SK텔레콤 해킹 사건, 3년 전부터 침투…통합고객시스템까지 감염?

2025년 5월, SK텔레콤 해킹 사건에 대한 충격적인 사실이 드러났다. 민관합동조사단의 발표에 따르면, 이 해킹은 단순한

일회성 사건이 아니라 3년 전인 2022년 6월부터 장기적으로 이루어진 사이버 공격의 결과였다. 특히 SK텔레콤의

통합고객시스템(ICS) 서버까지 감염된 사실이 확인되면서, 이용자 정보 보안에 대한 심각한 우려가 제기되고 있다.

 

SK텔레콤 해킹관련 이미지

해킹의 배경과 경과

이번 해킹은 외부 해커가 SK텔레콤 내부 시스템에 침투해, 지속적인 정보 수집과 시스템 감염을 시도한 APT(Advanced

Persistent Threat) 공격 형태로 분석됐다. 특히 중요한 고객 정보가 저장된 ICS 서버까지 악성코드에 감염되면서,

고객 개인정보 유출 가능성에 대한 우려가 커지고 있다.

민관합동조사단은, 해커가 회사 내부 시스템에 접근한 뒤 여러 경로를 통해 네트워크를 확장하고, 결국 주요 서버에까지

침입했다고 밝혔다. 이는 보안 모니터링 시스템의 사각지대를 악용해 장기간 은밀하게 활동한 정황으로, 단순한 기술적

취약점이 아니라 보안 인프라 전반에 걸친 체계적 관리 부실을 드러낸 셈이다.

더불어민주당의 정부 비판

해킹 사실이 공개되자, 더불어민주당은 정부의 보안 관리 책임을 강하게 비판하고 나섰다. 민주당 측은 “통신 인프라는

국가 안보와 직결되는 핵심 시설”이라며, “3년 동안 아무런 탐지나 대응이 없었다는 것은 정부의 사이버 보안 정책 부재와

관리 부실의 증거”라고 주장했다.

또한 민주당은 이번 사태가 단순한 기업 보안 문제를 넘어, 국민의 개인정보 보호와 직결된 국가 차원의 문제라고 강조하며,

관련 부처의 책임자 처벌과 함께 사이버보안 강화 대책 수립을 촉구했다.

이용자 불안과 향후 대책

SK텔레콤 측은 해킹 경로 차단 및 악성코드 제거 등 긴급 대응을 완료했으며, 고객 정보 유출 여부에 대한 정밀 분석을

진행 중이라고 밝혔다. 하지만 이미 수년간 악성코드가 서버 내부에 상주했을 가능성이 높다는 점에서, 고객 불안은

쉽게 가라앉지 않을 것으로 보인다.

이번 사건은 단순한 해킹이 아니라, 장기적으로 은폐된 보안 침해 행위가 얼마나 위험한 결과를 초래할 수 있는지를

여실히 보여준다. 전문가들은 SK텔레콤뿐만 아니라 다른 주요 기업들도 유사한 침투 시도를 경계하고, 사이버 보안

시스템 전반을 재점검해야 한다고 조언하고 있다.

정부는 이번 사건을 계기로 사이버보안 전담 조직 확대, 민관 협력체계 강화, 그리고 정보보호 투자 확대 등의 근본적인

대책 마련이 필요하다는 목소리가 높아지고 있다. 향후 정부가 어떤 후속 조치를 취할지, 국민과 업계의 관심이

집중되고 있다.