“휴대전화로 돈 빠져나간다”…KT·SK텔레콤 해킹, 통신보안 경고음

통신사를 겨냥한 연쇄 해킹 사건이 국내 이동통신 산업에 경고음을 울리고 있다. 올 상반기 SK텔레콤에서 시작된 대규모 유심(USIM) 정보 유출 사고에 이어, KT 가입자들 사이에서 수백 건에 이르는 무단 소액결제 등 실질적 금전 피해 사례가 잇따르는 중이다. 가입자의 신상정보와 결제정보를 동시에 노리는 새로운 형태 사이버 공격이 현실화되며, 업계는 “통신보안 신뢰의 위기이자 산업 경쟁의 분기점”으로 주목하고 있다.

문제가 된 것은 국내 통신 3사 모두를 대상으로, 끊이지 않는 보안 사고가 최근 2년 새 반복됐다는 점이다. 2023년 LG유플러스에 이어, 2024년에는 SK텔레콤에서 2300만명에 이르는 가입자 유심 관련 정보 유출사고가 발생했다. 번호이동 가입자 수만 70만명을 넘으며 정보보호 신뢰성 논란이 번졌다. SK텔레콤 해킹에 놀라 KT로 이동한 가입자들마저 이번엔 무단 소액결제 피해자로 전락하며, “갈 곳 없는 통신소비자”라는 우려가 확산됐다.

이번 KT 무단 결제 사고의 파장은 기존 정보 유출과 구별된다. SK텔레콤에서 논란이 된 것은 복제 가능한 유심 정보 유출이었다. 실제로 계좌, 결제 정보 유출과 직접적으로 연결된 사고는 신고되지 않았다. 하지만 KT 사건에서는 경기 광명, 부천, 서울 금천 등 일부 지역에서 270여 명이 본인도 모르는 사이 수십만원씩, 총 1억7000만원 피해가 발생하며 현실적 충격을 주고 있다. 특히 ARS 등 인증 절차를 완전히 우회해 본인 확인조차 되지 않았고, 피해자는 계좌내역이나 결제문자 확인 없이는 피해 사실조차 파악하지 못했다.

이 과정에서 해커들은 불법(미등록) 소형 기지국을 악용한 사이버 공격을 감행한 것으로 추정된다. 통신사의 약한 고리를 겨냥해, 최신 가입자 정보와 메타데이터(요금제, 데이터 사용량, 통화·위치 이력 등)를 노린 점이 특징이다. 개인정보를 넘어 실제 ‘돈’과 생활 금융을 위협하는 해킹 트렌드가 등장하면서 기존의 단순 스팸·스미싱 수준 범죄와 뚜렷하게 구분된다. 일각에서는 “스마트폰이 곧 개인 계좌와 연결된 시대에 통신 보안 전체체계의 근본적 개선이 시급하다”는 지적이 제기된다.

국내 통신 3사는 그간 대기업 위상과 자본력을 바탕으로 자체 보안 투자를 강화해왔다. 그러나 매달 최신 이용자 데이터를 관리하는 통신사의 특성상 사이버 공격자 입장에는 언제나 ‘최고의 먹잇감’으로 남는다. 가령, 통화·위치 이력과 가입자 신상정보가 결합될 때 사생활 침해뿐 아니라 데이터 유출이 실제 자금 탈취로 이어질 수 있다. 이번 사고들이 통신 보안 체계의 구조적 취약성을 부각시킨 배경이다.

글로벌 기준으로도 통신 기반 해킹 사고는 증가하는 추세다. 미국, 유럽, 일본 등 선진국에선 개인정보보호 규제 강화와 노후된 통신 네트워크 점검에 정책적 투자를 확대하고 있다. 우리나라 역시 방송통신위원회, 과학기술정보통신부, 경찰청 등이 합동으로 사고 경위 조사와 재발방지 대책을 예고한 상태다. 그러나 사고 발생 후 보름이 지나도록 해킹 수법이나 유통경로, 인증 우회 방식이 명확히 밝혀지지 않아, 데이터 주권과 안전 보장을 우려하는 시각이 커지고 있다.

업계와 전문가들은 이번 사고를 통신산업의 보안 신뢰 회복의 변곡점으로 본다. 한 보안 전문가는 “의심스러운 링크 클릭이나 앱 설치 없이도 스마트폰을 통해 금전적 피해가 발생한 최초의 사례”라며 “전체 인프라 보안정책의 재점검, 다중 인증체계 강화, 실시간 거래 감시 체계 도입 등 근본적 대책이 절실하다”고 말했다.  

산업계는 통신보안 위기가 실제 시장 주도권 변동으로 이어질지, 혹은 신속한 대책 마련과 신뢰 회복으로 진정성 있는 변화가 실현될지 예의주시하고 있다.