전체기사 최신뉴스 GAM 라씨로
영상
포토
정치
경제
사회
글로벌
중국
산업
증권·금융
부동산
전국
문화·연예
스포츠
오피니언
회사소개
사업·광고문의
유료서비스
고객센터
회원

뉴스핌

로그인
2025.04.28 (월)
KYD 디데이
산업 ICT

속보

더보기

KT·LGU+ 이어 SKT까지…반복되는 해킹에 통신사 책임론 부상

기사입력 : 2025년04월27일 17:14

최종수정 : 2025년04월27일 21:44

"SKT 사태, 해커 수준 못 따라간 보안이 원인…보안 투자 힘써야"

[서울=뉴스핌] 김영은 인턴기자 = 국내 이동통신 3사가 해킹 공격으로 대규모 개인정보 유출 사고를 반복적으로 겪으면서, 통신사 보안 체계에 대한 우려가 커지고 있다.

27일 통신업계에 따르면 최근 발생한 SK텔레콤 유심(USIM) 정보 유출 사건 이전에도 ▲2012년 KT 영업시스템 해킹(약 870만명 정보 유출) ▲2013~2014년 KT 홈페이지 해킹(약 1200만명 정보 유출) ▲2023년 LG유플러스 해킹(약 30만명 정보 유출) 등이 있었다. 

[서울=뉴스핌] 김영은 인턴기자 = 국내 이동통신 3사(SKT·KT·LGU+) 정보 유출 사례 2025.04.27 yek105@newspim.com

2012년 KT에서는 해커가 고객정보를 몰래 조회할 수 있는 프로그램을 만들어 영업시스템 전산망을 해킹해 약 870만 명의 개인정보가 유출됐다. 이듬해인 2013~2014년에는 해커가 신종 해킹 툴인 '파로스 프로그램' 등을 이용해 KT 홈페이지에서 고객정보를 탈취하며 약 1200만명의 정보가 추가로 새어나갔다. 

KT는 당시 약 870만명의 정보 유출과 관련해 방송통신위원회로부터 과징금 약 7억원이라는 행정 처분을 받았다. 피해자 수만 명이 KT를 상대로 집단 민사 손해배상 소송도 제기했으나, 대법원은 "KT가 당시 방통위의 고시에서 정한 기술적·관리적 보호조치를 다했다고 볼 수 있다"며 KT의 배상 책임을 인정하지 않았다. 

이듬해 발생한 약 1200만명의 개인정보 유출 피해와 관련해 법원은 "KT가 당시 기대 가능한 수준의 보호조치를 다했다"며 방통위의 과징금(7000만원) 처분을 취소하고, 민사 손해배상 소송도 인정하지 않았다. 다만 정보통신망법상 개인정보보호 관련 규정(기술적·관리적 보호조치 의무 중 '접근통제' 조항) 위반 등을 이유로 과태료(1500만원) 처분은 그대로 인정했다. 

2023년에는 LG유플러스에서 유출 원인이 명확히 밝혀지지 않은 해킹 사건이 발생해 약 30만명의 개인정보가 불법거래 사이트에 유출됐다. 개인정보보호위원회는 LG유플러스에 68억원의 과징금과 2700만원의 과태료를 부과했다. 조사 결과, 고객인증시스템(CAS) 등 주요 인프라의 보안 환경이 열악했고, 접근권한·접속기록 관리가 부실했던 것으로 드러났다.

개인정보보호위원회는 당시 LG유플러스에 과징금 68억 원과 과태료 2700만 원을 부과하고, ▲개인정보보호책임자(CPO) 역할 강화 ▲보안 조직 전문성 제고 ▲내부관리계획 재정립 ▲시스템 전반 점검 및 취약점 개선 등 시정명령을 내렸다.

SK텔레콤은 지난 19일 오후 11시쯤 사내 시스템이 해커에 의해 해킹 공격을 당한 사실을 인지했다. 하지만 현재까지 구체적 해킹 경로나 피해 규모를 특정하지 못한 상황이다. SK텔레콤 측은 지난 20일과 22일, 각각 한국인터넷진흥원(KISA)과 개인정보보호위원회에 개인정보 유출 정황을 신고했다. 과학기술정보통신부도 합동조사단을 꾸려 조사에 착수했지만, 조사 결과가 나오기까지 한 달 이상 소요될 것으로 보인다. 

