스마트폰과 5G 네트워크의 보급으로 통신사는 이제 단순한 전화 서비스를 넘어서 수많은 개인정보와 기업 데이터를 다루는 핵심 인프라로 자리 잡았습니다. 하지만 그만큼 해킹의 타깃이 되기도 쉽습니다. 지난 10년간 국내외 통신사들은 지속적으로 해커들의 공격 대상이 되어 왔고, 그 결과 수천만 명의 개인정보가 유출되는 일이 반복되어 왔습니다. 이 글에서는 2014년부터 2024년까지 국내외 주요 통신사 해킹 사례를 연대기 순으로 정리하고, 각 사건이 남긴 시사점을 함께 분석합니다.
1. 2014~2016년: 개인정보 유출의 시작
2014년은 한국 통신보안 역사상 중요한 전환점이 된 해입니다. KT는 2014년 2월, 해커의 조직적인 SQL 인젝션 공격을 받아 약 1200만 명의 고객정보가 유출되는 사건을 겪었습니다. 이 사건은 내부 보안 정책의 허술함과 백엔드 DB 관리 취약점이 원인으로 지목되었고, KT는 약 2억 원의 과징금을 부과받으며 전면적인 보안 점검에 착수했습니다.
이어 2015년에는 SK브로드밴드 고객센터를 사칭한 피싱 메일로 인해 수만 명의 고객 정보가 유출되는 일이 벌어졌습니다. 이때는 직접적인 해킹보다 소셜 엔지니어링 기반의 공격이 중심이 되었으며, 사용자 인증 절차의 부실함이 문제로 지적됐습니다.
2016년에는 미국의 Verizon(버라이즌)이 해킹을 당해 자회사 Yahoo의 고객 데이터 5억 건이 유출되는 충격적인 사건이 있었습니다. 이 사건은 통신사와 포털 서비스가 통합되는 환경에서의 보안 문제를 부각시켰으며, 글로벌 기업들도 안전하지 않다는 인식을 확산시켰습니다.
2. 2017~2020년: 글로벌 통신망을 노린 지능형 공격
2017년부터는 해커들의 공격 방식이 훨씬 더 정교해지고, AI나 머신러닝 기술이 도입된 지능형 지속 위협(APT) 형태로 발전합니다. 특히 2018년, 싱가포르의 최대 통신사 SingHealth가 사이버 공격으로 약 150만 명의 의료정보 및 통신 데이터를 해킹당한 사건은 아시아권 전체에 경각심을 불러일으켰습니다.
2019년에는 LG유플러스 협력업체의 전산망이 침해되어 고객 관리 정보가 일부 유출되는 사건이 발생합니다. 협력사 관리 부실과 외부 네트워크와의 연결 구조가 약점으로 작용했으며, 이때부터 통신사 내부뿐 아니라 외부 협력사의 보안 체계까지도 점검 대상이 되었습니다.
2020년에는 미국의 T-Mobile이 무려 4번이나 해킹 사고를 겪으며 큰 이슈가 되었습니다. 해커들은 미사용 API를 통해 인증을 우회하거나, 고객의 통화내역과 위치 정보를 도청 가능하게 만든 점이 알려지며 큰 파장이 일었습니다. T-Mobile은 이 사건을 계기로 전사적인 보안체계 개선을 단행하게 됩니다.
3. 2021~2025년: 5G 시대, 보안은 더 취약해졌다
5G 상용화 이후 통신망은 더욱 복잡해졌고, 이에 따른 해킹 위험도 급증했습니다. 2021년에는 일본의 NTT 그룹이 해커의 공격을 받아 기업 고객의 기밀 자료가 다량 유출되었습니다. 이 사건은 단순한 소비자 정보가 아니라 B2B 통신 데이터도 위협받을 수 있음을 보여줍니다.
2022년에는 영국의 통신사 TalkTalk가 랜섬웨어 공격을 받아 일부 시스템이 마비되었고, 대규모 고객 데이터 암호화 피해가 발생했습니다. 이 사건은 백업 체계의 중요성과 함께 ‘보안 훈련’의 부재가 기업의 가장 큰 취약점이 될 수 있음을 증명했습니다.
국내에서는 2023년 LG유플러스 해킹 사건이 큰 이슈가 되었으며, 고객의 청구서·가입정보 등이 다크웹에 유출되는 일이 벌어졌습니다. 해커는 내부 시스템과 외부 연결된 테스트 서버를 활용해 접근에 성공한 것으로 밝혀졌습니다.
그리고 2024년, SKT 해킹 사태는 그 절정이라 할 수 있습니다. 내부 보안 담당자의 계정 탈취와 취약한 로그 서버를 통해 고객 DB에 접근하는 방식으로 이루어진 이번 공격은 약 870만 건의 개인정보 유출을 낳으며 국민적 분노를 샀습니다. 이는 국내 통신사 보안의 총체적 재정비를 촉진하는 계기가 되었습니다.
통신사 해킹은 더 이상 ‘가능성’이 아니라 ‘시간문제’입니다. 해커들은 지속적으로 보안 취약점을 스캔하고 있으며, 한 번의 실수로 수백만 명의 데이터가 유출될 수 있습니다. 특히 통신사는 개인뿐 아니라 기업, 정부와도 긴밀히 연결되어 있는 만큼 보안 사고의 여파는 전방위적입니다. 이제는 단순한 방어를 넘어서, 사전 탐지, 실시간 대응, 사고 후 복구 체계까지 통합된 보안 전략이 필요합니다. 통신사가 신뢰를 지키기 위해서는 단순한 기술이 아닌, 문화로서의 보안을 조직 전체에 내재화해야 할 시점입니다.