SKT 대규모 해킹 사태 중국 해커 배후 가능성 고조
SK텔레콤 3년간 지속된 정교한 사이버 공격
SK텔레콤(SKT)이 약 2300만 명의 가입자 데이터를 도난당한 초대형 해킹 사건으로 몸살을 앓고 있다. 민관합동조사단의 발표에 따르면 이번 공격은 2022년 6월 15일 악성코드 설치로 시작돼 3년에 걸쳐 치밀하게 진행됐다. 해커는 SKT의 홈 구독자 서버(HSS)를 타격해 모바일 전화번호, IMSI 번호, USIM 인증 키 등 25종의 개인정보를 포함한 9.7GB 데이터를 유출했다. 이는 한국 인구의 절반에 가까운 규모로, SKT 해킹 사태 데이터 유출 사건은 국내 통신 역사상 가장 심각한 보안 위협으로 기록되고 있다.
조사 결과, 이번 공격은 단순한 경제적 이익을 노린 범죄와 달리 정치적 목적을 띤 국가 후원 해킹일 가능성이 제기되고 있다. 류제명 과학기술정보통신부 네트워크정책실장은 "해커가 특정 데이터베이스를 탈취해 다크웹에서 거래하려는 전형적인 패턴과 다르다"고 밝혔다. 이는 SKT 대규모 개인정보 유출 사건이 단순한 금전적 동기 이상의 의도를 가졌을 수 있음을 시사한다. 현재 경찰과 정보기관은 해커의 정체와 서버 침입 목적을 추적 중이다.
중국 해커 집단 레드멘션 연루 의혹
SKT 해킹 사건의 배후로 중국 정부의 지원을 받는 해커 집단 레드멘션(RedMansion)이 지목되고 있다. 미국 보안 기업 트렌드마이크로의 보고서에 따르면, 레드멘션은 아시아와 중동의 통신, 금융, 유통 산업을 대상으로 사이버 스파이 활동을 벌여왔다. 특히 SKT가 사용하던 Ivanti Connect Secure VPN 장비의 취약점을 악용한 공격 패턴이 레드멘션의 수법과 일치한다.
사이버 보안 회사 TeamT5는 중국 연계 APT(지속적 고급 위협) 그룹이 CVE-2025-0282 및 CVE-2025-22457 취약점을 통해 12개국, 20개 산업을 공격했다고 밝혔다. 한국 통신 산업도 주요 타겟에 포함됐으며, SKT Ivanti VPN 취약점 해킹은 이 캠페인의 일환일 가능성이 크다. TeamT5는 해커가 SPAWNCHIMERA 멀웨어를 배포해 네트워크에 장기적으로 침투했다고 분석했다. 이 멀웨어는 2022년부터 SKT 시스템에 존재했던 것으로 확인돼 중국 해커 연계 SKT 데이터 유출 가능성을 더욱 강화한다.
피해 규모와 산업 파급 효과
이번 SKT 해킹 사태는 약 2300만 명의 고객에게 영향을 미쳤다. 유출된 데이터에는 USIM 인증 키와 같은 민감한 정보가 포함돼 있어, 잠재적인 사기나 신원 도용 위험이 우려된다. 사건 직후 2일 만에 70,034명의 가입자가 SKT를 떠났으며, 이 중 60%는 KT로, 나머지는 주로 LG유플러스로 이동했다. SKT는 같은 기간 11,991명의 신규 가입자만 확보하며 고객 이탈의 심각성을 드러냈다.
금융 부문도 직격탄을 맞았다. 금융 당국은 긴급 대응 팀을 구성하고 보안 프로토콜을 강화했으며, 은행과 카드사는 매일 사기 활동 여부를 보고하고 있다. 현재까지 다크웹에서 SKT 고객 정보의 불법 거래는 확인되지 않았으나, SKT 데이터 유출 금융 사기 가능성에 대한 우려는 여전하다. SKT는 USIM 카드 교체에 약 2000억 원의 비용을 투입할 계획이며, SIM 보호 및 로밍 서비스 시스템 개발에도 박차를 가하고 있다.
추가 조사와 발견된 멀웨어
민관합동조사단은 2025년 5월 6일 SKT 시스템에서 8종의 추가 멀웨어를 발견했다. 이들 멀웨어는 2022년부터 시스템에 잠복해 있었으며, 장기적인 스파이 활동의 증거로 해석되고 있다. 조사단은 해커의 서버 위치를 특정하기 위해 노력 중이며, 추가 데이터 유출 가능성도 배제하지 않고 있다. SKT는 2025년 5월 14일까지 새로운 보안 시스템을 구축해 재발 방지에 나설 예정이다.
