2025년 최악의 사이버 공격: SKT 해킹 사건, 글로벌 보안 시장에 드리운 그림자

사이버 공격, 2025년 글로벌 보안 시장을 뒤흔들다

지난해 4월 발생한 SK텔레콤(SKT) 해킹 사고가 2025년 글로벌 보안 시장을 뒤흔든 ‘가장 영향력 있는 사이버 공격’ 가운데 하나로 공식 기록됐다. 7일 보안업계와 외신에 따르면, 세계적인 사이버 보안 컨설팅 및 교육 전문 기업 ‘사이버 매니지먼트 얼라이언스(Cyber Management Alliance·CMA)’는 최근 발표한 ‘2025년 최대 사이버 공격과 글로벌 사이버 보안에 미친 영향’이라는 보고서에서 SK텔레콤 해킹 사고를 지난해 발생한 7대 주요 사이버 공격 중 6위로 선정했다.

 

 

 

 

SKT 해킹, 통신 역사상 최고 과징금 기록

보고서는 SK텔레콤의 홈 가입자 서버(HSS)와 유심(USIM) 데이터 유출 사고를 두고 “통신 부문 역사상 가장 높은 수준의 규제 과징금을 기록한 사건”이라며 사태의 심각성을 강조했다. 특히 통신 서비스의 근간이 되는 핵심 인프라가 침해됐다는 점에서 단순한 개인정보 유출을 넘어선 구조적 보안 실패로 평가했다.

 

 

 

 

개인정보 유출 넘어선 통신 권한 위협

홈 가입자 서버는 가입자의 인증 정보와 서비스 프로필을 관리하는 중앙 데이터베이스로, 이 시스템이 침해될 경우 단순한 개인정보 유출을 넘어 가입자의 통신 권한 자체가 위협받을 수 있다. CMA는 “해커들이 이를 통해 2차 보이스피싱과 스미싱, 기기 복제 등은 물론 대규모 감시를 수행할 수 있는 권한을 얻었을 가능성이 있다”며 “약 2,696만건의 가입자식별변호(IMSI)와 유심 관련 데이터가 노출돼 한국 인구의 절반가량에 영향을 미쳤다”고 분석했다.

 

 

 

 

악성코드 감염과 대규모 개인정보 유출

앞서 지난해 진행된 과학기술정보통신부와 민관합동조사단의 조사 결과, SK텔레콤 서버 28대에서 BPF도어 계열 27종을 포함해 총 33종의 악성코드 감염이 확인됐다. 이로 인해 2300만명이 넘는 가입자의 전화번호와 가입자식별번호, 유심 인증키(Ki·OPc) 등 25종의 개인정보가 유출된 것으로 파악됐다.

 

 

 

 

SKT의 대응과 추가적인 사이버 공격 사례

SK텔레콤은 침해사고 인지 시점인 4월 19일부터 민관합동조사단 최종 조사 결과 발표 열흘 뒤인 7월 14일까지 해지한 고객에게 위약금 면제 조치를 시행한 바 있다. 한편, CMA 보고서는 SK텔레콤 사례 외에도 160억개 이상의 로그인 자격 증명이 유출된 ‘메가 유출(Mega Leak)’ 사고와 재규어 랜드로버의 생산 중단 사태 등을 지난해 역대 사이버 공격으로 꼽았다.

 

 

 

 

SKT 해킹 사건, 디지털 안보 위협의 경고

SKT 해킹 사건은 단순히 한 기업의 문제를 넘어, 국가 전체의 디지털 안보를 위협하는 심각한 사건으로 기록되었다. 통신 인프라 보안 강화는 이제 선택이 아닌 필수 과제가 되었다.

 

 

 

 

자주 묻는 질문

Q.SKT 해킹 사건으로 유출된 정보는 무엇인가요?

A.2300만 명이 넘는 가입자의 전화번호, 가입자식별번호, 유심 인증키 등 25종의 개인정보가 유출되었습니다.

 

Q.SKT는 해킹 사건 이후 어떤 조치를 취했나요?

A.해지 고객에게 위약금 면제 조치를 시행했습니다.

 

Q.이 사건이 우리에게 주는 교훈은 무엇인가요?

A.통신 인프라의 보안 중요성을 인식하고, 개인정보 보호에 더욱 신경 써야 합니다.