최근 대한민국의 주요 통신사인 SK텔레콤, KT, LG유플러스가 연이어 해킹 피해를 입으면서 국내 통신 인프라의 보안 취약점에 대한 우려가 커지고 있다.
각 통신사의 해킹 사건은 발생 시점, 피해 규모, 대응 방식에서 차이를 보이며, 정부의 조사와 제재도 이어지고 있다.
이번 글에서는 세 통신사의 해킹 사건을 시기별로 정리하고, 늑장 신고 및 정부 조치에 대해 심도 있게 살펴보겠다.
1. SK텔레콤: 2년간 잠복한 해킹, 2,500만 명 피해
2025년 4월 18일, SK텔레콤은 자사 핵심 네트워크인 홈 가입자 서버(HSS)가 해킹당해 약 2,500만 명의 USIM 인증 정보가 유출되었음을 확인했다.
해당 정보에는 USIM 인증 키(KI), 국제 가입자 식별자(IMSI), 기기 식별자(IMEI), 전화번호 등이 포함되어 있었다.
조사 결과, 해킹은 2021년에 시작되어 2025년까지 지속되었으며, 공격자는 BPFDoor라는 리눅스 기반 백도어를 사용한 것으로 확인되었다
SK텔레콤은 4월 25일에야 해킹 사실을 공개했으며, 5월 6일에는 개인정보보호위원회로부터 1,348억 원의 과징금을 부과받았다
또한, 2025년 7월에는 과학기술정보통신부의 최종 조사 결과, SK텔레콤이 민감 계정 관리, 데이터 암호화, 보안 로그 보관 등에서 부주의를 보였다고 지적되었다
2. KT: 불법 미니 기지국 해킹, 1년 넘게 지속된 공격
KT는 2024년 10월 8일부터 2025년 8월까지 불법 미니 기지국(펨토셀)을 이용한 해킹 공격을 받았다.
이 공격으로 인해 KT 고객의 데이터가 유출되었으며, 일부 고객의 계좌에서 약 240만 원의 부당한 결제도 발생했다 KT는 2025년 10월 17일에 16개의 추가 불법 펨토셀이 발견되었으며, 피해 규모가 예상보다 더 클 수 있음을 인정했다
KT는 해킹 사실을 인지한 후 서버를 가상화하여 폐기한 것으로 알려졌으나, 이는 비용 절감을 위한 조치로 보인다
또한, KT는 해킹 사실을 2025년 10월 17일에야 공식적으로 발표하였으며, 피해 규모와 대응 방식에 대한 논란이 일고 있다.
3. LG유플러스: '의심'에서 '확인'까지 3개월 소요
LG유플러스는 2025년 7월, 보안 전문 기관인 KISA로부터 내부 계정 관리 서버(APPM)에서 해킹 흔적이 발견되었다는 통보를 받았다.
그러나 LG유플러스는 '침해 사실 없음'을 주장하며 신고를 거부했다
이후 10월 21일, 국회 과학기술정보방송통신위원회 국정감사에서 홍범식 LG유플러스 사장이 '신고하겠다'고 밝혔고, 10월 23일에야 KISA에 해킹 피해를 신고했다
LG유플러스는 해킹 피해를 확인한 후, 8,938대의 서버, 42,256개의 계정, 167명의 직원 정보가 유출되었음을 인정했다
그러나 피해 규모와 대응 방식에 대한 논란이 여전히 지속되고 있다.
4. 정부의 늑장 대응과 후속 조치
세 통신사의 해킹 사건 모두 정부의 늑장 대응과 부실한 조사로 비판받고 있다.
KISA는 2025년 7월 LG유플러스에 해킹 흔적을 통보했으나, LG유플러스는 이를 무시하고 신고를 거부했다.
과학기술정보통신부는 2025년 10월 21일에야 현장 조사를 권고했으며, LG유플러스는 같은 달 23일에야 피해를 신고했다
또한, 정부는 SK텔레콤과 KT의 해킹 사건에 대한 사후 대응에서 미흡한 모습을 보였다.
SK텔레콤은 해킹 사실을 4월 25일에야 공개했으며, KT는 2025년 10월 17일에야 해킹 사실을 발표했다.
정부는 이러한 늑장 대응에 대한 책임을 묻고, 통신사들의 보안 관리 강화를 위한 대책을 마련해야 할 시점이다.
5. 결론: '통신 3사, 안 뚫린 곳이 없네'
이번 해킹 사건은 대한민국의 주요 통신사들이 연이어 보안 취약점을 드러내며, '안 뚫린 곳이 없네'라는 우려를 현실로 만들었다.
정부와 통신사들은 보안 관리의 중요성을 인식하고, 재발 방지를 위한 실질적인 대책을 마련해야 할 것이다.
특히, 통신사들은 내부 계정 관리, 데이터 암호화, 보안 로그 보관 등 기본적인 보안 수칙을 철저히 준수해야 하며, 정부는 이러한 수칙을 강제할 수 있는 법적 장치를 마련해야 한다.
또한, 해킹 사건 발생 시 신속하고 투명한 정보 공개와 피해 보상을 통해 국민의 신뢰를 회복해야 할 것이다.
이번 사건은 단순한 해킹이 아닌, 국가의 디지털 인프라에 대한 신뢰를 시험하는 사건이다.
정부와 통신사들이 협력하여 보안 강화를 위한 실질적인 노력을 기울일 때, 비로소 국민의 신뢰를 회복할 수 있을 것이다.
'issue' 카테고리의 다른 글
| 중국의 희토류 수출통제… 미·중 패권전쟁의 ‘진짜 핵심’이 드러났다 (0) | 2025.10.23 |
|---|---|
| 세계가 긴장했다! 트럼프의 회담 취소 한마디에 러시아가 움직였다 (0) | 2025.10.23 |
| 2026년 대전 동구 생활임금 3.5% 인상 확정-시간당 11,799원 (1) | 2025.10.23 |
| “이젠 합법이야” — 대한민국 문신, 타투! 문신 합법화~ (해외 사례까지 총정리 (0) | 2025.10.10 |
| 20~49세 여성 13만원짜리 여성검진 100% 공짜로 받는법 (0) | 2025.10.05 |
