지난해 발생한 SK텔레콤(SKT) 해킹 사고가 단순한 국내 통신사 보안 사고를 넘어 글로벌 보안 시장 전반에 충격을 준 대표적 사례로 공식 기록됐다. 세계적인 보안 전문 기관은 이 사건을 두고 “통신 인프라 보안 실패가 국가 단위 위험으로 확산될 수 있음을 보여준 사례”라고 평가했다.
11일 보안업계와 외신에 따르면 글로벌 사이버 보안 컨설팅·교육 기업 Cyber Management Alliance(CMA)는 최근 발표한 ‘2025년 최대 사이버 공격과 글로벌 사이버 보안에 미친 영향’ 보고서에서 SK텔레콤의 홈 가입자 서버(HSS)·유심(USIM) 정보 유출 사건을 지난해 발생한 7대 주요 사이버 공격 중 하나(6위)로 선정했다. CMA는 해당 사고를 “통신 부문 역사상 유례없는 보안 참사이자, 가장 높은 수준의 규제 과징금이 부과된 사건”으로 규정했다.
보고서는 특히 통신 서비스의 핵심 인프라인 HSS가 침해됐다는 점에 주목했다. HSS는 가입자의 인증 정보와 서비스 권한을 총괄 관리하는 중앙 시스템으로, 이 서버가 뚫렸다는 것은 단순한 개인정보 유출을 넘어 가입자의 통신 권한 자체가 위협받았음을 의미한다는 설명이다.
CMA는 “유출된 정보가 SIM 스와핑(유심 복제), 단말기 사칭, 보이스피싱·스미싱 등 2차 범죄는 물론 대규모 감시로까지 악용될 가능성이 있다”고 지적했다. 실제로 약 2696만 건의 가입자식별번호(IMSI)와 유심 관련 정보가 노출돼, 한국 인구의 절반에 가까운 이용자가 영향을 받은 것으로 분석됐다.
한편 CMA는 SK텔레콤 사례 이외에도 160억 개 이상의 로그인 정보가 유출된 ‘메가 리크(Mega Leak)’ 사건과 글로벌 완성차 업체 재규어 랜드로버의 생산 중단을 초래한 사이버 공격과 함께 언급하며 “2025년을 상징하는 글로벌 보안 위협 사례”로 분류했다.
< 저작권자 ⓒ 서울경제, 무단 전재 및 재배포 금지 >
aftershock@sedaily.com
