SKT 다음은 당신? 끝나지 않은 해킹 전쟁, 이미 타겟이 되었다.

1. SK텔레콤 해킹 (2025년 4월)

지난 2월 SK텔레콤의 대규모 개인정보 유출 사건

• 공격자는 사회공학적 기법을 통해 내부 직원의 계정을 탈취하고, 관리자 권한을 확보하여 약 2,300만 명의 고객 정보를 유출했습니다.
• 유출된 정보에는 USIM 데이터, IMEI, 고객 이름 및 전화번호 등이 포함되어 있으며, 이는 보이스피싱 및 휴대폰 복제 범죄로 이어질 수 있는 심각한 위협입니다.
• 이 사건으로 인해 약 94만 명의 사용자가 통신사를 변경하는 등 사회적 파장이 컸습니다. ictleader.tistory.comkoreatimes.co.kr+3mk.co.kr+3koreajoongangdaily.joins.com+3

2. 예스24 랜섬웨어 공격 (2025년 6월)

6월에는 국내 최대 온라인 서점 예스24가 랜섬웨어 공격으로 서비스가 전면 마비되는 등 대형 해킹 사건

• 6월 9일 새벽 4시경, 예스24는 랜섬웨어 공격을 받아 웹사이트와 앱이 4일간 마비되었습니다.
• 공격자는 서버 설정 파일과 스크립트 파일을 암호화하여 주요 서비스를 중단시켰으며, 이에 따라 도서 주문, 티켓 예매, 팬사인회 일정 등이 취소 또는 연기되었습니다.
• 예스24는 사건 발생 36시간 후에야 사용자에게 해킹 사실을 통보하여, 대응의 적절성에 대한 비판을 받았습니다. hendryadrian.com+1namocom.tistory.com+1mk.co.krkoreajoongangdaily.joins.com

연이어 발생하면서 사회적 불안감이 증폭되고 있다. 전문가들은 최근의 공격 양상과 국내외 사이버 위협 동향을 근거로 유사한 형태의 추가 해킹 사건 발생 가능성이 매우 높다고 경고하며, 정부, 기업, 개인 모두의 철저한 대비를 촉구하고 있다.

---

추가 해킹 가능성에 대한 분석

최근 발생한 두 건의 해킹 사건은 국내 기업들의 보안 취약성을 여실히 드러냈다. 

SK텔레콤 사건은 'BPF도어'라는 고도화된 악성코드를 이용한 장기간의 잠복 공격으로, 해커가 3년 전부터 서버에 침투해 있었을 가능성까지 제기되었다. 

이로 인해 유심(USIM) 정보와 이름, 생년월일 등 민감한 개인정보가 유출된 것으로 파악됐다. 더욱이 해당 악성코드는 현재 오픈소스로 공개되어 있어 제2, 제3의 공격으로 이어질 가능성을 배제할 수 없다.

예스24 사건은 기업의 시스템 자체를 인질로 삼는 랜섬웨어 공격의 전형적인 예다. 

공격자는 서버와 데이터를 암호화하여 서비스를 마비시켰으며, 이 과정에서 개인정보 유출 정황까지 포착되어 개인정보보호위원회가 조사에 착수했다. 

특히 예스24는 해킹 사실을 초기에 부인하고 '시스템 점검'으로 공지하는 등 늑장 대응으로 피해를 키웠다는 비판에 직면했다.
반복되는 공격 유형과 새로운 위협의 이러한 사건들은 결코 개별적인 사건으로 볼 수 없다. 

최근 국내외 사이버 위협 동향을 살펴보면 유사한 공격이 더욱 기승을 부릴 것으로 전망되기 때문이다.

1. 공격자들의 지속적인 활동

• 북한 연계 해킹 조직인 라자루스 그룹은 2024년 11월부터 한국의 소프트웨어, IT, 금융, 반도체, 통신 산업을 대상으로 정교한 사이버 공격을 수행해왔습니다. 이들은 국내 소프트웨어의 취약점을 이용하여 악성코드를 배포하고 있습니다. thehackernews.comnewsworker.co.kr

고도화되는 랜섬웨어 및 지능형 지속 위협(APT) 공격: SK텔레콤 사건에서 보듯, 특정 목표를 정해 장기간에 걸쳐 은밀하게 정보를 탈취하는 APT 공격은 탐지가 매우 어렵다. 또한 예스24 사례처럼 시스템을 마비시키고 금전을 요구하는 랜섬웨어 공격은 중소기업뿐만 아니라 대기업과 주요 기관으로까지 공격 대상을 넓히고 있다.

2. 웹 기반 공격의 증가

• 2025년 1분기 동안 한국에서 탐지된 웹 기반 사이버 공격은 306만 건에 달합니다. 특히, 사용자 개입 없이 감염되는 파일리스(Fileless) 악성코드가 주요 위협으로 부상하고 있습니다. biz.chosun.com

소프트웨어 공급망 공격 증가: 최근 해커들은 보안이 취약한 소프트웨어 개발사나 협력업체를 먼저 공격한 뒤, 이를 통해 최종 목표인 대기업이나 기관의 내부망에 침투하는 '공급망 공격(Supply Chain Attack)'을 활발히 사용하고 있다. 

