【#韓國時事分析：前所未見的韓國SIM卡大亂事件⋯⋯SK電信責無旁貸的背後為何會出現不應該出現的錯誤？】

試想像你在使用的網絡供應商突然宣佈因駭客問題，需要排隊更換電話卡時，你會否感到疑惑，甚至鼓譟不安？韓國正發生了如此「勞師動眾」的事，而且成為了在科技強國之中極罕見的「數碼災難」。SK電信公佈相關消息後，隨即引起了軒然大波，至今仍難以收拾殘局。為何SK電信會出現難以想像的科技問題造成民眾的困擾？背後存在了什麼人為因素導致了這場災難？

▶SK電信被駭客入侵後引起個人資料大量外泄，成SIM卡更換大亂事態的開端

於2025年4月22日，SK電信公佈有駭客侵入家庭用戶服務器系統的惡意代碼，導致用戶手機電話卡的資料大規模外泄，外泄的信息有21種可用於USIM (實體SIM卡) 複製的4種資料和處理USIM資料等所需的SK電信管理用資料21種。這是韓國通訊社歷史上最嚴重的黑客事件。

▶駭客事態後隨即觸發「USIM大亂」：要更換的USIM數以千萬計，但現貨可更換的只有100萬張⋯⋯

在發生此事態後，事態發生後，SK電信從4月28日上午10時開始在全國2,600多間通訊商店「T世界」店舖免費為用戶更換USIM卡。從一大早開始，為了更換USIM，多間店舖排起了長隊。目前包括直營店和官方認證代理店在內，「T世界」在全國約有2,600分店，漫遊中心在仁川機場有8間等共14間，即使只有全體更換對象的10%即約250萬人訪問代理商，平均每間也要承擔約100人更換USIM的客量。

而在更換USIM初期，USIM庫存全部耗盡的店舖不斷增多，令不少等候者們感到不滿。SK電信本月公佈的準備量USIM為100萬個，但下個月僅為500萬個，再加上由於SK電信本身沒有就USIM設定電算統計系統，甚至無法統計各店舖是否擁有足夠的USIM庫存，因此當時已預計短期內USIM供不應求的現象將持續。

特別是首都圈等加入者較多的地方出現癱瘓現象只能更加嚴重。要想減少不便，必須事先通過電話瞭解是否可以更換USIM卡，或者提前預約訪問時間，但不少民眾均反映電話或網上均難以進行查詢，網絡擠塞程度形同搶購演唱會門票。

恰巧的是，發生事態的時刻為接近五一勞動節的長假，在5月1日當天於仁川國際機場不難見到想要更換USIM的SKT用戶的人龍，一度導致等待2小時以上的混亂不堪。雖然將USIM更換對象限制在當天出境的人，並增加了50%的人力，但平均等待時間仍在1小時以上。目前如果想進行海外漫遊，就無法得到USIM保護服務，因此只能選擇更換USIM。SK電信最終承諾於5月14日開始改善系統，令漫遊中的用戶亦能享受USIM保護服務。

▶遲來的通報令事態一發不可收拾？為何SK電信沒有及時申報出現駭客問題？

據共同民主黨所屬，國會科學技術情報廣播通信委員長崔敏姬獲得的資料顯示，SK電信的伺服器於4月18日晚上6時09分發現偵測到9.7GB容量的文件移動。同一天晚上11點20分，在收費分析設備上發現了植入惡性代碼的事實和刪除文件的痕跡。雖然是18日發現的問題，但SK電信遲至22日 (即4天後)才通過公告事項發佈公告指駭客攻擊導致惡性代碼感染，SK電信大多數用戶的USIM資料部分被泄露。 

