‘역대급 과징금’에 글로벌 망신까지…‘SKT 해킹사건’, 2025년 최악의 사이버공격 선정

2025년 글로벌 보안 시장 뒤흔든 SK텔레콤 해킹
서울에 위치한 SK텔레콤 직영 매장의 모습. 뉴스1
지난해 4월 발생한 SK텔레콤(SKT) 해킹 사고가 2025년 글로벌 보안 시장을 뒤흔든 ‘가장 영향력 있는 사이버 공격’ 가운데 하나로 공식 기록됐다.

7일 보안업계와 외신에 따르면, 세계적인 사이버 보안 컨설팅 및 교육 전문 기업 ‘사이버 매니지먼트 얼라이언스(Cyber Management Alliance·CMA)’는 최근 발표한 ‘2025년 최대 사이버 공격과 글로벌 사이버 보안에 미친 영향’이라는 보고서에서 SK텔레콤 해킹 사고를 지난해 발생한 7대 주요 사이버 공격 중 6위로 선정했다.

보고서는 SK텔레콤의 홈 가입자 서버(HSS)와 유심(USIM) 데이터 유출 사고를 두고 “통신 부문 역사상 가장 높은 수준의 규제 과징금을 기록한 사건”이라며 사태의 심각성을 강조했다.

특히 통신 서비스의 근간이 되는 핵심 인프라가 침해됐다는 점에서 단순한 개인정보 유출을 넘어선 구조적 보안 실패로 평가했다.

홈 가입자 서버는 가입자의 인증 정보와 서비스 프로필을 관리하는 중앙 데이터베이스로, 이 시스템이 침해될 경우 단순한 개인정보 유출을 넘어 가입자의 통신 권한 자체가 위협받을 수 있다.

CMA는 “해커들이 이를 통해 2차 보이스피싱과 스미싱, 기기 복제 등은 물론 대규모 감시를 수행할 수 있는 권한을 얻었을 가능성이 있다”며 “약 2,696만건의 가입자식별변호(IMSI)와 유심 관련 데이터가 노출돼 한국 인구의 절반가량에 영향을 미쳤다”고 분석했다.

앞서 지난해 진행된 과학기술정보통신부와 민관합동조사단의 조사 결과, SK텔레콤 서버 28대에서 BPF도어 계열 27종을 포함해 총 33종의 악성코드 감염이 확인됐다.

이로 인해 2300만명이 넘는 가입자의 전화번호와 가입자식별번호, 유심 인증키(Ki·OPc) 등 25종의 개인정보가 유출된 것으로 파악됐다.

SK텔레콤은 침해사고 인지 시점인 4월 19일부터 민관합동조사단 최종 조사 결과 발표 열흘 뒤인 7월 14일까지 해지한 고객에게 위약금 면제 조치를 시행한 바 있다.

한편, CMA 보고서는 SK텔레콤 사례 외에도 160억개 이상의 로그인 자격 증명이 유출된 ‘메가 유출(Mega Leak)’ 사고와 재규어 랜드로버의 생산 중단 사태 등을 지난해 역대 사이버 공격으로 꼽았다.

정보보안 업계 관계자는 “2025년은 클라우드 생태계와 통신 공급망을 겨냥한 공격이 정점에 달한 해”라며 “SKT와 같은 기간통신사업자가 무너질 경우 국가 전체의 디지털 안보가 위협받는 만큼, 통신 인프라 전반에 대한 보안 체계 재점검이 시급하다”고 말했다.

국윤진 기자 soup@segye.com