약 17조 9천억 원으로 , 이를 기준으로 단순 계산 시 최대 과징금은 약 5,300억 원에 달할 수 있다. 개인정보보호위원회는 이번 SKT 사태가 과거 LG유플러스 사례(과징금 68억 원)와는 규모나 법 적용 기준 면에서 현저히 다르다고 밝혀 , 훨씬 높은 수준의 과징금이 부과될 가능성을 시사했다. SKT는 향후 과징금 산정 과정에서 '관련 없는 매출액'을 주장하며 과징금 규모 축소를 시도할 수 있으나, 핵심 시스템인 HSS의 침해라는 점에서 이러한 주장이 받아들여지기는 쉽지 않을 전망이다.  

2. 집단 소송 및 피해자 배상으로 인한 재정적 부담: 이미 다수의 법무법인이 SKT를 상대로 집단 소송을 준비 또는 진행 중이며, 참여 의사를 밝힌 피해자만 수만 명에 이른다. 피해자들은 1인당 30만 원에서 100만 원 사이의 손해배상을 요구하고 있으며 , 일부는 1인당 50만 원의 위자료를 청구하고 있다. 만약 잠재적 피해자로 거론되는 수백만 명 중 일부라도 배상을 받게 된다면 총 배상액은 천문학적인 규모에 이를 수 있다. (예: 100만 명에게 1인당 10만 원씩만 배상해도 총 1,000억 원). SKT 유영상 대표 역시 고객들이 입은 정신적 피해를 인정한 바 있다. 만약 SKT 측의 중대한 과실이 수사 결과 드러날 경우, 징벌적 손해배상 청구 가능성도 제기되고 있다. 해외 사례로 미국 T모바일은 고객 정보 유출로 인해 소비자들에게 3억 5천만 달러(약 4,590억 원)를 배상했다.  

C. 시장 지위 및 평판 손상

1. 지속적인 고객 유치율 및 이탈률에 대한 영향: 훼손된 기업 신뢰도로 인해 신규 고객 유치에 어려움을 겪을 것이며, 기존 고객들의 불안감이 해소되지 않을 경우 높은 이탈률이 장기간 지속될 수 있다.

2. 브랜드 자산 및 투자자 신뢰도 저하: 사건 발생 이후 SKT의 주가는 하락세를 보였으며 , 시가총액은 3,000억 원 이상 감소했다. 경쟁사인 KT에 일시적으로 시가총액이 역전되는 등 투자자 신뢰도에 타격을 입었다. 이는 장기적인 브랜드 이미지 손상으로 이어질 수 있다.  

3. 신규 고객 모집 중단으로 인한 기회비용 발생: SKT는 USIM 교체 업무에 집중하기 위해 5월 5일부터 신규 가입 및 번호이동 업무를 중단했다. 이로 인해 해당 기간 동안 신규 고객으로부터 발생할 수 있었던 잠재적 수익을 놓치게 되며, 특히 갤럭시 S25와 같은 주요 신규 단말기 출시 시점과 맞물릴 경우 그 기회비용은 더욱 커질 수 있다. SKT 대표는 위약금 면제가 현실화될 경우 한 달에 최대 500만 명이 이탈하고, 이로 인해 3년간 7조 원 이상의 손실이 발생할 수 있다고 언급한 바 있다. 이는 최악의 시나리오지만, 대규모 이탈과 사업 중단이 초래할 수 있는 손실 규모의 심각성을 보여준다. 이러한 '그림자 손실'은 이탈 통계에는 잡히지 않지만, 해킹 사건이 야기한 운영상의 제약으로 인한 직접적인 경제적 영향이다.  

D. 표: SKT USIM 해킹 사건으로 인한 향후 예상 경제적 손실

손실 항목	예상 손실 규모 (KRW)	근거 및 참고 자료	비고
1. 직접 운영 비용
- USIM 카드 교체 프로그램	최대 500억	2,500만 명 대상, 개당 2,000원 가정	물류, 인건비 포함
- 사이버 보안 강화 투자	1,000억 ~ (추정)	LG U+ 1,000억 투자 계획 , SKT 규모 고려 시 증액 가능성. 6월 이후 계획 발표 예정	HSS 보안, 위협 탐지, 인력, 감사 등
- 장기적 고객 지원 및 모니터링	수백억 ~ (추정)	지속적 시스템 모니터링, 보안 문의 대응, 잠재적 무료 보안 서비스 제공
2. 규제 및 법적 책임
- 개인정보보호법 위반 과징금	1,000억 ~ 5,300억	전체 매출의 최대 3% (약 5,300억). LG U+ 사례(68억)와 비교 불가	'관련 없는 매출' 인정 여부가 관건
- 집단 소송 배상금 및 법률 비용	수천억 ~ 1조 이상 (추정)	1인당 10만~100만원 요구. 수백만 명 피해 가능성. T모바일 4,590억 배상 사례	징벌적 손해배상 가능성
3. 시장 지위 및 평판 손상
- 장기적 고객 이탈 및 신규 유치 부진으로 인한 매출 감소	연간 수천억 (지속)	초기 이탈로 연 1,100억~1,500억 손실 추정. 신뢰 회복 지연 시 확대	CLV 감소분 포함
- 신규 가입 중단에 따른 기회비용	수백억 ~ (추정)	중단 기간 및 시장 상황에 따라 변동. 신규 단말기 출시 효과 상실
- 브랜드 가치 하락 및 주가/시총 영향	수천억 (이미 일부 반영)	시총 3,000억 이상 감소. 장기적 신뢰도 회복 비용
4. 기타 잠재적 비용
- 위약금 면제 시 손실	최대 7조 (3년간)	SKT 대표 발언 (최악의 경우)	대규모 이탈 및 매출 감소 포함
총 예상 손실 범위 (최소-최대 추정)	수조 원 ~ 10조 원 이상	각 항목별 최소/최대 추정치 종합	매우 유동적이며, 규제 당국의 결정 및 소송 결과에 따라 크게 변동 가능

