SK텔레콤(SKT)이 2025년 글로벌 보안 시장을 뒤흔든 '가장 영향력 있는 사이버 공격'의 주요 피해 사례로 선정됐다.
7일 업계와 외신에 따르면, 세계적인 사이버 보안 컨설팅 및 교육 전문 기업 사이버 매니지먼트 얼라이언스(Cyber Management Alliance, CMA) 는 최근 '2025년 최대 사이버 공격 및 글로벌 영향' 보고서를 통해 SKT의 HSS(홈 가입자 서버) 및 USIM(범용 가입자 식별 모듈) 데이터 유출 사고를 올해의 주요 보안 사건 중 하나로 꼽았다.
해당 보고서는 SKT의 이번 사고가 "통신 부문 역사상 가장 높은 수준의 규제 과징금을 기록한 사건"이라며 사태의 심각성을 강조했다.
이 보고서에서 SKT의 해킹 사건의 핵심은 통신 서비스의 근간이 되는 HSS와 USIM 관련 데이터가 외부에 노출됐다는 점이다. HSS는 가입자의 인증 정보와 서비스 프로필을 관리하는 중앙 데이터베이스로, 이곳이 뚫렸다는 것은 단순한 개인정보 유출을 넘어 가입자의 통신 권한 자체가 위협받았음을 의미한다.
CMA는 해커들은 SKT으로부터 SIM 스와핑(복제), 단말기 사칭(Spoofing), 그리고 대규모 감시를 수행할 수 있는 권한을 얻었다고 지적했다. 유출된 데이터를 통해 2차적인 보이스피싱, 스미싱은 물론 기기 복제 등 심각한 금융 범죄로 이어질 수 있다는 우려를 표현했다.
올해 발생한 160억개의 자격 증명 유출 사건인 '메가 리크'(Mega Leak)와 재규어 랜드로버의 생산 중단 사태 등과 함께 SKT 사례가 언급된 것은 그만큼 이번 사건의 파급력이 세계적인 수준임을 시사한다.
업계 관계자는 "2025년은 클라우드 생태계와 통신 공급망을 겨냥한 공격이 정점에 달한 해"라며 "SKT와 같은 기간통신사업자가 무너질 경우 국가 전체의 디지털 안보가 위협받는 만큼, 전면적인 보안 인프라 재검토가 시급하다"고 제언했다.
박성대 기자 / 경제를 읽는 맑은 창 - 비즈니스플러스
Copyright ⓒ 비즈니스플러스 무단 전재 및 재배포 금지
본 콘텐츠는 뉴스픽 파트너스에서 공유된 콘텐츠입니다.
