SK텔레콤 해킹 사고, 악성코드 37종 추가 발견…개인정보 유출 피해 확산
2025년 5월, SK텔레콤의 서버에서 총 37종의 악성코드가 발견되며, 이번 해킹 사고의 피해 규모가 예상보다 훨씬 클 것으로 우려되고 있습니다.
과학기술정보통신부 산하 민관합동조사단은 SK텔레콤이 운용 중인 핵심 시스템인 HSS 서버에서 최근 추가로 25종의 악성코드를 발견했다고 밝혔습니다. 해당 서버는 이동통신 가입자의 인증, 위치 정보, 서비스 제공 등을 담당하는 중추 시스템으로, 이곳이 뚫렸다는 것은 가입자 기초 정보가 심각하게 위협받았다는 의미입니다.
유출된 개인정보, 어디까지?
이번 사고를 통해 휴대전화번호, IMSI(가입자식별번호), 유심 인증키 등 총 25종의 개인정보가 유출된 것으로 개인정보보호위원회는 발표했습니다. 전문가들은 여전히 탐지되지 않은 악성코드가 존재할 가능성이 크다고 지적하고 있으며, 피해 규모는 시간이 지나야 파악될 수 있다고 경고합니다.
과징금 5천억 원 이상? 정부 대응 수위 높아져
개인정보보호법상 매출의 최대 3%까지 과징금을 부과할 수 있으며, SK텔레콤은 이번 사고로 인해 5천억 원이 넘는 과징금이 부과될 수 있다는 관측도 나오고 있습니다. 실제로 일부 이용자들은 위약금 없이 번호이동을 요구하며, 집단소송을 준비 중인 것으로 전해졌습니다.
‘기간통신사업자 등록 취소’까지 거론
통신사로서 이용자 보호 책임을 다하지 못했다는 이유로, 일각에서는 SK텔레콤의 기간통신사업자 자격 박탈 가능성까지 언급되고 있습니다. 전기통신사업법에 따르면 조건 불이행 시 등록 취소 또는 1년 이내 사업 정지 처분도 가능하다고 규정하고 있습니다.
전문가 분석
- “해킹 시도가 장기간에 걸쳐 있었다는 것은 대부분의 주요 데이터가 유출됐을 가능성이 높다는 신호” - 황석진 교수
- “정교한 변종 악성코드로 탐지 어렵고, 전체 피해 규모 파악엔 수개월 걸릴 수 있다” - 임종인 교수
이번 SK텔레콤 해킹 사태는 통신사 역사상 최악의 보안 사고로 기록될 전망이며, SK텔레콤은 보안 재점검과 가입자 보호 대책을 마련하는 데 있어 한층 더 강도 높은 조치를 취해야 할 것으로 보입니다.