儘管發生了個人資料大量外泄露的事件，但直到23日晚上對此知情的SK電信的用戶仍寥寥可數，當時SK電信只通過「T世界」應用程序的彈窗公告來介紹事態。現行法律規定，在同類型事故發生後24小時內，網絡供應商必須向韓國互聯網振興院(KISA)申報，但SK電信沒有遵守這一時間。SK電信指出現外泄的事故首次發生於19日，但公告直到22日才公佈。而直到25日，SK電信代表理事社長柳永相才透過道歉聲明表示，將實行免費更換USIM卡的追加措施。由事態發生到承認問題並實行解決方案，足足耗時了一週的時間。

而韓國政府科學技術資訊通訊部於4月29日公佈了民官聯合調查團的第一次分析結果。 戶電話號碼、用戶識別鍵(IMSI)等可用於USIM複製的4種資料及處理USIM資料等所需的21種SK電信自身管理用資料被泄露。

▶「SK USIM大亂」為本可預防的人禍？

SK電信不斷被指責在此次事態應對消極，而且背後對於潛在風險的管理及預防工作亦不如人意。據國會科學技術情報廣播通信委員會所屬的國民力量議員崔秀珍4月29日從KISA收到的SKT申報資料顯示，SKT在4月20日向KISA方面申報黑客攻擊時，拒絕了受害支援服務、後續措施支援、中小企業資訊保護支援個人資料、提供網絡威脅資訊分析共享系統(C-TAS)個人資料等所有技術支援。 

KISA方面表示，如果接到駭客舉報，可以為支援各種損失提供專家協助等各種技術支援，但SKT拒絕了政府提供的所有支援，以最大限度地減少消費者的損失。對此，崔秀珍指出「SKT不是通過KISA和科學技術資訊通訊部的技術支援減少消費者的損失，而是減少事件損失的消息傳播，情況令人懷疑」。 

在目前還很難預測此次黑客攻擊的損失規模。JTBC的報導亦揭發指，不僅是SK電信，KT和LG U+都沒有加入可以緩衝損失的網絡保險。網絡保險是補償駭客等網絡侵害事故造成的損失和數據修復、資料外泄等賠償責任的商品，用戶賠償和政府罰款等金錢補償也都包括在內。 

雖然SK電信建立了駭客第一次防禦系統，但事實上完全沒有事後應對。除SK電信外，特別是KT和LG U+等其他通訊公司也沒有加入網絡保險，但直到此次事件發生後，才推進加入保險。而且據JTBC揭發，SK電信加入的損失賠償責任保險的最高賠償限額亦僅為10億韓圜，過往判例一般被法院判處賠償相近金額規模的賠償，而SK電信有否為此準備充足的資金透過保險理賠仍是疑問。

▶事態為SK電信帶來的災難級後果⋯⋯

USIM大亂事態後，SK電信面臨前所未有的危機。柳永相於5月8日下午在國會科學技術情報廣播通信委員會舉行的SK電信駭客入侵事件相關聽證會，推算的銷售、營業損失和免除違約金損失在今後3年內將達到7萬億韓圜。駭客事件發生後已流失了25萬名左右，預計將達到現在的10倍以上。 預計人均解約違約金最少為10萬韓圜。雖然承諾會盡全力處理事故，但對免除違約金卻持懷疑態度。

_{文獻參考：}

_{1.    中央日報 고객정보 털린 SKT…2500만명 ‘유심 대란’}

_{2.    News1 "유심 교체 '120분 소요'에 3시간 전 공항" 고난의 연휴 출국길}

_{3.    韓國經濟 "다이소라도 가야겠네"…SKT사태에 '대란' 벌어졌다}

_{4.    MediaToday 유심 100만개뿐인데 전면교체? SK텔레콤 대응 적절했나}

_{5.    每日經濟 초유의 ‘유심 대란’ 사태 SKT, 유심 사고 문자는 왜 뒤늦게 보냈나 [저격]}

_{6.    世界日報 [단독] SKT, 해킹신고 당시 KISA측 기술·피해지원 모두 거부}

_{7.    每日經濟 유영상 SKT 사장 “가입자 최대 500만 이탈…손실 7조 추정”}