전체기사 최신뉴스 GAM
KYD 디데이
산업 ICT

속보

더보기

KT·LGU+ 이어 SKT까지…반복되는 해킹에 통신사 책임론 부상

기사입력 : 2025년04월27일 17:14

최종수정 : 2025년04월27일 21:44

"SKT 사태, 해커 수준 못 따라간 보안이 원인…보안 투자 힘써야"

[서울=뉴스핌] 김영은 인턴기자 = 국내 이동통신 3사가 해킹 공격으로 대규모 개인정보 유출 사고를 반복적으로 겪으면서, 통신사 보안 체계에 대한 우려가 커지고 있다.

27일 통신업계에 따르면 최근 발생한 SK텔레콤 유심(USIM) 정보 유출 사건 이전에도 ▲2012년 KT 영업시스템 해킹(약 870만명 정보 유출) ▲2013~2014년 KT 홈페이지 해킹(약 1200만명 정보 유출) ▲2023년 LG유플러스 해킹(약 30만명 정보 유출) 등이 있었다. 

[서울=뉴스핌] 김영은 인턴기자 = 국내 이동통신 3사(SKT·KT·LGU+) 정보 유출 사례 2025.04.27 yek105@newspim.com

2012년 KT에서는 해커가 고객정보를 몰래 조회할 수 있는 프로그램을 만들어 영업시스템 전산망을 해킹해 약 870만 명의 개인정보가 유출됐다. 이듬해인 2013~2014년에는 해커가 신종 해킹 툴인 '파로스 프로그램' 등을 이용해 KT 홈페이지에서 고객정보를 탈취하며 약 1200만명의 정보가 추가로 새어나갔다. 

KT는 당시 약 870만명의 정보 유출과 관련해 방송통신위원회로부터 과징금 약 7억원이라는 행정 처분을 받았다. 피해자 수만 명이 KT를 상대로 집단 민사 손해배상 소송도 제기했으나, 대법원은 "KT가 당시 방통위의 고시에서 정한 기술적·관리적 보호조치를 다했다고 볼 수 있다"며 KT의 배상 책임을 인정하지 않았다. 

이듬해 발생한 약 1200만명의 개인정보 유출 피해와 관련해 법원은 "KT가 당시 기대 가능한 수준의 보호조치를 다했다"며 방통위의 과징금(7000만원) 처분을 취소하고, 민사 손해배상 소송도 인정하지 않았다. 다만 정보통신망법상 개인정보보호 관련 규정(기술적·관리적 보호조치 의무 중 '접근통제' 조항) 위반 등을 이유로 과태료(1500만원) 처분은 그대로 인정했다. 

2023년에는 LG유플러스에서 유출 원인이 명확히 밝혀지지 않은 해킹 사건이 발생해 약 30만명의 개인정보가 불법거래 사이트에 유출됐다. 개인정보보호위원회는 LG유플러스에 68억원의 과징금과 2700만원의 과태료를 부과했다. 조사 결과, 고객인증시스템(CAS) 등 주요 인프라의 보안 환경이 열악했고, 접근권한·접속기록 관리가 부실했던 것으로 드러났다.

개인정보보호위원회는 당시 LG유플러스에 과징금 68억 원과 과태료 2700만 원을 부과하고, ▲개인정보보호책임자(CPO) 역할 강화 ▲보안 조직 전문성 제고 ▲내부관리계획 재정립 ▲시스템 전반 점검 및 취약점 개선 등 시정명령을 내렸다.

SK텔레콤은 지난 19일 오후 11시쯤 사내 시스템이 해커에 의해 해킹 공격을 당한 사실을 인지했다. 하지만 현재까지 구체적 해킹 경로나 피해 규모를 특정하지 못한 상황이다. SK텔레콤 측은 지난 20일과 22일, 각각 한국인터넷진흥원(KISA)과 개인정보보호위원회에 개인정보 유출 정황을 신고했다. 과학기술정보통신부도 합동조사단을 꾸려 조사에 착수했지만, 조사 결과가 나오기까지 한 달 이상 소요될 것으로 보인다. 

