SKT, 세계 7대 사이버 공격 '오명'…글로벌 보안기관의 '경고'

[사진=SK텔레콤]

[서울경제TV=김혜영기자] 지난해 4월 발생한 SK텔레콤(SKT) 해킹 사고가 2025년 글로벌 보안 시장을 뒤흔든 ‘가장 영향력 있는 사이버 공격’ 가운데 하나로 꼽혔다.

7일 보안업계와 외신에 따르면, 세계적인 사이버 보안 컨설팅 및 교육 전문 기업 ‘사이버 매니지먼트 얼라이언스(Cyber Management Alliance·CMA)’는 최근 발표한 ‘2025년 최대 사이버 공격과 글로벌 사이버 보안에 미친 영향’이라는 보고서에서 SK텔레콤 해킹 사고를 지난해 발생한 7대 주요 사이버 공격 중 6위로 선정했다.

보고서에 따르면 "SK텔레콤의 홈 가입자 서버(HSS)와 유심(USIM) 데이터 유출 사고는 통신 부문 역사상 가장 높은 수준의 규제 과징금을 기록한 사건”이라며 사태의 심각성을 강조했다.

특히 통신 서비스의 근간이 되는 핵심 인프라가 침해된 만큼 단순한 개인정보 유출을 넘어선 구조적 보안 실패로 평가했다. 홈 가입자 서버는 가입자의 인증 정보와 서비스 프로필을 관리하는 중앙 데이터베이스로, 이 시스템이 침해될 경우 단순한 개인정보 유출을 넘어 가입자의 통신 권한 자체가 위협받을 수 있다는 지적이다.

CMA는 “해커들이 이를 통해 2차 보이스피싱과 스미싱, 기기 복제 등은 물론 대규모 감시를 수행할 수 있는 권한을 얻었을 가능성이 있다”며 "유출된 데이터를 통해 2차적인 보이스피싱, 스미싱은 물론 기기 복제 등 심각한 금융 범죄로 이어질 수 있다"는 우려를 표했다. 이어 “약 2,696만건의 가입자식별변호(IMSI)와 유심 관련 데이터가 노출돼 한국 인구의 절반가량에 영향을 미쳤다”고 덧붙였다.

앞서, SK텔레콤은 2300만 가입자의 유심 인증키 등 민감 정보를 해킹 세력에 무방비로 내주며 국가 기간통신망의 보안 취약성을 고스란히 드러냈다. 조사 결과, SK텔레콤 서버 28대에서 BPF도어 계열 27종을 포함해 총 33종의 악성코드 감염이 확인됐고, 이로 인해 가입자의 전화번호, 유심 인증키, 가입자식별번호 등 25종의 개인정보가 유출된 것으로 나타났다. 이에 SK텔레콤은 위약금 면제 조치를 시행한 바 있다.

정보보안 업계 관계자는 "2025년은 클라우드 생태계와 통신 공급망을 겨냥한 공격이 정점에 달한 해"라며 "SKT와 같은 기간통신사업자가 무너질 경우 국가 전체의 디지털 안보가 위협받는 만큼, 전면적인 보안 인프라 재검토가 시급하다"고 제언했다./hyk@seadaily.com

김혜영 기자 jjss1234567@sedaily.com

[ⓒ 서울경제TV(www.sentv.co.kr), 무단 전재 및 재배포 금지]