2025년을 기점으로 한국의 주요 통신사들을 대상으로 한 해킹 시도가 급증하면서 통신 보안에 대한 국민적 관심이 높아지고 있습니다. SKT의 유심 장애 사태를 비롯해 KT, LGU+ 등의 해킹 피해 사례가 속속 드러나며, 통신사의 대응 능력과 보안 체계의 문제점이 도마 위에 올랐습니다. 본 글에서는 한국 통신사 해킹의 주요 사례를 정리하고, 각사의 대응 방안을 분석하며, 향후 개선 방향을 제시합니다.
SKT 해킹 사례와 대응
2024년 말, SK텔레콤은 유심 인증 서버 이상으로 인해 전국적으로 통신이 두절되는 대형 장애를 겪었습니다. 초반에는 단순 서버 오류로 발표되었지만, 후속 분석에서 외부 해킹 가능성이 제기되었고, 일부 보안 전문가들은 특정 공격자 그룹의 개입 가능성까지 언급했습니다. 해당 장애는 사용자 인증 절차를 담당하는 시스템이 원격에서 조작됐을 가능성이 있다는 점에서 단순 장애를 넘는 보안 사고로 분류됩니다. SKT는 이 사태 이후 긴급 점검 체제를 가동하고, 내부 시스템을 일시적으로 차단하는 등 즉각적인 대응에 나섰습니다. 고객에겐 일부 보상 조치가 이루어졌지만, 해킹 가능성과 관련한 명확한 설명은 여전히 부족하다는 비판이 이어졌습니다. 특히 유심 기반의 인증 시스템에 대한 신뢰도 하락과 함께, eSIM 보급 확대 요구가 커졌습니다. 이에 따라 SKT는 2025년부터 eSIM 인증 강화를 위한 독립 보안 모듈 도입 계획을 발표했습니다.
KT, LGU+의 해킹 사례 비교
KT는 2014년에 약 1200만 명의 고객정보가 유출된 대형 해킹 사건을 경험한 바 있습니다. 당시 크롤링 기반 자동화 프로그램을 통해 개인정보가 무더기로 추출되었으며, 이로 인해 KT는 과징금 부과와 함께 대국민 사과를 진행했습니다. 이후에도 소규모 해킹 시도가 이어졌으나, 내부 감사 강화와 로그 추적 체계를 정비해 큰 사고는 방지하고 있습니다. LG유플러스는 2019년 국제전화 해킹 사태로 구설에 올랐습니다. 외부 해커가 시스템을 조작해, 사용자 동의 없이 국제전화가 자동 발신되도록 만든 것입니다. 사용자는 요금 폭탄을 맞았고, LGU+는 발신 차단 기능을 전면 확대하며 대응했습니다. 또한 2023년에는 고객 DB에 접근 시도 정황이 탐지되어, AI 기반 이상행위 탐지 시스템을 일부 도입하기도 했습니다. 이처럼 통신3사는 각기 다른 유형의 해킹 피해를 입었고, 대응 수준과 사후 처리 방식에도 큰 차이를 보이고 있습니다. 다만 공통적으로 정보 공개 부족, 피해자 보상 체계 미비 등의 문제는 여전히 개선되지 않고 있는 상황입니다.
한국 통신사 해킹 대응의 문제점과 대안
현재 한국 통신사의 해킹 대응 구조는 사후 처리 중심입니다. 문제가 발생한 후에야 원인을 분석하고 개선책을 내놓는 방식으로는, 빠르게 진화하는 해킹 기법에 대응하기 어렵습니다. 특히 통신 시스템은 국가 기반 인프라에 해당하기 때문에, 사소한 취약점 하나가 사회 전체에 영향을 미칠 수 있습니다. 보안 전문 인력 부족도 큰 문제입니다. 다수의 통신사들은 외부 보안 솔루션에 의존하고 있으며, 내부에 해킹 대응을 위한 전담 팀이 없는 경우도 많습니다. 또한 고객에게 해킹 여부와 피해 내용을 명확히 고지하지 않는 폐쇄적 문화도 문제로 지적됩니다. 이에 대한 대안으로는 ‘제로 트러스트 보안’ 체계 도입이 제시됩니다. 이는 내부 시스템 접근조차도 항상 검증받아야 하는 방식으로, 최근 미국 정부 기관들도 도입 중입니다. 또한 AI 기반 실시간 이상 탐지, eSIM의 보안 강화, 사용자 인증 방식을 다중화하는 방안도 함께 검토되어야 합니다. 정부 역시 통신 인프라 보안 대응 체계를 독립 기구로 강화하고, 통신사들과 공동 대응 체계를 마련할 필요가 있습니다.
2025년 현재, 통신사의 해킹 피해는 단순한 기술 문제가 아니라 국민 생활과 직결되는 사회 문제로 부상했습니다. SKT, KT, LGU+의 해킹 사례는 각기 달랐지만, 공통된 허점은 보안 체계의 사후적 대응 구조였습니다. 이제는 해킹에 대한 선제적 방어와 투명한 정보 공개, 보상 기준 확립이 필요합니다. 독자 여러분도 통신 보안에 대한 경각심을 갖고, eSIM 전환이나 2단계 인증 같은 개인 보안 수단을 적극 활용하시길 권장합니다.