SK텔레콤 측은 지난 22일부터 "전화번호, 기기 고유번호 등 유심 정보 일부가 유출됐으나, 이름·주민등록번호 등 민감정보는 포함되지 않았다"고 여러 차례 밝히고 있다.

통신사들은 사고 이후 공통적으로 ▲시스템 점검 ▲보안 강화 ▲피해자 안내 등 후속 조치를 내놓고 있지만, 대규모 개인정보를 다루는 사회적 책임에 비해 대응이 미흡하다는 비판이 이어지고 있다.

황석진 동국대 국제정보보호대학원 교수는 "SK텔레콤 유심 정보 유출 사태는 보안 체계가 해커의 수준에 미치지 못했기 때문에 발생한 것으로 보인다"며 "유심칩 교체나 유심 보호 서비스 무료 제공 등 사후 조치는 실질적 피해 복구에 한계가 있으며, 가입자 입장에서는 정보 유출 자체만으로도 불안과 불만이 크다"고 지적했다. 그러면서 "보안 투자를 비용이 아닌 필수책임으로 인식하고, 사고 발생 시 신속한 복구와 고객 보호에 최우선 가치를 둬야 한다"고 제언했다.

한편 SK텔레콤의 이용자는 지난해 12월 기준 약 2307만명으로 국내 최대 규모(KT 약 1366만명, LG유플러스 약 1094만명)다. SK텔레콤은 오는 28일 오전 10시부터 유심카드 무료교체를 지원하고 있다. 유심카드 무료교체를 원하는 사용자는 대리점을 방문해 유심카드 무료교체를 받을 수 있지만, SK텔레콤이 유심카드를 자비로 교체한 고객들에게도 비용을 환불해주겠다고 하며 대리점의 유심카드가 품절되는 사태가 발생하기도 해 대리점 방문 전 확인이 필요하다.

yek105@newspim.com

[뉴스핌 베스트 기사]