 

주: 위 표의 손실 규모는 현재까지 공개된 정보와 유사 사례를 바탕으로 한 추정치이며, 실제 발생액과는 차이가 있을 수 있음. 특히 과징금 및 배상금 규모는 변동성이 매우 큼.

VI. 유사 사례 비교 분석: 국내외 선례 검토

A. 주요 통신사 개인정보 유출 사건 분석: 국내 (LG U+) 및 해외 (T-Mobile, AT&T)

SKT 사태의 잠재적 파장을 가늠하기 위해 국내외 유사 정보 유출 사건을 살펴볼 필요가 있다.

• LG U+ (2023년, 한국): 약 30만 명(중복 제거 후) 고객의 개인 정보(이름, 생년월일, 전화번호, 주소, 이메일, USIM 정보 등)가 유출되었다. 개인정보보호위원회로부터 과징금 68억 원과 과태료 2,700만 원을 부과받았다. 당시 과징금은 위반행위와 '관련된' 매출액을 기준으로 산정되었으며, LG U+는 이후 정보보호 분야에 1,000억 원 투자를 계획했다.  
• T-Mobile (2021년, 미국): 7,660만 명 이상의 전·현직 및 잠재 고객 정보(이름, 생년월일, 사회보장번호, 운전면허증 번호 등)가 유출되었다. T-Mobile은 집단 소송 결과 소비자들에게 3억 5천만 달러(약 4,590억 원)를 배상하고, 별도로 1억 5천만 달러(약 2,000억 원)를 사이버 보안 강화에 투자하기로 합의했다.  
• AT&T (2023년~2025년, 미국): 여러 차례 고객 정보 유출 사건에 연루되었다. 외주 업체의 클라우드 저장소에서 890만 명의 고객 독점 네트워크 정보(CPNI)가 유출되어 1,300만 달러의 과징금을 부과받았으며 , 1억 900만 명의 통화·문자 기록 해킹, 7,300만 명(현 760만, 과거 6,540만)의 개인 데이터 다크웹 유출 등의 사건도 있었다. AT&T는 현재 FCC 조사와 20여 건의 소송에 직면해 있다.  
• 카카오 (한국): 오픈채팅방 개인정보 유출로 인해 국내 기업 기준 역대 최대인 151억 원의 과징금을 부과받았다.  

표 3: 주요 통신사 데이터 유출 사건의 처벌 및 배상 비교

회사명	발생 연도	국가	유출 규모 (명)	주요 유출 정보	규제 과징금	소비자 배상/합의금	기타 비용 (보안 투자 등)	출처
LG U+	2023	한국	약 300,000	이름, 생년월일, 전화번호, 주소, USIM 정보 등	68억 원 (+과태료 2,700만 원)	-	1,000억 원 계획
T-Mobile	2021	미국	7,660만+	이름, 생년월일, SSN, 운전면허증 번호 등	-	3.5억 달러 (약 4,590억 원)	1.5억 달러 (약 2,000억 원)
AT&T	2023	미국	890만 (CPNI 유출 건)	CPNI (이름, 전화번호, 요금제 등)	1,300만 달러 (약 170억 원)	소송 진행 중	-
카카오	2023 (처분)	한국	정보 없음	오픈채팅 참여자 개인정보	151억 원	-	-

 

B. SKT에 대한 잠재적 재정적 파급 효과 벤치마킹

SKT의 경우, LG U+ 사례보다 훨씬 민감한 핵심 네트워크 정보(Ki, IMSI)가 방대한 사용자 기반을 대상으로 유출되었을 가능성이 크다. 또한, 한국의 개인정보보호법이 '전체 매출액' 기준으로 과징금을 산정하도록 개정되었기 때문에 LG U+의 과징금 규모와 단순 비교는 어렵다. 오히려 T-Mobile과 같이 소비자 배상액이 천문학적인 규모에 이른 해외 사례가 SKT가 직면할 수 있는 잠재적 총부담액을 가늠하는 데 더 참고가 될 수 있다.

