KT·LGU+ 이어 SKT까지…반복되는 해킹에 통신사 책임론 부상

기사입력 : 2025년04월27일 17:14

최종수정 : 2025년04월27일 21:44

"SKT 사태, 해커 수준 못 따라간 보안이 원인…보안 투자 힘써야"

[서울=뉴스핌] 김영은 인턴기자 = 국내 이동통신 3사가 해킹 공격으로 대규모 개인정보 유출 사고를 반복적으로 겪으면서, 통신사 보안 체계에 대한 우려가 커지고 있다.

27일 통신업계에 따르면 최근 발생한 SK텔레콤 유심(USIM) 정보 유출 사건 이전에도 ▲2012년 KT 영업시스템 해킹(약 870만명 정보 유출) ▲2013~2014년 KT 홈페이지 해킹(약 1200만명 정보 유출) ▲2023년 LG유플러스 해킹(약 30만명 정보 유출) 등이 있었다.

[서울=뉴스핌] 김영은 인턴기자 = 국내 이동통신 3사(SKT·KT·LGU+) 정보 유출 사례 2025.04.27 yek105@newspim.com

2012년 KT에서는 해커가 고객정보를 몰래 조회할 수 있는 프로그램을 만들어 영업시스템 전산망을 해킹해 약 870만 명의 개인정보가 유출됐다. 이듬해인 2013~2014년에는 해커가 신종 해킹 툴인 '파로스 프로그램' 등을 이용해 KT 홈페이지에서 고객정보를 탈취하며 약 1200만명의 정보가 추가로 새어나갔다.

KT는 당시 약 870만명의 정보 유출과 관련해 방송통신위원회로부터 과징금 약 7억원이라는 행정 처분을 받았다. 피해자 수만 명이 KT를 상대로 집단 민사 손해배상 소송도 제기했으나, 대법원은 "KT가 당시 방통위의 고시에서 정한 기술적·관리적 보호조치를 다했다고 볼 수 있다"며 KT의 배상 책임을 인정하지 않았다.

이듬해 발생한 약 1200만명의 개인정보 유출 피해와 관련해 법원은 "KT가 당시 기대 가능한 수준의 보호조치를 다했다"며 방통위의 과징금(7000만원) 처분을 취소하고, 민사 손해배상 소송도 인정하지 않았다. 다만 정보통신망법상 개인정보보호 관련 규정(기술적·관리적 보호조치 의무 중 '접근통제' 조항) 위반 등을 이유로 과태료(1500만원) 처분은 그대로 인정했다.

2023년에는 LG유플러스에서 유출 원인이 명확히 밝혀지지 않은 해킹 사건이 발생해 약 30만명의 개인정보가 불법거래 사이트에 유출됐다. 개인정보보호위원회는 LG유플러스에 68억원의 과징금과 2700만원의 과태료를 부과했다. 조사 결과, 고객인증시스템(CAS) 등 주요 인프라의 보안 환경이 열악했고, 접근권한·접속기록 관리가 부실했던 것으로 드러났다.

개인정보보호위원회는 당시 LG유플러스에 과징금 68억 원과 과태료 2700만 원을 부과하고, ▲개인정보보호책임자(CPO) 역할 강화 ▲보안 조직 전문성 제고 ▲내부관리계획 재정립 ▲시스템 전반 점검 및 취약점 개선 등 시정명령을 내렸다.

SK텔레콤은 지난 19일 오후 11시쯤 사내 시스템이 해커에 의해 해킹 공격을 당한 사실을 인지했다. 하지만 현재까지 구체적 해킹 경로나 피해 규모를 특정하지 못한 상황이다. SK텔레콤 측은 지난 20일과 22일, 각각 한국인터넷진흥원(KISA)과 개인정보보호위원회에 개인정보 유출 정황을 신고했다. 과학기술정보통신부도 합동조사단을 꾸려 조사에 착수했지만, 조사 결과가 나오기까지 한 달 이상 소요될 것으로 보인다.

SK텔레콤 측은 지난 22일부터 "전화번호, 기기 고유번호 등 유심 정보 일부가 유출됐으나, 이름·주민등록번호 등 민감정보는 포함되지 않았다"고 여러 차례 밝히고 있다.

통신사들은 사고 이후 공통적으로 ▲시스템 점검 ▲보안 강화 ▲피해자 안내 등 후속 조치를 내놓고 있지만, 대규모 개인정보를 다루는 사회적 책임에 비해 대응이 미흡하다는 비판이 이어지고 있다.

황석진 동국대 국제정보보호대학원 교수는 "SK텔레콤 유심 정보 유출 사태는 보안 체계가 해커의 수준에 미치지 못했기 때문에 발생한 것으로 보인다"며 "유심칩 교체나 유심 보호 서비스 무료 제공 등 사후 조치는 실질적 피해 복구에 한계가 있으며, 가입자 입장에서는 정보 유출 자체만으로도 불안과 불만이 크다"고 지적했다. 그러면서 "보안 투자를 비용이 아닌 필수책임으로 인식하고, 사고 발생 시 신속한 복구와 고객 보호에 최우선 가치를 둬야 한다"고 제언했다.

