[뉴스토마토 이지은 기자] 지난해 발발한 SK텔레콤(017670)의 고객 유심 해킹이 2025년 글로벌 보안 시장을 뒤흔든 7대 사이버 공격 주요 피해 사례로 기록됐습니다. 

 

7일 보안업계와 외신에 따르면 세계적인 사이버 보안 컨설팅·교육 전문 기업인 사이버 매니지먼트 얼라이언스(CMA)가 최근 발표한 '2025년 최대 사이버 공격·글로벌 영향' 보고서를 통해 SK텔레콤의 홈가입자서버(HSS)와 범용 가입자 식별 모듈(USIM) 데이터 유출 사고를 올해의 주요 보안 사건 중 하나로 꼽았습니다.

 

해당 보고서는 SK텔레콤의 이번 사고가 "통신 부문에서 대규모 규제 리스크와 과징금 논의가 촉발된 사례"라고 평가했습니다. 

 

 

SK텔레콤의 해킹 사건의 핵심은 통신 서비스의 근간이 되는 HSS와 유심 관련 데이터가 외부에 노출됐다는 점으로 꼽혔습니다. HSS는 가입자의 인증 정보와 서비스 프로필을 관리하는 중앙 데이터베이스로, 단순한 개인정보 유출을 넘어 가입자의 통신 권한 자체가 위협받았다는 것이 보고서의 시각입니다. 

 

CMA는 HSS와 유심 관련 데이터가 외부에 노출될 경우 심 복제, 단말기 사칭, 대규모 감시 등으로 이어질 수 있는 구조적 위험이 발생한다고 지적했습니다. 유출된 데이터를 통해 2차적인 보이스피싱, 스미싱은 물론 기기 복제 등 심각한 금융 범죄로 이어질 수 있다는 우려를 표현한 것입니다. 

 

CMA는 SK텔레콤 외에도 의료 결제 기업 체인지 헬스케어(Change Healthcare), 자동차 제조사 재규어 랜드로버(Jaguar Land Rover), 서비스형 소프트웨어(SaaS) 환경의 세일즈포스 관련 공급망 침해 사례를 2025년을 대표하는 사이버 공격으로 제시했습니다. 올해 사이버 공격이 단순 정보 탈취를 넘어 공급망과 핵심 서비스 구조를 마비시키는 방향으로 진화했다고 진단했습니다. 인증 체계와 운영 시스템을 겨냥한 공격이 늘면서, 하나의 침해가 다수 기업과 산업으로 확산되는 사례가 잇따랐다는 설명입니다. 이는 사이버 보안이 개별 기업의 문제가 아니라 산업 전반과 국가 인프라 차원의 리스크로 격상됐음을 보여준다는 평가입니다. 

 

이지은 기자 jieunee@etomato.com