사진
日 태평양 연안에 쓰나미 경보·대피령 [서울=뉴스핌] 오영상 기자 = 일본이 러시아 캄차카 반도에서 발생한 지진으로 인해 태평양 연안 지역에 발령했던 쓰나미 주의보를 '쓰나미 경보'로 상향 조정했다. 주의보가 경보로 상향 조정됨에 따라 일본 정부는 태평양 연안 쓰나미 경보 지역에 대피령을 내렸다. 일본 기상청은 홋카이도에서 와카야마현에 걸친 태평양 연안 지역에 쓰나미 경보를 발령했다. 그 외 지역은 주의보가 내려진 상태다. 예상되는 쓰나미 높이는 최대 3미터이다. 지역은 홋카이도 태평양 연안(북부 제외), 아오모리현 태평양 연안, 이와테현, 미야기현, 후쿠시마현, 이바라키현, 지바현 구주쿠리·외해안, 지바현 내만 등이다. 쓰나미의 가장 빠른 도달 예상 시각은 홋카이도 태평양 연안으로, 오전 10시경으로 예상된다. 30일 오전 8시 25분쯤 러시아 캄차카 반도 근해에서 규모 8.7의 지진이 발생했다. 이 지진으로 홋카이도 구시로시 등에서도 진도 2의 흔들림이 관측됐다. 기상청은 경보나 주의보가 해제될 때까지 바다에 들어가거나 해안가에 접근하지 말 것을 당부하고 있다. 일본 태평양 연안부의 쓰나미 경보 지역(빨간색 부분). 노란색은 주의보 [출처=웨더뉴스] goldendog@newspim.com 2025-07-30 10:15
사진
[단독] 내달 12일 정부조직개편안 발표 [서울=뉴스핌] 채송무 기자 = 국정기획위원회의 정부조직개편안 발표가 오는 8월 12일 이뤄질 전망이다. 해체가 유력해보였던 금융위원회는 존치 가능성이 높아졌다.  당초 금융위원회의 금융정책 기능을 기획재정부로 이관하고, 남은 기능은 금융감독원과 통합해 금융감독위원회를 신설하는 안이 거의 확실시됐다. 이재명 대통령도 대선 전 금융위의 정책과 감독기능을 분리할 뜻을 밝혔고, 이재명 정부의 인수위원회 격인 국정기획위도 이 같은 안을 확정해 대통령실에 보고했다. [서울=뉴스핌] 이재명 대통령이 29일 서울 용산 대통령실에서 열린 제33회 국무회의를 주재하고 있다. [사진=대통령실] 2025.07.29 photo@newspim.com 30일 뉴스핌의 취재를 종합하면 최근 국정기획위의 분위기는 다소 바뀌고 있다. 이재명 대통령이 금융위의 부동산 대출 규제와 중대재해 예방 제안에 대해 연이어 긍정 평가를 내놓은 것이 변화의 배경으로 작용하고 있다. 국정기획위도 정부조직개편안에 대한 재논의를 결정하고 다양한 의견을 수렴하고 있다.  금융위 해체 분위기 변화의 이유는 전문성과 업무 능력 때문이다. 이재명 정부가 출범한 지 두달이 되어가는 상황에서 금융위원회의 정책에 대한 대통령의 평가가 높아졌다. 이 대통령은 지난 15일 국무회의에서 "적절한 대출 규제로 부동산 안정 효과를 보고 있는 것 같다"고 금융위원장을 칭찬한 것에 이어, 지난 29일 국무회의에서는 김병환 금융위원장이 제안한 중대재해 예방 방안에 대해 "기준을 만들어서 대출과 투자에 불이익이 주는 것은 상장회사에 상당한 타격이 돼 효과가 있을 것 같다"고 말했다. 금융 관련 전문성과 현안 대응력, 정책의 일관성을 위해 금융위를 존치시켜야 한다는 목소리가 힘을 얻고 있으며, 현재 국정기획위가 채택한 금융정책과 감독의 완전 분리가 중복 규제, 책임 회피 가능성이 있다는 지적도 나온다. 여당 내에서는 금융위가 오히려 기획재정부가 맡고 있는 국제금융 기능까지 관할하는 법안까지 발의됐다. 윤준병 의원은 지난 7월 17일 발의한 정부조직개편안에는 이 같은 내용을 포함했다. 윤 의원은 "기획재정부는 거대 공룡과 같은 조직이니 분리하는 것이 효율적이지만 금융 부문은 국제금융과 국내금융을 하나로 묶어서 한 기관이 전문성을 갖고 하는 것이 의미가 있겠다고 판단했다"고 말했다. 물론 윤 의원이 경제와 금융정책을 담당하는 국회 기획재정위나 정무위원회 소속이 아닌 국회 농림해양수산식품위원회 소속인데다 국정기획위 내에서도 금융 파트를 담당하는 경제 1분과 위원이 아니라는 점에서 발의된 정부조직개편안의 영향력은 크지 않다는 분석도 있다. 금융정책을 담당하는 국회 정무위원회 의원들은 대부분 금융위의 분리안에 대한 입장을 유지하고 있다. 그러나 정부와 여당에서는 키를 대통령실이 쥐고 있다는 평가가 많다. 대통령실에 의해 정부조직안이 만들어지면 여당에서 이를 비토할 가능성은 거의 없다는 것이다. 한 금융위원회 관계자는 최근 정부조직개편안 추이에 대해서는 입장을 밝히지 않았지만, "금융위원회는 그동안 계엄이나 탄핵 상황에서도 부지런히 일해왔다. 최근에는 이 같은 노력들을 조금씩 인정받는 느낌도 든다"고 말했다. 국정기획위원회가 8월 14일 임기를 마치는 가운데, 임기 종료일 직전인 12일 경에 정부조직개편안을 발표할 것이라는 이야기가 여당에서 나온다. 금융정책을 담당하는 금융위원회가 존치될지, 아니면 기획재정부와 금융감독원으로 나눠질지 금융가의 관심이 집중되고 있다.   dedanhi@newspim.com 2025-07-30 14:46
안다쇼핑
Top으로 이동