한편 SK텔레콤의 이용자는 지난해 12월 기준 약 2307만명으로 국내 최대 규모(KT 약 1366만명, LG유플러스 약 1094만명)다. SK텔레콤은 오는 28일 오전 10시부터 유심카드 무료교체를 지원하고 있다. 유심카드 무료교체를 원하는 사용자는 대리점을 방문해 유심카드 무료교체를 받을 수 있지만, SK텔레콤이 유심카드를 자비로 교체한 고객들에게도 비용을 환불해주겠다고 하며 대리점의 유심카드가 품절되는 사태가 발생하기도 해 대리점 방문 전 확인이 필요하다.

yek105@newspim.com

[관련기사]

GAM - 해외주식 투자 도우미

아마존 'M7 낙제생' 한풀이 나선다 ②작년 알파벳처럼

아마존 'M7 낙제생' 한풀이 나선다 ①작년 알파벳처럼

[홍콩 대장주] 메이퇀 ③ 신성장 동력의 '폭발적 성장'

[홍콩 대장주] 메이퇀② 실적은 고속 상승, 밸류는 역대 저점

[뉴스핌 베스트 기사]

사진

한덕수 징역 23년 선고...법정구속 [서울=뉴스핌] 홍석희 박민경 기자 = 윤석열 전 대통령의 내란 행위 방조 등 혐의로 재판에 넘겨진 한덕수 전 국무총리가 21일 1심에서 징역 23년을 선고받았다. 법원은 12·3 비상계엄을 "윤석열 전 대통령의 친위 쿠데타"로 규정하며 조은석 특별검사팀이 구형한 징역 15년을 훌쩍 뛰어넘는 중형을 선고했다. 서울중앙지법 형사합의33부(재판장 이진관)는 이날 내란우두머리방조·내란중요임무종사·위증 등 혐의를 받는 한 전 총리에게 징역 23년을 선고하고, 증거 인멸을 우려로 법정 구속했다. 검정색 정장, 흰색 셔츠에 청록색 넥타이를 매고 법정에 나온 한 전 총리는 재판부가 판결문을 읽는 동안 허리를 꼿꼿이 세우고 무표정으로 앉아 있었다. [서울=뉴스핌] 류기찬 기자 = 한덕수 전 국무총리가 21일 오후 서울 서초구 서울중앙지방법원에서 열린 내란 방조 및 내란 중요임무 종사 혐의 관련 1심 선고 공판에 출석하고 있다. 2026.01.21 ryuchan0925@newspim.com 재판부는 한 전 총리의 내란중요임무종사 혐의에 대해 유죄로 판단하면서 "12·3 비상계엄 선포와 이에 근거해 위헌·위법한 포고령을 발령하고, 군 병력을 동원해 국회 등을 점거한 행위는 형법상 내란 행위에 해당한다"고 판시했다. 재판부는 한 전 총리가 계엄 직전 국무회의의 절차적 요건을 갖추는 방식으로 내란의 중요한 임무를 종사했다고 봤다. 재판부는 "피고인은 윤석열에게 비상계엄에 대한 우려를 표했을 뿐, 반대한다고 말하지 않았다"며 "추가 소집한 국무위원들이 도착했음에도 윤석열에게 반대하거나, (국무위원들에게) 반대 의사를 표시하라고 말하지 않았다"고 했다. 재판부는 한 전 총리가 이상민 전 행정안전부 장관에게 특정 언론사 단전·단수를 이행하도록 함으로써 내란에 중요한 임무에 종사했다고도 판단했다. 또한 비상계엄 선포 및 포고령 발령과 관련해 한 전 총리에게 국헌 문란의 목적이 있다고 봤다. 재판부는 "피고인은 윤석열이 비상계엄을 하고 군 병력을 동원해 국회의 권능을 불가능하게 해 폭동을 일으킬 것을 충분히 예상할 수 있었다"고 지적했다. 재판부는 또한 사후 선포문과 관련해 허위공문서 작성 혐의, 대통령 기록물 관리법 위반, 공용서류 손상을 유죄로 판단했으며 허위공문서 행사 혐의에 대해서는 무죄로 봤다. 재판부는 양형과 관련해 설시하면서 윤 전 대통령의 비상계엄 선포에 대해 강도 높게 비판했다. 재판부는 "12·3 내란은 윤석열과 추종세력에 의한 위로부터의 내란 행위, 친위 쿠데타"라며 "위로부터의 내란은 위헌성 정도가 아래로부터의 내란과 비교할 수 없다"고 지적했다. 이어 "12·3 내란 과정에서 사망자가 발생하지 않았고 내란 행위는 4시간 만에 종료했으나 무장 군인에 맨몸으로 맞선 국민의 용기에 의한 것"이라며 "더불어 국민의 저항에 바탕해 국회에 진입해 계엄 해제 요구안을 (가결한) 일부 정치인의 노력과 위법에 저항하거나 소극적으로 참여한 일부 군경에 의한 것"이라고 부연했다. 재판부는 "피고인은 국무총리로서 헌법과 법률을 준수해야 할 의무가 있음에도 (내란이) 성공할지도 모른다는 사실에 이를 외면하고 일원으로서 가담했다"며 "2회 공판에서 내란 행위에 대한 법적 평가가 필요하다고 했다가, CCTV 재생 등으로 범죄사실이 탄로나자 마지 못해 최후진술에서 반성한다고 했지만 진정성을 보기 어렵다. 진지하게 반성했다고 볼 수 없다"고 했다. [서울=뉴스핌] 류기찬 기자 = 한덕수 전 국무총리가 21일 오후 서울 서초구 서울중앙지방법원에서 열린 내란 방조 및 내란 중요임무 종사 혐의 관련 1심 선고 공판에 출석하고 있다. 2026.01.21 ryuchan0925@newspim.com 재판부가 "피고인을 징역 23년에 처한다"고 주문을 읽자 한 전 총리는 별다른 표정 변화 없이 "재판장님 결정에 겸허하게 따르도록 하겠다"고 말했다. 이어 한 전 총리 측 변호인이 "도주 가능성이 없고 구속되면 항소심과 대법원의 재판 진행에 있어 방어권에 장애가 생긴다"고 했으나, 재판부는 "도주 우려가 있다"며 법정 구속했다. 이날 재판부가 12·3 비상계엄에 대해 "형법상 내란 행위에 해당한다"는 것을 뛰어넘어 "윤석열과 추종세력에 의한 친위 쿠데타"라고 규정하면서, 내란우두머리 혐의를 받는 윤 전 대통령의 유죄 가능성은 더욱 짙어졌다. 앞서 조은석 특별검사팀은 지난해 11월 26일 결심 공판에서 "피고인은 이 사건 내란 사태를 막을 수 있는 사실상 유일한 사람임에도 국민 전체의 봉사자로서 의무를 저버리고 계엄 선포 전후 일련의 행위를 통해 내란 범행에 가담했다"며 한 전 총리에게 징역 15년을 구형했다. 장우성 특별검사보는 선고 직후 기자들과 만나 "재판부의 판단에 경의를 표한다"며 "(항소 여부는) 특검과 회의해본 다음에 말씀드리겠다"고 밝혔다. 한 전 총리는 국정 2인자인 국무총리로서 대통령의 독단적 권한 행사를 견제해야 할 의무가 있음에도, 윤 전 대통령의 위헌·위법한 비상계엄 선포를 막지 않고 방조한 혐의 등을 받는다. 재판 진행 중에 재판부의 요청에 따라 내란중요임무종사 혐의도 추가됐다. 또한 계엄이 해제된 최초 계엄 선포문의 법률적 결함을 보완하기 위해 사후 선포문을 작성·폐기한 혐의와 헌법재판소의 윤 전 대통령 탄핵심판 변론에 증인으로 출석해 '계엄 선포문을 인지하지 못했다'는 취지로 위증한 혐의도 받는다. hong90@newspim.com 2026-01-21 15:51

