SK电讯爆发大规模USIM黑客事件 引发逾9200人集体诉讼 凸显韩国通信安全隐忧

首尔某SK电信营业网点玻璃外墙上贴满了补救措施声明。

　　人民网首尔5月18日电（周玉波）韩国电信巨头SK电讯（SK Telecom）近期遭遇有史以来最严重的一起黑客攻击事件，数千名用户的USIM（用户识别模块）信息遭泄露，引发全国关注。截至目前，已有9213名用户正式提起集体诉讼，要求SK电讯赔偿每人50万韩元的精神损失费。此事件不仅暴露出企业在信息保护方面的漏洞，也再次引发社会对通信网络安全体系的广泛质疑。

　　用户信息遭窃 诉求精神赔偿

　　据原告代理律师河熙奉（音译）介绍，诉讼于5月16日正式向首尔中央地方法院提交，原告方指控SK电讯严重违反《信息通信网法》，未履行对用户信息的保护义务及事故发生后的及时通报责任。律师指出，这并非单纯的隐私泄露事件，而是关乎“可预见却未防止的系统性安全失守”。

　　受害者普遍表示，不仅要承受更换USIM卡等现实不便，更需面对身份被冒用参与犯罪的潜在风险。一些用户反映已在使用金融服务、认证系统等方面遇阻，严重影响正常生活秩序。原告方要求SK电讯就过失行为正式致歉、公开具体泄露信息范围，明确USIM密钥是否泄露，并制定补偿对策，避免类似事故再次发生。

　　SK电讯紧急应对 推出全员换卡措施

　　在事态持续发酵之际，SK电讯于18日宣布成立“客户信赖委员会”，由五名来自消费者保护、法律、心理学及市场研究等领域的外部专家组成。该委员会将定期召开会议，为公司恢复客户信任、制定中长期应对战略提供建议。

　　此外，SK电讯决定自5月28日起，为全体2300万客户免费更换USIM卡，并于6月底前对仁川瓮津郡、全南新安郡等偏远地区的老年群体、数字弱势群体展开上门宣传与服务，普及USIM安全知识并协助完成替换工作。

　　回顾：韩国通信业早有前科

　　事实上，这并非韩国电信行业首次爆发大规模隐私泄露事件。早在2014年，KT（韩国电信）就因系统安全漏洞导致约1200万名用户信息被非法外泄，涉及姓名、住址、银行卡号等敏感数据。涉案黑客通过公司内部员工电脑植入恶意程序实施长达数月的数据窃取，造成严重社会恐慌。KT最终被判定违反个人信息保护相关法规，遭监管机构重罚。

　　而在2022年，LG U+也曾爆出旗下一款认证应用被植入恶意代码，导致部分用户身份验证信息被第三方服务器非法传输，引发用户抗议与信任危机。虽然受影响人数不及KT或SK电讯事件规模，但足以暴露出行业在端末安全和系统整合方面的结构性短板。

　　专家呼吁制度改革与政府介入

　　面对SK电讯此次事件引发的广泛关注，专家呼吁应尽快推动立法强化对通信企业核心系统的国家监管责任。河熙奉律师在记者会上强调，政府必须查明事故根源，并通过制度性改革强化核心服务器的物理及网络隔离安全措施，防止类似事件再次发生。

　　韩国通信业协会则指出，未来应引入“第三方渗透测试”制度，定期由独立机构评估运营商的网络防护能力，并将结果公之于众，保障公众知情权。

　　目前，本案已由首尔中央地方法院正式受理，预计将成为判断通信企业在数字时代责任边界的重要司法先例。

　　→→更多企业新闻