HOME 이슈

SK텔레콤 해킹 파장 확산…단말기 식별번호·개인정보 유출 가능성, 국가 차원 보안 위협 부상

고은희 기자 2025-05-20 07:37:17

본문 이미지 — ▲ 인천국제공항 2터미널 로밍센터 앞에 줄을 선 시민들 / 사진=연합뉴스

SK텔레콤에 대한 대규모 해킹 사태가 단순한 통신사 보안 사고를 넘어, 국가 차원의 사이버 안보 위기로 비화하고 있다. 민관 합동조사단은 19일 발표한 2차 조사 결과를 통해 해킹에 노출된 서버 수가 1차 발표 때보다 18대 늘어난 총 23대로 집계됐으며, 이 중 2대는 이용자 이름·생년월일·전화번호·이메일 등 민감한 개인정보를 임시 보관하던 서버인 것으로 확인됐다고 밝혔다.

이들 서버에는 단말기 고유식별번호(IMEI)를 포함한 약 29만여 건의 데이터가 저장돼 있었다. 해당 자료가 유출됐을 가능성을 배제할수 없으며, 스마트폰 복제 및 금융사기 등 2차 피해에 대한 우려가 커지고 있다.

조사단은 “2022년 6월 15일부터 지난해 12월 2일까지의 기간은 해킹 로그가 남지 않아 자료 유출 여부 확인이 불가능하다”며 “향후 정밀 포렌식으로 추가 확인이 필요하다”고 설명했다. 즉, 해커가 약 3년에 걸쳐 SK텔레콤의 핵심 서버를 침투했을 가능성이 제기되는 상황이다.

유심 보호 장치도 무력화 우려
IMEI 유출 가능성이 거론되면서, 기존에 SK텔레콤이 강조해온 ‘유심 보호 서비스’의 무력화 가능성도 제기된다. 이 서비스는 단말기 정보(IMEI)와 유심 정보(IMSI)를 매칭해 도용을 방지하는 보안 장치지만, 두 정보가 동시에 유출됐다면 보호 기능이 제대로 작동하지 않을 수 있다는 게 전문가들의 분석이다.

전문가들는 “IMEI까지 유출됐다면 ‘심스와핑’ 등 휴대전화 복제 범죄가 현실화될 수 있다”며 “이는 개인정보보호 차원을 넘어 통신 인프라 전체의 신뢰를 흔드는 일”이라고 경고했다.

암호화 미비·로그 미보관…법 위반 가능성도
이번 해킹 사태는 기술적 방어 실패뿐 아니라, 기초적인 보안 관리의 허점까지 드러냈다. 조사에 따르면 SK텔레콤은 일부 개인정보를 암호화하지 않고 평문 상태로 저장했으며, 해킹 관련 로그도 약 4개월치만 보관해 전체 피해 범위를 추적하는 데 큰 어려움을 초래하고 있다.

이에 따라 개인정보보호법 위반 가능성도 제기되고 있다. SK텔레콤 측은 “법적으로 의무화된 부분 외에도 추가적인 보안 투자를 검토하겠다”며 수습에 나섰지만, 신뢰 회복까지는 상당한 시간이 걸릴 전망이다.

전 국민 대상 피해 가능성…“국가 안보 위협”
이번 사건으로 유출 가능성이 있는 유심 정보는 약 2천695만 건에 달한다. 이에 따라 일각에서는 과거 SKT를 이용했던 가입자 정보까지 유출됐을 가능성도 제기되고 있다. SKT 측은 “스마트폰 외에 스마트 워치, 사물인터넷(IoT) 등 각종 단말기에 탑재된 유심을 모두 합친 숫자다. 현재로선 이전 가입자 정보는 유출되지 않았다”고 해명했다.

하지만 전문가들은 이 같은 규모의 해킹은 통신사 차원의 문제가 아니라 국가 보안 체계 전반의 취약성을 드러낸 사건으로 봐야 한다고 경고한다.

문송천 카이스트 r경영대학 명예교수는 “이제는 유출된 데이터가 단지 복제폰용이 아니라, 2차·3차 표적 공격에 활용될 수 있는 정보 자산으로 해커 손에 들어갔다고 봐야 한다”고 지적했다.

정부 “조사 계속”…정책 대전환 촉구 목소리
과학기술정보통신부는 개인정보보호위원회와 함께 해킹 피해 사실을 확인하고, SK텔레콤에 자료 유출 차단 및 피해자 보호 방안 마련을 지시했다. 조사단은 다음 달 말까지 윈도 서버와 기타 장비에 대한 추가 점검을 이어갈 계획이다.

그러나 정치권과 시민사회 일각에서는 “이번 사태를 계기로 통신사 보안에 대한 정부 차원의 통합 관리 시스템 도입과 법적 책임 강화가 시급하다”는 목소리도 커지고 있다.

SK텔레콤은 현재 이상인증 탐지시스템(FDS)을 최고 수위로 격상해 운영하고 있으며, 피해 확산 방지를 위한 조치를 강화하겠다고 밝혔다. 그러나 조사단은 “복제폰이 실제 유통됐는지 여부는 단정할 수 없으며, 향후 더 정밀한 분석이 필요하다”고 말했다.