대한민국 해킹 실태: SKT, 예스24, KT, 롯데카드 사건 분석

luny's
luny's0 mins read


서론

최근 대한민국에서는 대형 해킹 사건들이 연이어 발생하며 사회적으로 큰 충격을 주고 있습니다. 통신사와 주요 인터넷 서비스, 금융사까지 해킹 피해를 입음에 따라 개인정보와 금융정보의 안전성에 대한 국민적 불안이 크게 확산되고 있습니다. 이 글에서는 2025년 상반기부터 연달아 발생한 SKT, 예스24, KT, 롯데카드 해킹 사건을 중심으로 사건 경위와 피해 내용, 대응 현황을 살펴보고 우리나라가 해킹에 취약한 '해킹 맛집'이라는 말이 왜 나오는지 분석합니다.

SKT 해킹 사건 개요

2025년 4월, 국내 최대 통신사 SK텔레콤에서 조직적인 악성코드 해킹 공격이 발생해 약 2,600만 건의 고객 유심(USIM) 정보와 단말기 고유식별번호(IMEI) 등 개인정보가 유출되었습니다. 이 해킹은 2022년부터 장기간에 걸쳐 이루어진 것으로 추정되며, SKT의 2분기 영업이익이 37.1% 이상 하락하는 등 재무적 피해도 막심했습니다. 정부와 관련 기관이 대규모 합동 조사를 벌였고, SKT는 전 고객 대상 무료 유심 교체 등을 통해 피해를 줄이고자 노력했습니다.

주요 사건 전개

  • 4월 18일 해킹 최초 확인 및 악성코드 발견
  • 4월 22일 고객 정보 유출 공식 발표 및 KISA 신고
  • 4월 말 SKT 경영진 공식 사과 및 피해 보상 발표
  • 정부, 개인정보보호위원회 과징금 1348억원 부과

예스24 랜섬웨어 공격

2025년 6월, 국내 최대 인터넷 서점 예스24는 랜섬웨어 공격으로 모든 주요 서비스가 마비되는 사태가 발생했습니다. 초기에는 데이터 유출이 없다고 발표했으나, 한국인터넷진흥원(KISA)이 조사에 협조하지 않는 점과 정보 유출 가능성 등을 지적하면서 논란이 일었습니다. 이후 해킹 공격은 2차례 더 이어졌으며, 공연 예매와 도서 주문 서비스 장애로 많은 이용자가 불편을 겪었습니다.

예스24 해킹 특징

  • 구형 운영체제 사용과 백업 데이터 내 악성코드 존재가 원인으로 지적됨
  • 초기 은폐 시도로 신뢰도 하락
  • 2차 공격 시 신속한 복구 성공, 그러나 지속적인 서비스 장애 발생

KT 소액결제 해킹 사건

2025년 8월 말부터 KT 이용 고객을 대상으로 한 불법 소액결제 해킹이 발생했습니다. 해커들은 불법으로 제작한 초소형 기지국(펨토셀)을 차량에 싣고 이동하며 특정 지역에서 통신망을 탈취해 소액결제 피해를 일으켰습니다. 초기 KT는 보안을 완벽하다고 주장했으나, 개인정보 유출 가능성을 인정하고 대표이사가 공식 사과하는 등 대규모 피해 인정과 함께 재발 방지 대책을 발표했습니다.

사건 상세

  • 불법 펨토셀을 통한 가입자 식별정보(IMSI) 유출 및 소액결제 피해 발생
  • 피의자 중국 국적 합법 체류 조선족으로 검거, 윗선 수사 중
  • 경찰은 범인 장비 일부 중국 반출 확인, 대규모 피해 362명 이상 신고

롯데카드 개인정보 유출 사건

2025년 8월 중순 발생한 롯데카드 해킹은 9월 초에야 금융당국에 신고되었으며, 967만 명 고객 정보 중 최소 300만 명의 개인정보가 약 200GB 분량으로 유출된 대형 사고입니다. 주민등록번호, 카드번호, 카드 CVC, 생년월일, 가상결제코드 등 중요한 금융정보가 포함되어 있어 사회적 파장이 컸습니다. 롯데카드는 사과와 함께 인적 쇄신 계획을 발표했으며, 정부는 근본적인 제도 개선 의지를 밝혔습니다.

사건 관련 의혹 및 대처

  • MBK 파트너스 인수 후 보안 투자 축소 의혹 제기
  • 정보유출 부인 후 번복 사례 반복으로 기업의 늦은 신고 문제 대두
  • 금융당국 긴급 대책회의 및 피해자 보상 추진

대한민국 해킹 현실 진단

최근 6개월 동안 발생한 대형 해킹 사례들은 대한민국이 해킹 공격에 매우 취약한 환경임을 보여줍니다. 국내 기업과 기관들은 보안 취약점 관리 미흡, 구형 시스템 사용, 늦은 사고 인지와 신고, 그리고 공격자들의 치밀한 공세에 시달리고 있습니다. 특히 불법 초소형 기지국을 활용한 이동식 해킹, 랜섬웨어의 증가, 중요 금융정보 대규모 유출 등은 심각한 사회 문제로 대두되고 있습니다.

이러한 현실은 '대한민국은 해킹 맛집인가?'라는 표현이 나오게 하는 배경이며, 우리 기업과 정부가 보다 적극적이고 신속한 보안 투자와 대응 체계 구축에 나서야 할 필요성을 강조합니다.

결론 및 제언

올해 연이어 발생한 SKT, 예스24, KT, 롯데카드 해킹 사건은 대한민국의 사이버 보안이 심각한 도전을 받고 있음을 단적으로 보여줍니다. 국민의 소중한 개인정보와 금융 정보 보호를 위해 기업들은 전사적 보안 강화와 투자를 확대하고, 정부는 법적 규제와 신고 체계 개선을 통해 신속하고 투명한 사고 대응을 유도해야 합니다.

또한, 국민들도 개인정보 관리에 경각심을 갖고 정기적인 비밀번호 변경, 개인정보 최소 제공 등의 개인 차원의 보안 노력을 병행해야 할 것입니다. 지금이야말로 대한민국이 해킹 강국에서 해킹 방어 강국으로 거듭나는 전환점입니다.

추천 태그

해킹, 보안사고, 개인정보유출, SK텔레콤, 예스24, KT소액결제, 롯데카드, 랜섬웨어, 펨토셀, 사이버보안

Related Posts