한국 인터넷 보안청(KISA)은 SKT에 Ivanti VPN 장비를 즉시 교체하라고 지시했으며, 이는 SKT 해킹 사건 Ivanti VPN 취약점 문제의 심각성을 보여준다. 이번 사건은 통신사뿐 아니라 국가 전체의 사이버 보안 인프라에 대한 경각심을 불러일으켰다.
법적 재정적 후폭풍
SKT는 이번 사건으로 법적 재정적 위기에 직면했다. 4명의 가입자가 각각 1000만 원을 청구하는 소송을 제기했으며, 5만 명 규모의 온라인 커뮤니티가 집단 소송을 준비 중이다. SKT 대규모 해킹 사태 소송은 향후 기업의 보안 책임 문제를 둘러싼 논쟁을 촉발할 가능성이 크다.
재정적으로는 해지 수수료 면제 시 최대 250만 명의 고객 이탈이 예상되며, 이는 3년간 약 7조 원의 손실로 이어질 수 있다. 규제 당국의 벌금과 법적 비용도 SKT의 부담을 가중시킬 전망이다. SKT는 고객 신뢰 회복을 위해 무료 신용 모니터링 서비스와 보안 강화 캠페인을 계획하고 있지만, SKT 해킹 사태 고객 이탈 문제는 단기간에 해결되기 어려워 보인다.
영향을 받은 국가와 산업
TeamT5 보고서에 따르면, 중국 연계 APT 그룹의 공격은 한국을 포함한 12개국과 20개 산업에 걸쳐 진행됐다. 아래 표는 주요 타겟 국가와 산업을 정리한 것이다.
| 국가 | 산업 예시 |
|---|---|
| 오스트리아 | 정부, 금융 기관 |
| 호주 | 통신, 자동차 |
| 프랑스 | 화학, 법률 회사 |
| 스페인 | 건설, 교육 |
| 일본 | 전자, 연구 기관 |
| 한국 | 통신, 금융 기관 |
| 네덜란드 | IT, NGO |
| 싱가포르 | 금융, 정부 |
| 대만 | 제조, 미디어 |
| UAE | 도박, 정부 |
| 영국 | 금융, IGO |
| 미국 | 정부, 통신 |
국가 안보와 사이버 보안 과제
SKT 해킹 사태는 단순한 기업 보안 문제를 넘어 국가 안보와 직결된 사안으로 비화되고 있다. 정치적 목적의 해킹 가능성이 제기되면서, 국가 후원 해커 집단에 대한 대응 전략이 시급해졌다. 전문가들은 이번 사건이 통신 인프라의 취약성을 드러냈다며, 정부와 기업이 협력해 사이버 방어 체계를 강화해야 한다고 강조한다.
SKT는 고객 데이터 보호를 위한 장기적인 로드맵을 발표했으며, AI 기반 보안 시스템과 제로 트러스트 아키텍처 도입을 검토 중이다. 그러나 SKT 해킹 사태 국가 안보 영향에 대한 논의는 앞으로도 계속될 전망이다.
향후 전망과 대응 방안
SKT는 이번 사건을 계기로 보안 투자를 대폭 확대하고 있다. 2025년 말까지 모든 고객에게 USIM 카드 교체를 완료하고, 새로운 인증 시스템을 도입할 계획이다. 또한, 고객과의 소통 강화를 위해 전용 콜센터와 피해 상담 웹페이지를 운영 중이다.
정부는 SKT 해킹 사태를 국가 차원의 사이버 위협으로 간주하고, 통신사 전반에 걸친 보안 감사를 실시할 예정이다. 이는 SKT 대규모 데이터 유출 재발 방지와 국가 사이버 보안 강화를 목표로 한다. 고객들은 개인정보 보호를 위해 비밀번호 변경, 2단계 인증 설정 등 자가 보안 조치를 취할 것을 권장받고 있다.
SKT 해킹 사건은 기업과 정부, 그리고 개인 모두에게 사이버 보안의 중요성을 다시 한번 일깨웠다. 중국 해커 배후 가능성은 여전히 조사 중이지만, 이번 사건이 남긴 교훈은 앞으로의 디지털 사회에서 보안이 최우선 과제임을 분명히 보여준다.
주요 인용 자료
댓글
댓글 쓰기