지난해 발생한 SK텔레콤 해킹 사고가 단순한 국내 통신사 보안 사고를 넘어 글로벌 보안 시장 전반에 충격을 준 대표적 사례로 공식 기록됐습니다. 세계적인 보안 전문 기관은 이 사건을 두고 “통신 인프라 보안 실패가 국가 단위 위험으로 확산될 수 있음을 보여준 사례”라고 평가했습니다.
보안업계와 외신에 따르면 글로벌 사이버 보안 컨설팅·교육 기업 사이버 매니지먼트 얼라이언스는 최근 발표한 2025년 최대 사이버 공격과 글로벌 사이버 보안에 미친 영향 보고서에서 SK텔레콤의 홈 가입자 서버, 유심 정보 유출 사건을 지난해 발생한 7대 주요 사이버 공격 중 하나로 선정했습니다.
사이버 매니지먼트 얼라이언스는 해당 사고를 “통신 부문 역사상 유례없는 보안 참사이자, 가장 높은 수준의 규제 과징금이 부과된 사건”으로 규정했습니다.
보고서는 특히 통신 서비스의 핵심 인프라인 홈 가입자 서버가 침해됐다는 점에 주목했습니다. 홈 가입자 서버는 가입자의 인증 정보와 서비스 권한을 총괄 관리하는 중앙 시스템으로, 이 서버가 뚫렸다는 것은 단순한 개인정보 유출을 넘어 가입자의 통신 권한 자체가 위협받았음을 의미한다는 설명입니다.
사이버 매니지먼트 얼라이언스는 “유출된 정보가 SIM 스와핑, 단말기 사칭, 보이스피싱·스미싱 등 2차 범죄는 물론 대규모 감시로까지 악용될 가능성이 있다”고 지적했습니다. 실제로 약 2696만 건의 가입자식별번호와 유심 관련 정보가 노출돼 한국 인구의 절반에 가까운 이용자가 영향을 받은 것으로 분석됐습니다.
한편 사이버 매니지먼트 얼라이언스는 SK텔레콤 사례 이외에도 160억 개 이상의 로그인 정보가 유출된 메가 리크 사건과 글로벌 완성차 업체 재규어 랜드로버의 생산 중단을 초래한 사이버 공격과 함께 언급하며 “2025년을 상징하는 글로벌 보안 위협 사례”로 분류했습니다.
