KT·LGU+ 이어 SKT까지…반복되는 해킹에 통신사 책임론 부상

기사입력 : 2025년04월27일 17:14

최종수정 : 2025년04월27일 21:44

"SKT 사태, 해커 수준 못 따라간 보안이 원인…보안 투자 힘써야"

[서울=뉴스핌] 김영은 인턴기자 = 국내 이동통신 3사가 해킹 공격으로 대규모 개인정보 유출 사고를 반복적으로 겪으면서, 통신사 보안 체계에 대한 우려가 커지고 있다.

27일 통신업계에 따르면 최근 발생한 SK텔레콤 유심(USIM) 정보 유출 사건 이전에도 ▲2012년 KT 영업시스템 해킹(약 870만명 정보 유출) ▲2013~2014년 KT 홈페이지 해킹(약 1200만명 정보 유출) ▲2023년 LG유플러스 해킹(약 30만명 정보 유출) 등이 있었다.

[서울=뉴스핌] 김영은 인턴기자 = 국내 이동통신 3사(SKT·KT·LGU+) 정보 유출 사례 2025.04.27 yek105@newspim.com

2012년 KT에서는 해커가 고객정보를 몰래 조회할 수 있는 프로그램을 만들어 영업시스템 전산망을 해킹해 약 870만 명의 개인정보가 유출됐다. 이듬해인 2013~2014년에는 해커가 신종 해킹 툴인 '파로스 프로그램' 등을 이용해 KT 홈페이지에서 고객정보를 탈취하며 약 1200만명의 정보가 추가로 새어나갔다.

KT는 당시 약 870만명의 정보 유출과 관련해 방송통신위원회로부터 과징금 약 7억원이라는 행정 처분을 받았다. 피해자 수만 명이 KT를 상대로 집단 민사 손해배상 소송도 제기했으나, 대법원은 "KT가 당시 방통위의 고시에서 정한 기술적·관리적 보호조치를 다했다고 볼 수 있다"며 KT의 배상 책임을 인정하지 않았다.

이듬해 발생한 약 1200만명의 개인정보 유출 피해와 관련해 법원은 "KT가 당시 기대 가능한 수준의 보호조치를 다했다"며 방통위의 과징금(7000만원) 처분을 취소하고, 민사 손해배상 소송도 인정하지 않았다. 다만 정보통신망법상 개인정보보호 관련 규정(기술적·관리적 보호조치 의무 중 '접근통제' 조항) 위반 등을 이유로 과태료(1500만원) 처분은 그대로 인정했다.

2023년에는 LG유플러스에서 유출 원인이 명확히 밝혀지지 않은 해킹 사건이 발생해 약 30만명의 개인정보가 불법거래 사이트에 유출됐다. 개인정보보호위원회는 LG유플러스에 68억원의 과징금과 2700만원의 과태료를 부과했다. 조사 결과, 고객인증시스템(CAS) 등 주요 인프라의 보안 환경이 열악했고, 접근권한·접속기록 관리가 부실했던 것으로 드러났다.

개인정보보호위원회는 당시 LG유플러스에 과징금 68억 원과 과태료 2700만 원을 부과하고, ▲개인정보보호책임자(CPO) 역할 강화 ▲보안 조직 전문성 제고 ▲내부관리계획 재정립 ▲시스템 전반 점검 및 취약점 개선 등 시정명령을 내렸다.

SK텔레콤은 지난 19일 오후 11시쯤 사내 시스템이 해커에 의해 해킹 공격을 당한 사실을 인지했다. 하지만 현재까지 구체적 해킹 경로나 피해 규모를 특정하지 못한 상황이다. SK텔레콤 측은 지난 20일과 22일, 각각 한국인터넷진흥원(KISA)과 개인정보보호위원회에 개인정보 유출 정황을 신고했다. 과학기술정보통신부도 합동조사단을 꾸려 조사에 착수했지만, 조사 결과가 나오기까지 한 달 이상 소요될 것으로 보인다.

SK텔레콤 측은 지난 22일부터 "전화번호, 기기 고유번호 등 유심 정보 일부가 유출됐으나, 이름·주민등록번호 등 민감정보는 포함되지 않았다"고 여러 차례 밝히고 있다.

통신사들은 사고 이후 공통적으로 ▲시스템 점검 ▲보안 강화 ▲피해자 안내 등 후속 조치를 내놓고 있지만, 대규모 개인정보를 다루는 사회적 책임에 비해 대응이 미흡하다는 비판이 이어지고 있다.

황석진 동국대 국제정보보호대학원 교수는 "SK텔레콤 유심 정보 유출 사태는 보안 체계가 해커의 수준에 미치지 못했기 때문에 발생한 것으로 보인다"며 "유심칩 교체나 유심 보호 서비스 무료 제공 등 사후 조치는 실질적 피해 복구에 한계가 있으며, 가입자 입장에서는 정보 유출 자체만으로도 불안과 불만이 크다"고 지적했다. 그러면서 "보안 투자를 비용이 아닌 필수책임으로 인식하고, 사고 발생 시 신속한 복구와 고객 보호에 최우선 가치를 둬야 한다"고 제언했다.