이는 신뢰할 수 있는 소프트웨어를 통해 악성코드가 유포되므로 방어가 더욱 까다롭다.

3. 인공지능(AI)을 활용한 공격의 진화

• AI를 활용한 사이버 공격이 증가하고 있으며, 해커들은 AI를 이용해 피싱 이메일을 자동 생성하거나 악성코드를 변형하여 탐지를 회피하고 있습니다. 이에 대응하기 위해 보안 업계는 AI 기반 방어 시스템을 도입하고 있으나, 공격자들의 기술 발전 속도도 빨라지고 있습니다.

인공지능(AI)을 악용한 공격의 본격화: 2024년과 2025년 사이버 보안 위협 트렌드 보고서들은 공통적으로 공격자들이 생성형 AI를 활용해 더욱 정교한 피싱 이메일을 작성하거나, 악성코드를 변형하여 탐지를 회피하는 등 공격 기술을 고도화할 것으로 예측하고 있다.

 

---

향후 위험 대상 및 예상 시나리오

누가 다음 타겟이 될 것인가?
이러한 위협 환경 속에서 다음과 같은 분야는 특히 해커들의 주요 공격 목표가 될 가능성이 높다.
 주요 기반 시설: 통신, 금융, 에너지 등 국가 핵심 기반 시설은 사회적 혼란을 야기하고 막대한 피해를 입힐 수 있어 국가 배후 해킹 조직의 주요 타겟이 될 수 있다. SK텔레콤에 이어 KT 또한 유사한 공격 정황이 포착된 점은 이를 방증한다.

대규모 개인정보 보유 기업: 온라인 쇼핑몰, 포털, 병원 등 대규모 개인정보를 보유하고 있는 기업은 언제나 해커들의 매력적인 목표물이다. 탈취된 개인정보는 다크웹 등에서 거래되거나 보이스피싱 등 2차 범죄에 악용될 수 있다.

보안 투자가 미흡한 중소·중견기업: 상대적으로 보안 시스템과 인력 투자가 미흡한 중소·중견기업은 랜섬웨어 등 금전적 이득을 노리는 해커들의 손쉬운 먹잇감이 되고 있다.
철저한 대비와 신속한 대응이 관건
연이은 해킹 사건을 막기 위해서는 정부와 기업, 그리고 개인 차원의 다각적인 노력이 시급하다.

• 금융 및 핀테크 기업: 고객 자산과 직접 연결된 만큼 해커들의 주요 표적이 될 수 있습니다.
• 공공기관 및 교육기관: 상대적으로 보안 인프라가 취약하여 공격에 노출될 가능성이 높습니다.
• 중소기업 및 스타트업: 보안 예산과 인력이 부족하여 랜섬웨어나 공급망 공격의 대상이 될 수 있습니다.
• 콘텐츠 플랫폼 및 미디어 기업: 대규모 사용자 데이터를 보유하고 있어 해커들의 관심 대상입니다.

---

대응 방안 및 권고사항

• 보안 인프라 강화: 기업은 침입 탐지 시스템(IDS/IPS), 다중 인증(MFA), 정기적인 보안 점검 등을 통해 보안 체계를 강화해야 합니다.
• 직원 교육: 사회공학적 공격에 대비하여 정기적인 보안 교육과 모의 훈련을 실시해야 합니다.
• AI 기반 보안 솔루션 도입: AI를 활용한 이상 징후 탐지 및 자동 대응 시스템을 도입하여 신속한 대응이 가능하도록 해야 합니다.
• 공공-민간 협력 강화: 정부와 기업 간의 정보 공유 및 공동 대응 체계를 구축하여 사이버 위협에 효과적으로 대응해야 합니다

정부는 기업들의 정보보호 투자를 유도하고, 사이버 위협 정보를 신속하게 공유·전파하는 체계를 강화해야 한다. 특히 국가 배후의 조직적인 공격에 대해서는 국제 공조를 통한 강력한 대응이 필요하다.

기업은 단순히 방화벽이나 백신 설치와 같은 기본적인 보안 조치를 넘어, '제로 트러스트(아무것도 신뢰하지 않는다)' 관점에서 모든 접근에 대한 철저한 검증과 권한 관리가 이루어지는 보안 아키텍처를 도입해야 한다. 또한, 침해 사고 발생 시 이를 숨기기보다 투명하게 공개하고 신속하게 대응하는 위기관리 능력을 갖추는 것이 무엇보다 중요하다.
개인 역시 주기적인 비밀번호 변경, 2단계 인증 설정, 출처가 불분명한 이메일이나 링크 클릭 자제 등 기본적인 보안 수칙을 생활화하여 자신의 정보를 스스로 지키려는 노력이 필요하다.
SK텔레콤과 예스24 해킹 사건은 우리 사회의 디지털 인프라가 얼마나 취약할 수 있는지를 보여주는 경고등이다. 지금과 같은 안일한 대응으로는 더 큰 피해를 막을 수 없다. 사회 전반의 정보보호 체계를 재점검하고, 실질적인 대응 역량을 강화해야 할 중차대한 시점이다.