SK텔레콤 측은 지난 22일부터 "전화번호, 기기 고유번호 등 유심 정보 일부가 유출됐으나, 이름·주민등록번호 등 민감정보는 포함되지 않았다"고 여러 차례 밝히고 있다.

통신사들은 사고 이후 공통적으로 ▲시스템 점검 ▲보안 강화 ▲피해자 안내 등 후속 조치를 내놓고 있지만, 대규모 개인정보를 다루는 사회적 책임에 비해 대응이 미흡하다는 비판이 이어지고 있다.

황석진 동국대 국제정보보호대학원 교수는 "SK텔레콤 유심 정보 유출 사태는 보안 체계가 해커의 수준에 미치지 못했기 때문에 발생한 것으로 보인다"며 "유심칩 교체나 유심 보호 서비스 무료 제공 등 사후 조치는 실질적 피해 복구에 한계가 있으며, 가입자 입장에서는 정보 유출 자체만으로도 불안과 불만이 크다"고 지적했다. 그러면서 "보안 투자를 비용이 아닌 필수책임으로 인식하고, 사고 발생 시 신속한 복구와 고객 보호에 최우선 가치를 둬야 한다"고 제언했다.

한편 SK텔레콤의 이용자는 지난해 12월 기준 약 2307만명으로 국내 최대 규모(KT 약 1366만명, LG유플러스 약 1094만명)다. SK텔레콤은 오는 28일 오전 10시부터 유심카드 무료교체를 지원하고 있다. 유심카드 무료교체를 원하는 사용자는 대리점을 방문해 유심카드 무료교체를 받을 수 있지만, SK텔레콤이 유심카드를 자비로 교체한 고객들에게도 비용을 환불해주겠다고 하며 대리점의 유심카드가 품절되는 사태가 발생하기도 해 대리점 방문 전 확인이 필요하다.

yek105@newspim.com

<저작권자(c) 글로벌리더의 지름길 종합뉴스통신사 뉴스핌(Newspim), 무단 전재-재배포 금지>

디지털뉴스콘텐츠 이용규칙 보기

[뉴스핌 베스트 기사]

