시사1 장현순 기자 | 지난해 발생한 SK텔레콤(SKT) 해킹 사고가 글로벌 보안 시장에 큰 파장을 일으킨 대표적 사이버 공격으로 공식 기록됐다.

7일 보안업계와 외신에 따르면, 글로벌 사이버 보안 컨설팅·교육 기업 사이버 매니지먼트 얼라이언스(CMA)는 최근 발표한 보고서에서 SK텔레콤 해킹 사고를 ‘2025년 글로벌 사이버 보안에 가장 큰 영향을 미친 7대 공격’ 가운데 6위로 선정했다.

CMA는 SK텔레콤의 홈 가입자 서버(HSS)와 유심(USIM) 데이터 유출 사고에 대해 “통신 핵심 인프라가 침해된 구조적 보안 실패 사례”라며, 통신 부문 사상 최고 수준의 규제 과징금이 부과된 사건이라고 평가했다.

보고서에 따르면 이번 사고로 약 2696만 건의 가입자식별번호(IMSI)와 유심 관련 정보가 노출돼 한국 인구의 절반가량에 영향을 미쳤을 가능성이 제기됐다. 해커들이 해당 정보를 통해 보이스피싱, 스미싱, 기기 복제 등 2차 범죄를 저지를 위험도 지적됐다.

앞서 과학기술정보통신부와 민관합동조사단은 SK텔레콤 서버 28대에서 총 33종의 악성코드가 발견됐으며, 2300만 명 이상의 가입자 개인정보가 유출됐다고 밝힌 바 있다.

보안업계는 이번 사례를 계기로 기간통신망을 포함한 국가 핵심 인프라 전반에 대한 보안 체계 재점검이 필요하다고 지적하고 있다.