[메가경제=황성완 기자] 2025년 글로벌 사이버 보안 환경에서 통신 인프라를 직접 겨냥한 공격이 '최악의 위협'으로 공식 평가됐다.
 |
| ▲SK텔레콤 해킹 사건 인포그래픽. [사진=챗GPT] |
7일 보안업계와 외신 등에 따르면, 세계적인 사이버 보안 컨설팅 및 교육 전문 기업 Cyber Management Alliance(사이버 매니지먼트 얼라이언스, CMA) 는 최근 '2025년 최대 사이버 공격 및 글로벌 영향' 보고서를 통해 SK텔레의 HSS(홈 가입자 서버) 및 USIM(범용 가입자 식별 모듈) 데이터 유출 사고를 올해의 주요 보안 사건 중 하나로 꼽았다.
해당 보고서는 SK텔레콤의 이번 사고가 "통신 부문 역사상 가장 높은 수준의 규제 과징금을 기록한 사건"이라며 사태의 심각성을 강조했다.
이 보고서에서 SK텔레콤의 해킹 사건의 핵심은 통신 서비스의 근간이 되는 HSS와 USIM 관련 데이터가 외부에 노출됐다는 점이다. HSS는 가입자의 인증 정보와 서비스 프로필을 관리하는 중앙 데이터베이스로, 이곳이 뚫렸다는 것은 단순한 개인정보 유출을 넘어 가입자의 통신 권한 자체가 위협받았음을 의미한다.
CM-얼라이언스는 해커들은 SK텔레콤으로부터 SIM 스와핑(복제), 단말기 사칭(Spoofing), 그리고 대규모 감시를 수행할 수 있는 권한을 얻었다고 지적했다. 유출된 데이터를 통해 2차적인 보이스피싱, 스미싱은 물론 기기 복제 등 심각한 금융 범죄로 이어질 수 있다는 우려를 표현했다.
올해 발생한 160억개의 자격 증명 유출 사건인 '메가 리크(Mega Leak)'와 재규어 랜드로버의 생산 중단 사태 등과 함께 SK텔레콤 사례가 언급된 것은 그만큼 이번 사건의 파급력이 세계적인 수준임을 시사한다.
정보보안 업계 관계자는 "2025년은 클라우드 생태계와 통신 공급망을 겨냥한 공격이 정점에 달한 해"라며 "SK텔레콤과 같은 기간통신사업자가 무너질 경우 국가 전체의 디지털 안보가 위협받는 만큼, 전면적인 보안 인프라 재검토가 시급하다"고 제언했다.
[저작권자ⓒ 메가경제. 무단전재-재배포 금지]