SKT의 잠재적 피해자 규모(최대 2,500만 명)는 대규모 미국 유출 사건들과 맞먹거나 이를 초과하는 수준이다. 만약 1인당 손해배상 청구가 상당 부분 인용된다면 총 배상액은 상상을 초월할 수 있다. SKT 사건은 국내 시장 선도 기업에서 발생한 대규모 핵심 USIM 정보 유출이라는 점, 그리고 강화된 개인정보보호법이 적용되는 첫 번째 대형 사례라는 점에서 한국의 데이터 유출 처벌 기준에 있어 중대한 분수령이 될 것으로 보인다. 규제 당국은 이번 사건을 계기로 기업의 개인정보보호 책임을 강화하는 강력한 메시지를 시장에 전달하고자 할 가능성이 높으며, 이는 SKT에 대한 과징금 규모에도 영향을 미칠 것이다.

VII. 결론 및 전략적 제언

A. 총 예상 경제적 손실 종합

SKT USIM 해킹 사건으로 인한 경제적 손실은 즉각적인 매출 감소를 넘어, 막대한 규모의 미래 비용을 포함하는 다층적인 구조를 지닌다. 표 D에서 제시된 바와 같이, USIM 교체 비용, 대대적인 보안 시스템 강화 투자, 천문학적인 규모에 이를 수 있는 규제 과징금, 그리고 장기적인 법적 분쟁 및 피해자 배상금 등이 주요 비용 항목이다. 여기에 더해 신규 가입 중단으로 인한 기회비용, 시장 점유율 하락, 브랜드 가치 훼손 등 무형의 손실까지 고려하면 총 경제적 타격은 수조 원에서 최대 10조 원을 상회할 가능성도 배제할 수 없다. 특히 개인정보보호위원회의 과징금 규모와 집단 소송 결과가 전체 손실 규모를 결정짓는 가장 큰 변수가 될 것이다.

B. SKT의 추가 손실 완화 및 이해관계자 신뢰 회복을 위한 실행 가능한 제언

SKT가 이번 위기를 극복하고 추가적인 손실을 최소화하며 장기적으로 이해관계자의 신뢰를 회복하기 위해서는 다음과 같은 전략적 대응이 요구된다.

1. 투명하고 지속적인 소통 강화: 고객, 규제 당국, 투자자들과의 투명하고 시의적절한 소통을 지속해야 한다. 보안 강화 조치 진행 상황, 피해 지원 대책 등을 적극적으로 공개하여 불안감을 해소하고 신뢰를 구축해야 한다.
2. 공격적인 보안 시스템 전면 개편: HSS와 같은 핵심 네트워크 인프라를 중심으로 전면적이고 외부 감사를 포함한 보안 시스템 개편 계획을 신속히 발표하고 실행해야 한다. 구체적인 투자 규모와 실행 일정을 명확히 제시하여 보안에 대한 강력한 의지를 보여주어야 한다.  
3. 공정하고 신속한 피해 보상 및 구제: 피해 고객에 대한 손해 및 불편에 대해 적극적으로 소통하고 공정한 보상안을 마련해야 한다. 신속하고 합리적인 피해 구제 절차는 추가적인 법적 비용을 줄이고 일부나마 고객 신뢰를 회복하는 데 기여할 수 있다. 상당 규모의 구제 기금 조성을 고려할 필요가 있다.
4. 고객 중심의 보안 강화: '유심보호서비스 2.0' 과 같이 사용자가 쉽게 이용할 수 있는 보안 기능을 강화하고, 고객 대상 보안 교육을 통해 스스로를 보호할 수 있도록 지원해야 한다.  
5. 과징금의 비례성 확보 노력: 책임을 회피해서는 안 되지만, 규제 당국의 과징금 산정 과정에서 침해 사고 이전의 보안 노력(만약 방어적으로 제시할 수 있다면), 사고 이후의 포괄적인 개선 조치, 그리고 '관련 없는 매출'에 대한 명확한 근거를 제시하여 과징금의 비례성을 확보하기 위한 법적, 사실적 준비를 철저히 해야 한다.
6. 브랜드 신뢰 재건: 단기적인 위기 대응을 넘어 보안, 안정성, 고객 관리를 핵심 가치로 하는 장기적인 브랜드 신뢰 회복 캠페인이 필요하다. 이는 일회성 이벤트가 아닌 지속적인 노력과 투자를 요구한다.
7. 핵심 역량 집중: 위기 상황일수록 통신 품질, 서비스 혁신 등 본원적인 경쟁력 강화에 집중하여, 사태가 안정된 후 고객에게 실질적인 가치를 제공함으로써 부정적인 인식을 상쇄해 나가야 한다.

궁극적으로 SKT의 회복은 기술적인 보안 강화나 재정적 해결을 넘어, 기업의 '사회적 운영 면허(Social License to Operate)'를 재건하는 데 달려있다. 이는 진정성 있는 사과, 단기적 비용보다 고객의 안위를 우선하는 태도, 그리고 최고 경영층부터 시작되는 가시적인 보안 문화 정착을 통해 이루어질 수 있다. 이러한 근본적인 변화 없이는 기술적, 법적 문제가 해결되더라도 지속적인 고객 이탈과 시장 신뢰 하락을 막기 어려울 것이다.