사진
유심보호 서비스, 어떻게 가입하나 [서울=뉴스핌] 정승원 기자 = SK텔레콤이 해킹 피해 발생 시 100% 피해 보상을 약속한 유심보호서비스에 대한 소비자들의 관심이 높아지고 있다. SK텔레콤은 27일 '대고객 발표문'을 통해 "언제 어디서나 간편하게 가입할 수 있는 유심보호서비스에 가입해 달라"며 "이 서비스로 해킹 피해를 막을 수 있으니 믿고 가입해 달라. 피해가 발생하면 SKT가 100% 책임지겠다"고 밝혔다. [서울=뉴스핌] 이길동 기자 = 27 일 서울시내 SK텔레콤 대리점을 찾은 고객들이 유심 카드를 교체 예약을 위해 대기하고 있다.SK텔레콤은 오는 28일 오전 10시부터 가입자들에게 유심(eSIM 포함) 무료 교체서비스를 제공할 예정이다.2025.04.27 gdlee@newspim.com SK텔레콤에 따르면 유심보호서비스는 유심교체와 동일한 피해예방 효과를 가지고 있다. SKT가 안전성을 보장하는 서비스로 이날 오후 6시 현재까지 총 554만명의 고객이 가입했다. 유심보호서비스는 지난 2023년 불법 유심복제로 인한 피해를 차단하기 위해 서울경찰청 사이버수사대와 협력과정에서 개발됐다. 고객의 유심 정보를 탈취, 복제하더라도 타 기기에서 고객 명의로 통신서비스에 접속하는 것을 차단한다. 유심보호서비스는 3가지 방법으로 가입할 수 있다. 첫 번째는 SK텔레콤의 홈페이지 티월드를 통한 가입이다. 웹과 모바일웹을 통해 부가서비스, 안심/보험, 유심보호 서비스의 순서대로 클릭하면 된다. 네이버나 구글에서 '티월드 유심보호서비스'를 검색해도 바로 들어갈 수 있는 페이지가 나온다. 27일 오후 한 때 대기시간이 발생하기도 했지만 오후 8시 50분 현재 대기 없이 이용할 수 있다.  두 번째 방법은 고객센터를 통한 방법이다. SK텔레콤 이용자가 휴대전화로 지역번호 없이 114를 누르면 고객센터로 연결돼 가입할 수 있다. 마지막 방법은 지점과 대리점을 통한 가입이다. SK텔레콤 지점이나 대리점을 방문하면 유심보호서비스에 가입할 수 있다. SK텔레콤은 가입자 전원을 대상으로 유심보호서비스 가입을 권장하는 문자 메시지를 순차 발송할 계획이다. SK텔레콤은 오는 28일부터 시작되는 유심카드 무료교체를 위해 유심카드 100만개를 준비했다. SK텔레콤은 현장에 고객들이 몰릴 것을 대비해 예약 서비스를 이용해줄 것과 함께 대리점과 지점 직원들에게 고객에 유심보호서비스 가입을 권할 것을 권장하고 있다. 유심보호서비스가 유심카드 교체에 준하는 서비스인 만큼 적극적인 가입 권장을 한다는 계획이다. SK텔레콤 관계자는 "유심카드 물량을 최대한 확보하고자 하며 그럼에도 사람이 몰리는 경우에는 상황에 따라 재고가 부족할 수 있다"며 "재고가 부족할 경우에는 예약을 해 재방문할 수 있도록 권고하고 있다"고 설명했다. 이 관계자는 "이미 시행 중인 유심보호서비스에 가입한다면 강회된 비정상인증시도 차단(FDS: Fraud Detection System) 조치와 함께 유심카드 보호에 준하는 보안조치를 받을 수 있다"며 "유심카드 교체를 하지 못하더라도 유심보호서비스 가입하고 추후 안내를 통해 유심교체를 받으시길 바란다"고 전했다.  origin@newspim.com 2025-04-27 21:07
사진
트럼프 주니어 재계 누구 만나나 [서울=뉴스핌] 정탁윤 기자 = 한국과 미국간 상호관세 협상이 진행중인 가운데, 트럼프 미국 대통령의 장남인 트럼프 주니어가 다음 주 방한해 삼성과 현대차 등 주요 그룹 회장들과 만날 예정이다. 트럼프 주니어는 정용진 신세계 회장의 초청으로 방한하는 것으로 전해졌다. 25일 재계에 따르면 트럼프 주니어는 오는 30일 1박 2일 일정으로 한국을 방문, 정용진 회장을 비롯 재계 주요 총수들과 면담을 진행할 것으로 알려졌다. 정 회장은 트럼프 정부와의 소통을 위한 가교 역할을 해달라는 재계의 요청에 따라 평소 교분이 두터운 트럼프 주니어를 초청했다고 한다. 도널드 트럼프 대통령 취임식 참석을 위해 지난 1월 18일(현지시간) 워싱턴을 찾은 신세계그룹 정용진 회장(가운데)이 트럼프 주니어(왼쪽)와 만나 부인 한지희씨(오른쪽)를 소개 후 반갑게 사진을 찍었다. [사진=신세계그룹] 앞서 정용진 회장은 지난해 12월 당시 트럼프 대통령 당선인과 회동한데 이어 1월 트럼프 대통령 취임식에도 참석했다. 트럼프 주니어와는 지난 2015년 국내 한 언론의 행사장에서 처음 만난 것으로 전해졌다. 재계에선 삼성과 SK, 현대차, LG 등 4대그룹은 물론 한화와 GS, HD현대중공업 등 10대그룹 주요 총수들이 트럼프 주니어와의 면담에 나설 것으로 보고 있다. 특히 미국 사업 비중이 큰 자동차와 반도체, 철강, 에너지, 조선, 방산 관련 기업들의 총수가 움직일 것으로 보인다. 이재용 삼성전자 회장과 최태원 SK그룹 회장, 정의선 현대차그룹 회장, 구광모 LG그룹 회장 등이 우선 일정을 조율중인 것으로 전해졌다. 또 김동관 한화그룹 부회장, 신동빈 롯데그룹 회장, 허태수 GS그룹 회장, 장인화 포스코그룹 회장 등도 면담을 추진할 것으로 예상된다. tack@newspim.com 2025-04-25 15:07

[주요포토]

안다쇼핑
Top으로 이동