SKT 해킹 한달…금융 피해·복제 단말 생성 등 2차 피해 없어
사이버 보안 패러다임 '차단'에서 '복원력'으로

SK텔레콤이 유심 교체를 소프트웨어(SW) 방식으로 대신할 '유심 재설정'을 시작한고 12일 밝혔다. 이날 서울 중구의 SKT 직영점에 해킹 사태 관련 안내문이 게시돼 있다. 2025.5.12/뉴스1 ⓒ News1 민경석 기자

(서울=뉴스1) 나연준 기자 = 사이버 해킹은 날이 갈수록 정교해지고 공격 범위 또한 글로벌로 확산하고 있다. 사실상 완벽한 예방이 불가능한 상황에서 해킹 공격 이후 얼마나 안전하고 신속하게 대응할 수 있는지가 향후 기업 신뢰의 핵심 척도로 자리매김할 것이라는 분석이 나온다.

26일 통신업계 등에 따르면 해킹 사고가 발생한 지 한 달이 지났지만 SK텔레콤에서는 금융 피해, 복제 단말 생성 등 2차 피해가 발생하지 않았다. 사실상 전 고객의 유심(USIM) 정보가 유출된 상황에서 그나마 다행스러운 부분이다.

시스코가 전 세계 30개국의 보안전문가와 기업 리더 8000명을 대상으로 조사한 '2025 사이버보안 준비 지수' 보고서에 따르면 전체 응답자 중 약 40%가 지난 1년간 본인이 속한 조직·기업·단체 등이 사이버 공격을 당한 것으로 나타났다.

국내에서도 해킹으로 인한 개인정보 유출 사례는 빠르게 증가하고 있다.

개인정보보호위원회의 '2024년 개인정보 유출 신고 동향 분석결과'에 따르면 지난해 국내 개인정보 유출 신고는 307건이었다. 2022년 167건이었지만 2023년 318건으로 빠르게 증가하기도 했다. 특히 지난해 개인정보 유출 사고 원인 중 '해킹'은56%(171건)를 차지했다.

기업들이 튼튼한 보안체계를 구축하기 위해 노력 중이지만 해커들을 완벽히 막을 수 없다는 의미로 해석될 수 있다. 이에 보안 업계에서는 사이버 보안의 패러다임이 '차단' 중심에서 해킹 사고 이후 '복원력'이 더 중요해질 것이라는 분석이 나온다.

SK텔레콤 해킹 사고에 사용된 것으로 알려진 BPF도어는 지능형 지속 위협(APT) 공격용 백도어 방식으로 탐지하기 어렵다는 특징을 갖고 있는 것으로 알려졌다.

해킹 사고 발생 후 SK텔레콤은 유심 무료 교체와 함께 전체 고객 대상 유심보호서비스 가입, 비정상인증차단시스템(FDS) 업그레이드 등 고객 보호 조치를 강화했다. SK텔레콤 관계자는 "이러한 조치들이 대규모 사이버 침해 사고 발생 상황에서 2차 피해로 이어지지 않은 주요한 원인으로 평가하고 있다"고 분석했다.

하동주 세이프스퀘어 대표는 최근 개인 SNS에 "정보유출 책임이 SK텔레콤에 있음은 분명하다"면서도 "BPF도어는 탐지 회피를 위한 매우 정교한 기법들을 사용하고 있다"고 설명했다.

하 대표는 기존 장비로 탐지할 수 없는 공격이었고, 빠르게 신고해 추가 피해를 막은 것이라면 SK텔레콤 대응이 "보안적으로 모범적인 사례가 될 수 있다"고 평가하기도 했다.

yjra@news1.kr

Copyright © 뉴스1. All rights reserved. 무단 전재 및 재배포, AI학습 이용 금지.