KT·LGU+ 이어 SKT까지…반복되는 해킹에 통신사 책임론 부상

기사입력 : 2025년04월27일 17:14

최종수정 : 2025년04월27일 21:44

"SKT 사태, 해커 수준 못 따라간 보안이 원인…보안 투자 힘써야"

[서울=뉴스핌] 김영은 인턴기자 = 국내 이동통신 3사가 해킹 공격으로 대규모 개인정보 유출 사고를 반복적으로 겪으면서, 통신사 보안 체계에 대한 우려가 커지고 있다.

27일 통신업계에 따르면 최근 발생한 SK텔레콤 유심(USIM) 정보 유출 사건 이전에도 ▲2012년 KT 영업시스템 해킹(약 870만명 정보 유출) ▲2013~2014년 KT 홈페이지 해킹(약 1200만명 정보 유출) ▲2023년 LG유플러스 해킹(약 30만명 정보 유출) 등이 있었다.

[서울=뉴스핌] 김영은 인턴기자 = 국내 이동통신 3사(SKT·KT·LGU+) 정보 유출 사례 2025.04.27 yek105@newspim.com

2012년 KT에서는 해커가 고객정보를 몰래 조회할 수 있는 프로그램을 만들어 영업시스템 전산망을 해킹해 약 870만 명의 개인정보가 유출됐다. 이듬해인 2013~2014년에는 해커가 신종 해킹 툴인 '파로스 프로그램' 등을 이용해 KT 홈페이지에서 고객정보를 탈취하며 약 1200만명의 정보가 추가로 새어나갔다.

KT는 당시 약 870만명의 정보 유출과 관련해 방송통신위원회로부터 과징금 약 7억원이라는 행정 처분을 받았다. 피해자 수만 명이 KT를 상대로 집단 민사 손해배상 소송도 제기했으나, 대법원은 "KT가 당시 방통위의 고시에서 정한 기술적·관리적 보호조치를 다했다고 볼 수 있다"며 KT의 배상 책임을 인정하지 않았다.

이듬해 발생한 약 1200만명의 개인정보 유출 피해와 관련해 법원은 "KT가 당시 기대 가능한 수준의 보호조치를 다했다"며 방통위의 과징금(7000만원) 처분을 취소하고, 민사 손해배상 소송도 인정하지 않았다. 다만 정보통신망법상 개인정보보호 관련 규정(기술적·관리적 보호조치 의무 중 '접근통제' 조항) 위반 등을 이유로 과태료(1500만원) 처분은 그대로 인정했다.

2023년에는 LG유플러스에서 유출 원인이 명확히 밝혀지지 않은 해킹 사건이 발생해 약 30만명의 개인정보가 불법거래 사이트에 유출됐다. 개인정보보호위원회는 LG유플러스에 68억원의 과징금과 2700만원의 과태료를 부과했다. 조사 결과, 고객인증시스템(CAS) 등 주요 인프라의 보안 환경이 열악했고, 접근권한·접속기록 관리가 부실했던 것으로 드러났다.

개인정보보호위원회는 당시 LG유플러스에 과징금 68억 원과 과태료 2700만 원을 부과하고, ▲개인정보보호책임자(CPO) 역할 강화 ▲보안 조직 전문성 제고 ▲내부관리계획 재정립 ▲시스템 전반 점검 및 취약점 개선 등 시정명령을 내렸다.

SK텔레콤은 지난 19일 오후 11시쯤 사내 시스템이 해커에 의해 해킹 공격을 당한 사실을 인지했다. 하지만 현재까지 구체적 해킹 경로나 피해 규모를 특정하지 못한 상황이다. SK텔레콤 측은 지난 20일과 22일, 각각 한국인터넷진흥원(KISA)과 개인정보보호위원회에 개인정보 유출 정황을 신고했다. 과학기술정보통신부도 합동조사단을 꾸려 조사에 착수했지만, 조사 결과가 나오기까지 한 달 이상 소요될 것으로 보인다.

SK텔레콤 측은 지난 22일부터 "전화번호, 기기 고유번호 등 유심 정보 일부가 유출됐으나, 이름·주민등록번호 등 민감정보는 포함되지 않았다"고 여러 차례 밝히고 있다.

통신사들은 사고 이후 공통적으로 ▲시스템 점검 ▲보안 강화 ▲피해자 안내 등 후속 조치를 내놓고 있지만, 대규모 개인정보를 다루는 사회적 책임에 비해 대응이 미흡하다는 비판이 이어지고 있다.

황석진 동국대 국제정보보호대학원 교수는 "SK텔레콤 유심 정보 유출 사태는 보안 체계가 해커의 수준에 미치지 못했기 때문에 발생한 것으로 보인다"며 "유심칩 교체나 유심 보호 서비스 무료 제공 등 사후 조치는 실질적 피해 복구에 한계가 있으며, 가입자 입장에서는 정보 유출 자체만으로도 불안과 불만이 크다"고 지적했다. 그러면서 "보안 투자를 비용이 아닌 필수책임으로 인식하고, 사고 발생 시 신속한 복구와 고객 보호에 최우선 가치를 둬야 한다"고 제언했다.

