“사이트별 아이디와 비번 다르게, 2차인증 거세요"… 애플 사용자도 당한 해킹에 피해 확산
2025-09-17
국내 이동통신 3사가 지난 10여년간 연이어 해킹 공격을 당하며 수천만 건의 개인정보를 유출한 사실이 확인됐다. 피해는 전 국민에 가까운 수준에 달했지만, 배후 규명은커녕 원인조차 밝혀지지 않은 사건도 적지 않다.
첫 시작은 2012년 KT였다. 영업 시스템 전산망이 뚫리며 873만 명의 이름, 주민등록번호, 휴대폰 번호, 요금제 등 민감 정보가 빠져나갔다.
이후 2014년에는 해커 일당이 KT 홈페이지에 신종 해킹 프로그램을 심어 1,600만 명 중 1,200만 명의 고객 정보를 탈취했다. 이들은 탈취한 정보를 이용해 1만1천 대의 휴대폰을 불법 개통·판매하고, 500만 건을 대리점에 불법 유통해 115억 원대 매출을 올린 사실이 드러났다.
2023년 1월에는 LG유플러스가 해킹 공격을 받아 약 30만 건의 고객 정보가 불법 거래 사이트로 흘러들었다. 전화번호·주소·이메일·유심 고유번호 등 26개 항목이 포함됐지만, 유출 원인은 끝내 규명되지 않았다. 개인정보보호위원회는 LGU+에 과징금 68억 원과 과태료 2,700만 원을 부과했다.
가장 최근이자 피해 규모가 최대였던 사건은 올해 4월 SK텔레콤에서 발생했다. 사실상 전체 가입자인 2,324만 명의 전화번호·가입자식별번호·유심 인증키 등 25종의 개인정보가 유출됐다.
해커는 2021년 8월부터 내부망에 악성 프로그램을 설치해 2024년 4월 18일, 홈가입자서버(HSS)에 저장된 전체 데이터를 외부로 빼냈다. SKT는 이미 2022년 해커 접속 사실을 확인했음에도 추가 점검을 하지 않아 보안 관리 소홀 비판을 받았다. 결국 개보위는 역대 최대 규모인 1,348억 원의 과징금을 부과했다. 그러나 해킹 배후는 여전히 오리무중이다.
해외 보안 전문지 ‘프랙’은 북한 배후 해킹 그룹 ‘김수키’가 KT와 LG유플러스의 내부 인증 시스템 소스코드를 탈취했을 가능성을 제기한 바 있다. 하지만 실제 배후는 확정되지 않은 상태다.
전문가들은 “이통사는 전 국민을 고객으로 두고 있어 보유 정보가 방대하다”며 “공격 난이도는 높아지고 있는데, 기업의 보안 체계는 여전히 따라가지 못하고 있다”고 지적한다. 이어 “알려진 사건 외에도 탐지조차 못 한 해킹이 많을 것”이라며 보안 시스템의 근본적 재설계와 지속적 업그레이드를 촉구했다.
댓글
(0) 로그아웃