티스토리 뷰
목차
2025년 4월 30일, 대한민국 통신 시장을 뒤흔드는 중대한 보안 위기가 공식화되었습니다.
SK텔레콤의 유영상 대표가 국회 청문회에 출석해, 해킹 공격으로 인해 최악의 경우 SKT 망을 이용하는 전체 가입자 수인 약 2,500만 명의 개인정보 유출 가능성을 인정하며 비상 대응 중임을 밝혔기 때문입니다.
이에는 SKT뿐만 아니라, SK망을 사용하는 알뜰폰 사용자도 모두 포함됩니다.
유영상 대표의 발언, 무엇이 이슈인가?
과학기술정보방송통신위원회가 주관한 YTN 해킹 관련 청문회에 증인으로 출석한 유영상 대표는 다음과 같은 내용을 공개했습니다.
“최악의 경우, SKT 망을 사용하는 전체 2,500만 명의 정보가 유출됐을 가능성도 배제하지 않고 대비하고 있다.”
이는 사실상 SK텔레콤이 관리하는 모든 고객 데이터가 잠재적 공격 대상이었음을 시사하는 내용으로, 이례적으로 명확한 “정보 유출 인정” 수위의 발언으로 받아들여졌습니다.
여기에 알뜰폰 가입자 수백만 명까지 포함되면서, 사상 최악의 통신보안 사건으로 확대될 가능성이 커졌습니다.
해킹 인지와 대응 타이밍, 왜 늦었나?
유영상 대표는 해킹 공격을 최초로 보고받은 시점을 4월 20일 오전 8시라고 밝혔습니다.
하지만 같은 날 오후 2시에 열린 경영진 회의에서야,
“지체됐지만, 그때라도 즉시 신고하라고 지시했다.”
고 말하며 초기 대응 지연에 대해 송구하다는 입장을 밝혔습니다.
특히 이번 공격에 사용된 것으로 알려진 BPFDoor(비피에프도어)는 이미 지난해 국내 다른 통신사에 대한 공격에도 사용된 악성 해킹 툴로 알려졌지만,
유 대표는 이 사실조차 사전에 보고받지 못했다고 인정해 충격을 더했습니다.
고객의 정보는 어떻게 보호될 것인가?
이에 대해 최수진 국민의힘 의원은,
“전체 가입자에 대한 보상을 전제로 한 대응책을 세워야 한다.”
며 단호하게 요구했습니다.
현재 SKT 측은 내부적으로:
- 가입자별 피해 가능성 분석
- 외부 보안 전문가 및 KISA 협조 체계 가동
- 보안 강화, 모니터링 체계 전면 재정비구체적인 보상 방안이나 책임 범위는 아직 발표되지 않은 상태입니다.
- 등의 조치를 취하고 있는 것으로 전해졌지만,
해킹의 배후는 북한? KISA의 신중한 입장
해킹의 주체와 관련해서는 북한 사이버 공격 가능성도 제기됐으나,
이상중 KISA 원장은 “북한이 해킹 주체일 가능성이 낮다”는 분석을 내놨습니다.
이는 국내외 해킹 범죄 조직 또는 상업적 목적의 사이버 공격 가능성이 더 크다는 해석으로, 향후 정확한 디지털 포렌식 결과와 국제 협력이 수반된 조사가 필요할 것으로 보입니다.
지금 우리가 해야 할 일: 내 정보, 지금 확인해야 할 때
이번 사태는 단순한 해프닝이 아닙니다.
내가 사용하는 휴대전화가 SKT 직영이든, SK망을 쓰는 알뜰폰이든, 개인정보와 금융 정보가 위협받았을 수 있다는 신호이기 때문입니다.
지금 당장 확인하세요:
- 내 명의로 개통된 통신 회선이 몇 개인지
- 최근 미확인 문자, 앱 설치, 통화 기록 유무
- 본인 인증 이력(공공아이핀, 패스 앱 등)
- 통신사 마이페이지에서 유심 변경 기록, 접속 로그 확인
예고된 위기? 통신사 보안의 민낯 드러나다
BPFDoor는 단순한 악성코드가 아닙니다.
시스템 내부에서 은밀히 명령을 주고받으며 외부 서버와 통신하는 백도어로, 상시 모니터링 체계를 무력화할 수 있는 고도화된 위협입니다.
그런 공격이 SKT 같은 국내 1위 통신사에 침투했고,
20일 오전까지 아무도 몰랐다면, 우리는 지금까지 너무 안심하고 있었던 것일지도 모릅니다.
마무리하며: 통신의 신뢰는 보안에서 시작된다
SKT 해킹 사태는 단순히 한 기업의 위기 그 이상입니다.
국민 2,500만 명의 일상이 걸려 있고,
그 중심에는 보안에 대한 신뢰가 자리합니다.
유영상 대표는 “최악의 시나리오까지 상정해 대응 중”이라고 했습니다.
하지만 국민은 이제 최악의 시나리오가 아니라, 최선의 사과와 대책을 원하고 있습니다.
내 명의 휴대폰 개통 조회 서비스
내 명의 휴대폰 개통 조회는 PASS 앱을 통해서 가능합니다.