한편 SK텔레콤의 이용자는 지난해 12월 기준 약 2307만명으로 국내 최대 규모(KT 약 1366만명, LG유플러스 약 1094만명)다. SK텔레콤은 오는 28일 오전 10시부터 유심카드 무료교체를 지원하고 있다. 유심카드 무료교체를 원하는 사용자는 대리점을 방문해 유심카드 무료교체를 받을 수 있지만, SK텔레콤이 유심카드를 자비로 교체한 고객들에게도 비용을 환불해주겠다고 하며 대리점의 유심카드가 품절되는 사태가 발생하기도 해 대리점 방문 전 확인이 필요하다.

yek105@newspim.com

[관련기사]

GAM - 해외주식 투자 도우미

배선에서 AI 전장 플랫폼 'APTV' ② 중장기 성장 변곡점

배선에서 AI 전장 플랫폼 'APTV' ① 월가 다시 보는 이유

[홍콩 대장주] 메이퇀 ③ 신성장 동력의 '폭발적 성장'

[홍콩 대장주] 메이퇀② 실적은 고속 상승, 밸류는 역대 저점

[뉴스핌 베스트 기사]

사진

동계올릭픽 메달 원가 따져보니 [서울=뉴스핌] 장환수 스포츠전문기자= 금·은값이 하늘 끝까지 치솟은 2026년 밀라노·코르티나담페초 동계올림픽 메달은 명예에 더해 현금 가치로도 역대급을 기록하게 됐다. 이번 동계올림픽에 걸릴 메달은 금·은·동 245개씩 모두 735개다. 동계올림픽에 이어 열리는 패럴림픽에선 모두 411개의 메달(금·은·동 각 137개)이 새 주인을 기다리고 있다. 이탈리아국립조폐국은 '두 도시가 만나 하나가 된다'는 콘셉트로 메달을 제작했다. 밀라노와 코르티나담페초, 두 개최 도시를 상징하는 반쪽이 맞물려 하나의 원을 이루는 디자인이다. 겉으로 보기엔 하나지만, 실제로는 서로 다른 두 조각이 만나 완성되는 구조라 공동 개최의 메시지를 시각적으로 풀어냈다. 한쪽 면엔 올림픽 오륜기가, 반대편에는 종목명과 이번 대회의 엠블럼이 새겨진다. 2026 밀라노·코르티나담페초 동계올림픽 금메달. [사진=IOC] 2026 밀라노·코르티나담페초 동계올림픽 금메달. [사진=IOC] 환경·지속가능성도 이번 메달의 키워드다. 올림픽 역사상 처음으로 금속 폐기물에서 회수한 재활용 금속을 써서 메달을 제작했고, 주조 과정 역시 100% 재생에너지로 작동하는 유도 가열로에서 이뤄졌다. 환경 비용을 줄이려는 올림픽의 방향이 담겨 있다. 금메달은 500g짜리 순은에 6g의 순금을 도금해 총 506g, 은메달은 순은 500g, 동메달은 구리 420g이다. 규정상 금메달은 최소 92.5% 이상 은으로 만들어야 하고, 여기에 6g의 금으로 도금을 해야 한다. 메달 지름은 80㎜, 두께는 10㎜로 손에 쥐면 묵직함이 전해진다. 문제는 최근 몇 년 사이 치솟은 금과 은의 시세다. 2024 파리 올림픽 이후 금 현물 가격은 약 107%, 은은 약 200% 급등했다. 시세를 적용하면 이번 동계올림픽 금메달 1개의 재료비는 2300달러(약 337만 원)에 이른다. 파리 올림픽 때보다 두 배 이상 비싸진 셈이다. 은메달은 1400달러(약 205만 원)로 파리 때의 세 배를 넘었다. 상대적으로 재료값이 저렴한 동메달은 5.6달러(약 8350원) 수준이다. 메달의 진짜 가치는 선수의 땀과 눈물에 있지만, 숫자로만 따져도 역대급이라는 표현이 과장이 아니다. 올림픽 메달은 초창기엔 지금과 같은 모양도, 지금 같은 가치도 아니었다. 1회 근대올림픽인 1896 아테네 대회에서 1위에게 주어진 건 금이 아니라 은메달이었다. 2위는 동메달, 3위는 아예 메달이 없었다. 당시 은메달은 지름 48㎜, 두께 3.8㎜로 지금보다 훨씬 작고 얇았다. 1900 파리 올림픽에선 금·은·동메달 시상 체계가 도입됐지만, 모양은 지금과 다른 사각형(가로 42㎜, 세로 60㎜)이었다. 우리가 익숙한 둥근 모양의 메달과 순금 금메달은 1904 세인트루이스 올림픽에서 처음 등장했다. 하지만 순금 메달의 시대는 길지 않았다. 1912 스톡홀름 올림픽을 마지막으로, 금메달은 순금이 아닌 은 위에 금을 도금하는 방식으로 바뀌었다. 금값이 치솟을 때마다 순금 메달의 귀환을 기대하는 목소리가 나오지만, 지금처럼 금과 은 가격이 폭등한 시대에는 현실적으로 불가능에 가까운 얘기다. 2022 베이징 동계올림픽 스노보드 여자 하프파이프에서 금메달을 딴 클로이 김. [사진=로이터 뉴스핌] 2022 베이징 동계올림픽 쇼트트랙 여자 1500m에서 올림픽 2연패를 이룬 최민정. [사진=로이터 뉴스핌] 역대 올림픽 최다 메달리스트는 '수영 황제' 마이클 펠프스(미국)다. 그는 올림픽에서만 금 23개, 은 3개, 동 2개로 28개의 메달을 목에 걸었다. 동계올림픽 무대에서는 노르웨이가 메달 역사를 이끌어왔다. 동계 최다 메달리스트는 여자 크로스컨트리 스키의 전설 마리트 비에르겐으로 금 8개, 은 4개, 동 3개로 15개의 메달을 수확했다. 최다 금메달 기록도 비에르겐이 올레 에이나르 비에른달렌(남자 바이애슬론·금 8·은 4·동 1), 비에른 댈리(남자 크로스컨트리 스키·금 6·은 4)와 나란히 8개를 보유 중이다. 동계올림픽에서 메달을 10개 이상 따낸 선수는 지금까지 7명뿐이다. 한국은 남자 스피드스케이팅의 이승훈이 금 2개, 은 3개, 동 1개로 6개의 메달을 따내 동계 최다 메달리스트로 자리 잡았다. 최다 금메달은 여자 쇼트트랙 레전드 전이경이 보유한 4개다. 이제 시선은 7일(한국시간) 새벽 개회식이 열리는 밀라노·코르티나의 빙판과 설원으로 향한다. 쇼트트랙 여자대표팀 에이스 최민정(성남시청)은 이미 금 3개, 은 2개를 목에 건 상태다. 이번 대회에서 메달을 보태면 최다 메달과 금메달 기록을 동시에 갈아치울 수 있다. zangpabo@newspim.com 2026-02-06 10:09

