지식/인사이트
보안 등한시·5G 제자리… 통신사 치욕의 한 해 [아듀 2025]
등록일: 2025-12-17 09:03:05
작성자: 관리자

올해 이동통신 3사는 모두 체면을 구겼다. SK텔레콤과 KT, LG유플러스는 모두 해킹 사태에 연루돼 통신 보안의 기본이 흔들렸다. AI와 신사업을 앞세워 비통신 기업을 자처했지만 본업인 네트워크 관리와 보안 투자는 뒷전이었다. 해킹 은폐 논란과 경찰 수사까지 이어지며 2025년은 통신사 신뢰가 급락한 해로 남게 됐다.


삼성전자의 새로운 폴더블폰 갤럭시Z7 시리즈의 예약 판매가 시작된 15일 서울 시내 핸드폰 대리점에 갤럭시Z7시리즈 예약 홍보 문구가 게시돼 있다. / 뉴스1
올해 4월 SK텔레콤의 해킹 이슈가 처음 터졌다. 해킹으로 인해 SK텔레콤 이동통신 전체 이용자 2324만4649명(알뜰폰 포함)의 휴대전화번호, 국제이동가입자식별번호(IMSI), 유심 인증키(Ki·OPc) 등 총 25종 정보가 유출됐다.

이후 SK텔레콤은 전 고객을 대상으로 유심 무료 교체를 단행했으나 재고 부족 등으로 고객 불만을 야기하며 곤욕을 치렀다. 해킹 사태 이후에는 위약금 면제, 5000억원대 통신요금 감면, 데이터 추가 제공 등 고객 감사 패키지를 실행하며 여론을 잠재웠다.

하지만 개인정보보호위원회는 SK텔레콤이 제대로 된 보안 조치를 하지 않아 해킹·개인정보 유출 사태를 빚었다고 보고 역대 최대 규모인 1348억원의 과징금을 부과했다. 이 과정에서 11월 SK텔레콤은 수장을 유영상 전 대표에서 정재헌 대표로 교체했다.

SK텔레콤 이후 잠잠해야 할 통신사 해킹 이슈는 KT로 이어졌다. 9월 무단 소액결제 해킹 사태가 발생한 것이다.

KT가 밝힌 개인정보 유출 피해자는 2만2227명으로 무단 소액결제 피해자는 362명이다. 다만 통신 기록을 보관하는 2024년 8월 1일부터 2025년 9월 10일까지의 시점까지만 집계된 것이어서 숫자는 더 늘어날 수 있다. 현재까지 유출이 확인된 KT 고객의 개인정보는 IMSI, 국제단말기식별번호(IMEI), 휴대전화번호 등이다.

특히 KT는 과학기술정보통신부 민관합동조사단 조사 결과, 2024년 3월부터 7월까지 악성코드 BPF도어와 웹셸에 감염된 서버 43대를 발견하고도 정부에 신고하지 않은 사실이 드러나 논란을 낳았다. 또 KT는 앞서 침해사고를 두 차례 지연 신고했고, 서버 폐기 시점도 정부에 사실과 다르게 제출한 만큼 은폐 의혹의 중심에 섰다.

결국 정부는 KT의 죄질이 가볍지 않다고 보고 경찰에 수사를 의뢰했다. 과기정통부는 KT가 서버를 임의로 폐기한 것은 물론, 폐기 관련 허위 자료를 제출하고 증거를 은닉하는 등 정부 조사를 방해할 의도가 있었다고 판단했다. 경찰은 KT 사옥을 압수수색하는 등 조사를 진행 중이다.

해킹에 이어 경찰 수사까지 이어지면서 김영섭 KT 대표는 국회 등으로부터 사퇴 요구를 받았다. 김 대표는 즉각 사퇴하지는 않았으나 연임을 포기하며 내년 3월 임기 만료와 함께 물러나는 것이 확정됐다. 김 대표는 취임 이후 실적 개선과 통신주 1위 탈환이라는 성과를 냈지만, 보안 부실이 드러나면서 신뢰도 급락이라는 멍에를 썼다.

LG유플러스도 통신사 해킹 소용돌이에서 자유로울 수 없었다. 내부 서버 관리용 계정 권한 관리 시스템(APPM) 서버의 소스코드와 데이터베이스가 유출된 사실이 알려지며 논란을 낳았다. 당시 유출된 정보에는 총 8938대의 서버 정보, 4만2526개의 계정, 167명의 직원 및 협력사 ID와 실명이 포함된 것으로 알려졌다.

LG유플러스는 “데이터는 유출됐으나 침해는 없었다”는 입장을 유지해왔다. 하지만 국회는 10월 국정감사에서 “논리적으로 말이 안 된다”고 강하게 압박했고, LG유플러스는 결국 10월 한국인터넷진흥원(KISA)에 서버 해킹 정황을 신고했다.

이후 LG유플러스는 해킹 의혹이 제기된 이후 해킹 관련 서버 운영체계(OS)를 세 차례나 재설치한 것으로 드러나며 은폐 논란을 낳았다. 결국 과기정통부는 LG유플러스에 대해서도 경찰에 수사를 의뢰하기로 했다.

보안 투자와 별개로 통신 3사들의 5세대(5G) 이동통신 투자는 여전히 속도를 내지 못하고 있다. 올해 국회 국정감사에서는 통신사들의 ‘무늬만 5G’에 대한 지적이 잇따랐다. 국회에 따르면 현재까지 이동통신 3사 전체 5G 기지국은 36만2000여개로 LTE 기지국(110만 5000여 개)의 3분의 1 수준에 머물렀다. 국회는 “SK텔레콤, KT, LG유플러스가 설비 투자를 제대로 하지 않고 있으며, 기지국도 충분히 설치하지 않고 있다”고 시정을 요구했다.

이에 정부도 그간 통신사들의 제대로 된 5G 투자가 이뤄지지 않았다고 보고 내년 말까지 5G 단독모드(SA) 전환을 의무화했다. 이를 지키지 않을 경우 시정명령 등 행정조치가 가능하다고 경고했다.

지금까지 KT를 제외한 통신사들은 5G 네트워크만 사용하는 5G 단독모드 대신, 5G망 구축 당시 4세대 이동통신(LTE)과 5G를 함께 사용하는 비단독모드(NSA)를 활용해왔다. 이 때문에 휴대폰 신호에 5G 대신 LTE가 잡히는 소비자 불만 사례가 속출했다. 정부는 이번 5G SA 의무화를 통해 이름뿐인 5G에 대한 불만을 잠재우겠다는 계산이다.

김광연 기자
fun3503@chosunbiz.com

출처 : IT조선(https://it.chosun.com)

원문보기:https://it.chosun.com/news/articleView.html?idxno=2023092152726

이전글 완도군, 치유 바다 AI 수산양식 플랫폼 전국 1위
다음글 GIST, 차세대 태양광·AI 에너지소재 연구센터 출범 - 빛의 도시에서 키우는 에너지의 미래
목록으로
KISTI Ministry of Science and ICT