2025년 들어 국내 이동통신 3사(SK텔레콤·KT·LG유플러스)가 연이어 보안사고를 겪으며 업계 전반에 긴장감이 감돌고 있다.

고객정보 유출, 결제 피해, 서버 침해 등 사고가 잇따르자 정부는 조사를 강화했고, 각 사는 수천억 원 규모의 보안 강화 투자를 발표하며 신뢰 회복에 나섰다.

 

---

 

■ SK텔레콤, 수백만 건 규모 고객정보 유출

올해 4월 SK텔레콤은 USIM·IMSI 등 가입자 민감정보가 유출된 사실이 확인됐다.

유심 인증키와 단말식별번호 등이 포함된 것으로 파악되며, 피해 건수는 수백만 건에 이를 것으로 추정된다.

이번 사고로 일부 가입자 이탈이 발생했고, 과학기술정보통신부는 즉각 조사에 착수해 지난 4월 25일 개선명령을 내렸다.

SK텔레콤은 재발 방지를 위해 ▲향후 5년간 7,000억 원 규모의 보안투자 ▲CEO 직속 보안위원회 신설 ▲USIM 무상교체 및 요금 50% 감면

▲‘제로트러스트(Zero Trust)’ 기반 망보안체계 구축 등을 추진한다고 밝혔다.

 

---

 

■ KT, ‘가짜기지국’ 통한 고객정보 탈취 및 결제 피해

9월에는 KT에서 불법 소형기지국(일명 ‘가짜기지국’)을 통한 IMSI 탈취 및 소액결제 피해가 발생했다.

피해 규모는 고객 수백 명, 피해 금액은 수억 원대에 이르는 것으로 추정된다.

KT는 해당 사고를 72시간 늦게 KISA에 신고한 사실이 드러나 논란이 일기도 했다.

과기정통부와 한국인터넷진흥원(KISA)은 현재 현장 조사를 진행 중이며, KT는 ▲5년 1조 원 규모 보안투자 계획

▲보안조직의 CSO(최고보안책임자) 직속 승격 ▲소액결제 피해자 보상 절차 가동 ▲AI 기반 탐지시스템 고도화 등의 대책을 내놓았다.

 

---

 

■ LG유플러스, 경고 무시 후 서버 침해 확인

10월 23일에는 LG유플러스가 계정관리 서버 침해 정황을 인지하고 KISA에 신고했다.

해당 사고는 7월 화이트해커의 취약점 경고로부터 시작됐으나, 8월 내부조사에서는 “증거 없음”으로 판단했다가

두 달 후 실제 침해가 확인된 사례다. 이번 사고로 고객 4만 2천여 개 계정과 임직원 167명의 정보가 유출된 것으로 추정되며,

피해 규모는 상대적으로 제한적이지만 내부 관리 미비가 지적되고 있다.

KISA와 과기정통부는 공동 점검을 실시 중이며, 행정지도나 과징금 부과가 검토되고 있다.

LG유플러스는 ▲5년간 7,000억 원 규모 보안로드맵 수립(2025년 1,200~1,500억 원 집행 예정)

▲보안위원회를 CEO 직속으로 개편 ▲직원 보안교육 및 권한 관리 강화 ▲외부 침투테스트 및 레드팀 도입 등을 주요 대책으로 제시했다.

 

---

 

■ 정부 “통신망 보안은 국가 기반시설 문제”

정부는 이번 사고들을 단순한 기업 차원의 문제로 보지 않고 있다.

과기정통부 관계자는 “통신사는 국가 기반시설을 담당하는 핵심 산업으로, 보안 사고는 국민의 신뢰와 직결된다”며 “보안 취약점을 근본적으로

개선하고 관리체계를 강화하도록 지속 감독하겠다”고 밝혔다.

전문가들은 “AI, IoT, 5G 등 기술이 고도화될수록 공격 방식도 정교해지고 있다”며 “보안 투자는 선택이 아닌 생존의 문제”라고 지적한다.

 

---

 

■ 잇따른 사고에 업계 ‘보안 경쟁’ 본격화

통신 3사의 연이은 보안사고는 업계 전반에 ‘보안 경쟁’을 촉발시켰다.

각 사가 수천억 원대의 보안투자를 발표하며 기술적 대응에 나섰지만, 일각에서는 **“기술적 대응만으로는 부족하며,

내부 보안문화 개선이 병행돼야 한다”**는 지적도 나온다.

한 보안 전문가는 “대부분의 사고는 외부 해킹보다 내부 관리 부주의에서 비롯된다”며 “기술과 인식, 두 축의 변화가 함께 가야 한다”고 강조했다.

 

※ 출처: 통신 3사 보안이슈 현황 보고서, 과학기술정보통신부, KISA