사진

경찰, '1억 의혹' 강선우·김경 영장 신청 [서울=뉴스핌] 고다연 기자 = 공천헌금 1억원 의혹을 수사하는 경찰이 강선우 무소속 국회의원과 김경 전 서울시의원에 대한 구속영장을 신청했다. 5일 경찰에 따르면 서울경찰청 공공범죄수사대는 이날 오전 9시 정치자금법 위반, 배임수재, 청탁금지법 위반 혐의로 강 의원에 대해 구속영장을 서울중앙지검에 신청했다. 김 전 시의원에 대해서는 정치자금법 위반, 배임증재, 청탁금지법 위반 혐의를 적용했다. 강선우 무소속 국회의원, 김경 전 서울시의원 [사진=뉴스핌 DB] 경찰은 구속영장에 뇌물죄 혐의는 적용하지 않았다. 판례를 검토한 결과 정당 공천은 자발적 조직 내부 의사결정으로 이번 의혹은 뇌물죄 구성 요건인 공무가 아닌 당무에 해당한다고 봤다. 다만 경찰은 추가 조사 등을 통해 두 사람을 검찰에 최종 송치할 때는 뇌물죄를 적용할 수 있는지 검토할 예정이다. 강 의원은 2022년 지방선거를 앞두고 김 전 시의원으로부터 공천 대가로 1억원을 받았다가 돌려준 혐의 등을 받고 있다. 강 의원은 두 차례 경찰에 출석해 조사를 받았다. 김 전 시의원은 네 차례 소환조사를 받았다. 현재 공천헌금 수수 당시 상황 등에 대한 두 사람의 진술은 엇갈리고 있다. 구속영장이 신청됐지만 강 의원이 현역 의원이라는 점이 중요 변수로 꼽힌다. 헌법 제44조에 따라 경찰은 현역 의원을 회기 중에 국회 동의 없이 체포·구금할 수 없다. 검찰이 강 의원에 대한 구속영장을 청구하면 체포동의안은 국회에 제출된 뒤 처음 열리는 본회의에 자동 보고된다. 이후 24시간이 지난 시점부터 72시간 이내 본회의를 열어 표결해야 한다. 의원 체포동의안은 재적의원 과반 출석에 출석의원 과반 찬성으로 의결된다. 한편 강 의원은 지난 3일 경찰 조사를 마치고 나오면서 '불체포특권을 유지할 것이냐'는 취재진 질문에 답하지 않았다. gdy10@newspim.com 2026-02-05 10:12