사진

캣츠아이, 美 그래미 무대 오른다 [서울=뉴스핌] 최문선 기자 = 하이브의 한미 합작 걸그룹 캣츠아이가 내달 초 그래미 시상식 무대에서 공연한다. 21일 그래미 시상식을 주관하는 레코딩 아카데미 측은 오는 2월 2일(한국시간) 미국 로스앤젤레스(LA) 크립토닷컴 아레나에서 열리는 '2026 그래미 어워즈'에서 캣츠아이와 올리비아 딘 등 신인상 후보 8팀이 공연할 예정이라고 밝혔다. KATSEYE(왼쪽 위부터 시계방향)마농, 윤채, 메간, 소피아, 다니엘라, 라라 [사진=하이브 레이블즈] 캣츠아이는 이번 그래미 어워즈에서 신인상을 비롯해 싱글 '가브리엘라'(Gabriela)로 '베스트 팝 듀오/그룹 퍼포먼스'(Best Pop Duo/Group Performance) 부문 수상 후보에 이름을 올렸다. 캣츠아이는 지난해 미국 빌보드 메인 싱글 차트 '핫 100'에서 '날리'(Gnarly)로 82위, '가브리엘라'로 21위를 차지했다. 또 EP 2집 '뷰티풀 카오스'(BEAUTIFUL CHAOS)로 메인 앨범 차트 '빌보드 200'에서 4위에 오르기도 했다. 그래미 어워즈는 미국 음악계의 연례 최대 행사로 꼽히는 만큼, 신인 그룹인 캣츠아이가 널리 얼굴을 알리는 계기가 될 것으로 보인다. 캣츠아이는 하이브의 글로벌 오디션 프로젝트 '더 데뷔 : 드림아카데미'로 결성돼 2024년 6월 미국에서 데뷔했다. moonddo00@newspim.com 2026-01-22 09:48