한편 SK텔레콤의 이용자는 지난해 12월 기준 약 2307만명으로 국내 최대 규모(KT 약 1366만명, LG유플러스 약 1094만명)다. SK텔레콤은 오는 28일 오전 10시부터 유심카드 무료교체를 지원하고 있다. 유심카드 무료교체를 원하는 사용자는 대리점을 방문해 유심카드 무료교체를 받을 수 있지만, SK텔레콤이 유심카드를 자비로 교체한 고객들에게도 비용을 환불해주겠다고 하며 대리점의 유심카드가 품절되는 사태가 발생하기도 해 대리점 방문 전 확인이 필요하다.

yek105@newspim.com

[관련기사]

GAM - 해외주식 투자 도우미

결제주 투자전략 ② 비자와 토스트는 비중 확대

결제주 투자전략 ① 페이팔과 파이서브는 신중하게

[홍콩 대장주] 메이퇀 ③ 신성장 동력의 '폭발적 성장'

[홍콩 대장주] 메이퇀② 실적은 고속 상승, 밸류는 역대 저점

[뉴스핌 베스트 기사]

사진

군 마트 매출 상위 4개 모두 '술' [서울=뉴스핌] 오동룡 군사방산전문기자 = 올해 1∼11월 군 마트 판매량 상위 4개 품목이 모두 주류로 집계됐다. 국군복지단 소속 PX(군 마트)가 병영 내 '생활복지 시설'로 운영되고 있음에도, 판매 구조는 사실상 '주류 중심'으로 재편된 셈이다. 논산 육군훈련소 본점 군 마트 전경. [사진=국방부 제공] 2025.12.21 gomsi@newspim.com 국회 국방위원회 소속 유용원 국민의힘 의원이 21일 국방부로부터 제출받은 자료에 따르면, 기간 내 판매량 1위는 A 캔맥주(2398만개)였으며, 이어 B 캔맥주(2171만개), D 캔맥주(1400만개), C 소주(256만개) 순으로 나타났다. 네 품목 판매량을 합치면 총 8025만개, 매출액은 918억6948만원에 달한다. 군 마트 내 A 캔맥주 가격은 1000원으로, 편의점 평균가(2250원)의 절반 이하다. C 소주 역시 1060원으로, 시중가(1800원)보다 약 40% 낮은 수준이다. 복지단이 대량 구매 및 유통 수수료 절감으로 단가를 낮춘 영향으로 풀이된다. 매출액 기준으로는 E 화장품 세트가 전체 1위(323억6621만원)를 차지했다. 판매량은 83만개로, 군 마트 판매가(3만8930원)는 온라인 최저가(29만원)의 약 7분의 1 수준이다. 유용원 의원은 "군 마트는 장병들의 기본적인 생활을 지원하기 위한 공간임에도, 실제 판매 비중을 보면 주류와 화장품이 매출을 주도하고 있다"며 "복지 취지에 맞게 품목 구성과 가격 체계를 다시 점검할 필요가 있다"고 지적했다. gomsi@newspim.com 2025-12-21 15:12

사진

이노스페이스, '한빛-나노' 23일 발사 [세종=뉴스핌] 이경태 기자 = 민간 우주발사체 기업 이노스페이스가 첫 상업발사체 '한빛-나노'의 발사를 한국시간 오는 23일 오전 3시 45분에 재시도한다고 21일 밝혔다. 이노스페이스는 지난 20일 발사를 앞두고 추진제 충전 과정에서 2단 액체 메탄 탱크 배출 밸브의 간헐적 미작동을 확인하고 발사를 중단했다. 해당 밸브는 발사체 상단부 압력 제어를 담당하는 부품으로, 작동 불량 시 탱크 파열 가능성이 있어 안전을 고려해 예방적으로 발사를 중단했다. 이노스페이스 '한빛-나노' 발사체 전경 [사진=이노스페이스] 2025.12.21 biggerthanseoul@newspim.com 이후 점검 결과 배출 밸브 외 추가 이상은 없었으며, 예비품으로 교체가 가능한 상태다. 발사 일정은 브라질 공군과의 협의를 거쳐 발사 윈도우 마지막 날인 12월 22일(브라질 시간) 오후 3시 45분으로 확정됐다. 다만 당일 비 예보가 있어 기상에 따라 조정될 수 있다. 이노스페이스는 이번 발사로 고객 위성 5기를 고도 300km, 경사각 40도의 지구 저궤도에 투입하고, 비 분리 실험용 탑재체 3기에 대한 임무를 수행할 예정이다. 김수종 대표는 "발사체 개발과 발사 운용은 고난도 기술 영역인 만큼 남은 시간 면밀히 점검해 안전하고 성공적인 발사를 수행하겠다"고 말했다. biggerthanseoul@newspim.com 2025-12-21 17:20