SK텔레콤 이어 KT·롯데카드까지...‘해킹 포비아’ 대한민국 [스페셜리포트]

대한민국이 ‘해킹 포비아’에 빠졌다. 하루가 멀다 하고 해킹 사건이 터진다. 무려 2300만여명 개인 정보가 유출된 SK텔레콤 해킹 사태에 이어 KT 무단 소액결제 피해까지 발생하면서 통신사들이 ‘해킹 공포’에 휩싸였다. 한국 통신 업계 보안 난맥상이 고스란히 드러났다는 우려다. 그뿐인가. 롯데카드, 예스24 등 주요 기업도 해킹 피해에 시달리는 등 우리 기업들이 ‘해커의 놀잇감’이 됐다는 비아냥까지 나온다.

IT 강국으로 불렸던 우리나라가 이처럼 해킹에 취약한 이유는 무엇일까. 끊임없이 반복되는 해킹을 막기 위한 해법은 없을까.

조좌진 롯데카드 대표가 대규모 정보 유출 사건에 대해 대국민 사과를 하고 있다. (연합뉴스)

KT, 무단 소액결제 피해로 시끌

롯데카드, 297만명 회원 정보 유출

경기남부경찰청에 따르면 지난 8월 말부터 최근까지 경기도 광명, 서울 금천구 등 KT 이용자들로부터 ‘나도 모르게 모바일 상품권 구매 등이 이뤄졌다’는 휴대전화 소액결제 피해 관련 신고가 대거 접수됐다. KT는 이상 신호 패턴이 있음을 파악하고 9월 5일 오전 3시부터 해당 트래픽을 차단했다. 당시 KT는 이상 신호 패턴을 이용자 단말기의 스미싱 감염으로 판단했다. 이후 피해자 통화 기록을 분석해 미등록 기지국 접속을 9월 8일 오후 확인했고, 과학기술정보통신부에 무단 소액결제 침해 사고를 신고했다.

정부는 무단 소액결제 해킹 사고 원인이 ‘불법 초소형 기지국(펨토셀)’이라고 밝혔다. 펨토셀은 가정이나 사무실 등 반경 10m 정도 작은 공간에서 사용되는 초소형 기지국이다. 통신 인구 밀도가 높은 지역에서 트래픽을 분산해 원활한 통신을 돕거나, 기지국에서 멀리 떨어진 통신 음영 지역을 지원하기 위한 장비다. 하지만 보안 관리가 허술할 경우 해커가 데이터를 가로채는 통로로 악용될 수 있다는 우려가 꾸준히 제기돼왔다.

KT는 인증되지 않은 기지국 ID가 접속한 흔적을 발견해 과학기술정보통신부, 한국인터넷진흥원(KISA)에 침해 사고를 신고했는데, 정부는 이를 불법 초소형 기지국의 흔적으로 본다. 최근 40대 중국인 용의자 2명이 경찰에 붙잡혔는데, 경찰은 이들이 KT의 펨토셀 장비를 차량에 싣고 다니며 휴대전화를 해킹한 정황을 확인했다. 이 같은 해킹은 그동안 국내에서는 없었던 초유의 방식이다.

KT는 무단 소액결제 피해자 일부의 국제이동가입자식별정보(IMSI)가 유출된 정황을 확인했다. IMSI는 통신사가 이용자를 인증하는 핵심 정보. 국가코드, 통신사코드, 개인고유번호(전화번호)로 구성돼 유심에 저장되는 개인 정보다. 펨토셀 신호 수신 이력이 있는 고객 중 IMSI 유출 가능성이 있는 것으로 확인된 고객은 총 5561명이다.

KT의 늑장 대처를 두고 비난의 목소리도 나온다. 경찰은 소액결제 피해 신고가 수차례 접수되자 지난 9월 1일 KT 측에 통보했다. 하지만 KT는 나흘 만인 9월 5일에야 소액결제 차단 조치에 나서 피해를 키웠다는 지적이다. KT는 “내부 서버에 대한 직접적인 해킹 정황이 발견되지 않아 피해 상황이나 수법 등을 확인하는 데 시일이 걸렸다”고 해명했다.

논란이 커지자 김영섭 KT 대표는 “KT를 아껴주시는 국민, KT 고객, 유관기관 여러분께 염려를 끼쳐드려 죄송하다”며 “회사와 임직원의 모든 역량을 투입해 추가 피해가 발생하지 않도록 기술적 조치를 취했고, 피해 고객께는 100% 보상책을 강구하고 조치하겠다”고 밝혔지만 고객 불만이 사그라들지는 미지수다. 이찬영 유진투자증권 애널리스트는 “해킹 조사 결과가 발표될 때까지 불확실성으로 인한 KT 주가 하방 압력이 지속될 수 있다”고 내다봤다.

앞서 SK텔레콤 해킹 사태 역시 유심 정보가 유출됐다. 이후 SK텔레콤 가입자 상당수가 개인 정보 유출을 우려해 KT, LG유플러스 등으로 통신사를 옮겼다. 그런데 이번에 또다시 비슷한 사고가 터지면서 소비자 사이에서는 “통신사를 또 바꿔야 하냐”는 볼멘소리가 나온다. 그러나 옮길 통신사가 마땅치 않다. 개인정보보호위원회가 LG유플러스에 대해서도 이용자 정보 유출 의혹 조사에 착수하는 등 통신 3사 모두 해킹 위협에서 자유롭지 않기 때문이다.

통신사뿐 아니다. 롯데카드는 최근 온라인 결제 서버에서 1.7GB의 데이터 유출 흔적이 발견돼 금융감독원에 보고했다. 해킹 사고로 297만명 회원 정보가 유출됐다고 밝혔다. 롯데카드 회원 수가 960만명 수준인 걸 감안하면 전체의 3분의 1가량 회원 정보가 유출된 셈. 유출이 확인된 회원 정보는 온라인 결제 과정에서 생성, 수집된 데이터로 주민등록번호, 가상 결제코드, 내부 식별번호, 간편결제 서비스 종류 등이다.

재계에선 롯데카드 최대주주인 사모펀드 운용사 MBK파트너스가 비용 절감을 이유로 보안 투자를 소홀히 했다는 비판이 나온다. 롯데카드는 최근 5년간 자체 보안 감사를 단 한 차례만 진행했고, IT 예산 대비 보안 투자 비중도 2021년 12%에서 2023년 8%로 줄였다.

국내 최대 인터넷 서점 예스24도 랜섬웨어 공격으로 전산 시스템이 마비되면서 엄청난 곤욕을 치렀다. 랜섬웨어는 몸값(ransom)과 소프트웨어(software)의 합성어. 컴퓨터나 서버에 바이러스를 침투시켜 내부 파일을 감염시킨 뒤 암호화하는 프로그램이다. 해커는 감염된 파일을 정상 상태로 되돌려주는 조건으로 금전적 대가를 요구한다.

구재형 KT 네트워크 부문 네트워크기술본부장이 9월 18일 서울 종로구 KT광화문빌딩에서 소액결제 피해 관련 대응 현황을 발표하고 있다. (연합뉴스)

[김경민 기자 kim.kyungmin@mk.co.kr, 반진욱 기자 ban.jinuk@mk.co.kr]

[본 기사는 매경이코노미 제2328호 (2025.09.24~09.30일자) 기사입니다]

[Copyright (c) 매경AX. All rights reserved. 무단 전재, 재배포 및 AI학습 이용 금지]