국내 최대 통신사인 SK텔레콤에서 충격적인 해킹 사건이 발생했습니다. 이 사건은 단순한 침입이 아니라, 무려 3년간 잠복하며 사용자 정보를 유출한 정밀한 사이버 공격이라는 점에서 국민적 불안을 자아내고 있습니다.
사건 개요: 3년간의 잠복, 해커는 이미 내부에 있었다
2025년 5월 SK텔레콤 측은 내부 보안 점검 중 이상 징후를 발견했습니다. 조사 결과, 총 18대의 서버에 악성코드가 설치되어 있었고, 해당 코드는 2022년부터 설치된 것으로 추정된다고 밝혔습니다.
특히 문제가 된 것은 이 악성코드가 단순히 데이터를 읽는 수준이 아닌, 가입자 식별키(USIM 키), 통신 이력, 위치 정보 등의 민감한 정보까지 외부로 전송했다는 점입니다.
침입 수법: 백신 우회 + 비인가 포트 활용
해커는 일반적인 방식으로는 절대 탐지되지 않을 방식으로 침투했습니다.
- 백신 우회 기법: 정식 프로그램과 비슷한 프로세스로 위장
- 비인가 포트 이용: 평소 사용되지 않는 포트를 통해 외부 서버로 데이터 전송
- 로깅 제거: 로그 기록까지 조작해 탐지를 피함
이는 단순한 해킹이 아닌 APT(Advanced Persistent Threat), 즉 ‘지능형 지속 공격’에 해당하는 고도화된 침입이었습니다.
피해 규모는?
SKT 측은 "아직 구체적인 피해 고객 수나 데이터 양은 확인 중"이라며 말을 아꼈지만, 보안 전문가들은 다음과 같은 가능성을 경고합니다.
- 수십만~수백만 명의 고객 정보 유출 가능성
- 통신 이력 및 위치 데이터 유출로 인한 2차 범죄 위험
- 국가 정보 통신 인프라에 대한 불신 증가
SKT의 대응: 뒤늦은 조치, 국민 신뢰 회복할 수 있을까?
SK텔레콤은 해당 사실을 공개하며 다음과 같은 대응책을 발표했습니다.
- 모든 서버 대상 정밀 보안 점검
- 외부 보안 전문가 투입 및 법적 조치 검토
- 피해 고객 대상 알림 및 보상 방안 준비 중
하지만 이미 유출된 정보는 되돌릴 수 없으며, **“어째서 3년 동안 탐지를 못 했는가?”**라는 질문이 커지고 있습니다.
통신 3사 모두 안전한가?
이번 사건은 SKT에 국한된 것이 아닙니다. 전문가들은 이번 해킹을 기점으로 KT, LG U+ 등 다른 통신사 역시 점검이 필요하다고 말합니다. 모든 국민의 통신 정보가 위협받고 있는 만큼, 정부 차원의 보안 대책도 시급히 마련돼야 합니다.
블로거의 한마디: "데이터는 권력이다"
이제는 단순히 ‘문자/전화 기록’만의 문제가 아닙니다. 당신의 위치, 습관, 패턴까지 저장된 ‘데이터’는 누군가에게는 통제 수단이 됩니다. 통신사의 보안이 곧 국민의 프라이버시를 지키는 최전선이라는 사실을 잊어선 안 됩니다.