최근 SKT 해킹과 과거 LGU+ 해킹의 차이

SKT 해킹과 LGU+ 해킹: 비슷한 점과 다른 점

최근 SK텔레콤(SKT)과 과거 LG유플러스(LGU+)에서 발생한 대규모 해킹 사건은 모두 국내 주요 이동통신사의 보안 체계에 대한 우려를 증폭시켰습니다. 두 사건은 공통적으로 개인정보 유출이라는 심각한 피해를 남겼지만, 해킹의 방식, 피해 규모, 유출 정보의 성격, 그리고 사고의 중대성에서 뚜렷한 차이점을 보입니다. 아래에서 두 사건의 공통점과 차이점을 상세히 비교합니다.

< SK Telecom vs LGU+ >

비슷한 점

• 통신사 핵심 시스템 해킹 및 개인정보 유출
  • 두 사건 모두 이동통신사의 내부 시스템이 해킹당해 대규모 개인정보가 외부로 유출되었습니다.
• 유심(USIM) 관련 정보 포함
  • SKT는 유심 정보(전화번호, IMSI 등), LGU+는 유심 고유번호를 포함한 개인정보가 유출되었습니다.
• 국가기관 조사 및 제재
  • 한국인터넷진흥원(KISA), 개인정보보호위원회 등 정부 기관이 사고 직후 조사에 착수했고, 과징금 등 행정적 제재가 뒤따랐습니다.
• 보안 체계 미흡 지적
  • 두 사건 모두 보안 시스템의 취약점, 내부 관리 소홀, 해킹 탐지 및 대응 지연 등이 문제로 지적되었습니다.
• 사회적 파장과 고객 불안
  • 대규모 개인정보 유출로 인해 사회적 파장이 컸고, 많은 고객이 불안과 혼란을 겪었습니다.

다른 점

      구분                  SKT 해킹(2025)                                                        LGU+ 해킹(2023)

해킹 시점	2025년 4월	2023년 1월
피해 규모	최대 2500만 명(거의 전체 가입자)	약 30만 명
유출 정보	전화번호, 유심 인증키, IMSI, 일부 관리용 정보 등	휴대전화번호, 성명, 주소, 생년월일, 암호화 주민번호 등
침해 시스템	메인서버(홈가입자서버, HSS) 직접 해킹	부가서비스 시스템 해킹
침해 방식	리눅스 악성코드 활용, 대용량 트래픽 감지, 메인서버 침투	관리자 계정 탈취, 인증체계 미흡, 악성코드 설치
유출 경로	메인서버에서 대량 정보 외부 전송(9.7GB)	관리자 계정 통한 파일 유출
중대성 평가	“차원이 다르다” 평가, 통신 인프라 핵심 직접 침해	부가서비스 시스템 침해, 상대적으로 영향 범위 작음
정부 평가	과징금 규모 역대 최대 예고, 상징적 사건	과징금 68억 원, 과태료 2700만 원
대응 조치	유심 무상 교체, 위약금 면제 등 실질적 피해 구제 논의	유심 무상 교체 (2023.02~2023.12),  보안 조직 강화, 내부관리계획 재정립 등 시정명령
탐지/대응	트래픽 이상 감지 후 수시간 내 격리 및 신고	해킹 후 수개월간 유출 감지 못함, 감지 시스템 부재

 

주요 차이점 상세 설명

1. 피해 규모와 유출 정보의 성격

• SKT 해킹은 최대 2500만 명, 즉 거의 모든 가입자의 유심 관련 정보가 유출되어 피해 규모와 파급력이 압도적입니다. 유출된 정보에는 유심 복제에 활용될 수 있는 IMSI, 인증키 등 핵심 정보가 포함되어 있습니다.
• LGU+ 해킹은 약 30만 명의 개인정보가 유출되었으며, 이름, 생년월일, 주소, 암호화된 주민등록번호 등 상대적으로 전통적 개인정보가 포함되었습니다.

2. 침해 시스템 및 해킹 방식

• SKT는 홈가입자서버(HSS) 등 메인서버가 직접 해킹당해 통신 인프라의 핵심이 뚫렸다는 점에서 중대성이 매우 높습니다. 이는 단순 부가서비스가 아니라 통신 서비스의 근간이 되는 시스템이 공격받았다는 의미입니다.
• LGU+는 부가서비스 시스템이 침해당했으며, 관리자 계정의 초기 암호 방치, 인증체계 미흡 등 상대적으로 기초적인 보안 취약점이 원인이었습니다.

3. 탐지 및 대응 속도

• SKT는 트래픽 이상 징후를 수 시간 내 감지해 장비를 격리하고, 곧바로 KISA와 개인정보위에 신고했습니다.
• LGU+는 해킹 후 수개월간 유출 사실을 인지하지 못했고, 유출 감지 시스템이 부재했던 것으로 드러났습니다.

4. 정부 및 사회적 평가

• SKT 해킹은 “차원이 다르다”, “상징적 사건”으로 평가받으며, 과징금 규모도 역대 최대가 될 전망입니다. 메인서버 해킹이라는 점에서 통신 인프라 전체의 신뢰성에 심각한 타격을 입혔습니다.
• LGU+는 부가서비스 시스템 침해로 평가되어, 과징금 등 제재는 있었으나 SKT만큼의 사회적 충격은 아니었습니다.

5. 보안 체계와 제도적 시사점

• 두 사건 모두 보안 투자와 체계적 관리의 필요성을 드러냈으나, SKT 사건은 대기업도 해킹 기술 발전을 따라가지 못하고 있다는 점, 그리고 메인서버 보안의 중요성을 재확인시켰습니다.
• LGU+는 관리자 계정 관리, 인증체계 강화 등 기초 보안의 필요성이 강조되었습니다.

정리

SKT와 LGU+ 해킹 사건은 모두 통신사 보안 체계의 허점을 드러냈으나, SKT는 메인서버 해킹이라는 점에서 피해 규모, 파급력, 사회적 충격, 정부의 대응 강도 모두에서 훨씬 중대한 사건으로 평가받고 있습니다. LGU+는 부가서비스 시스템 침해, SKT는 통신 인프라의 핵심이 직접 뚫렸다는 점이 가장 큰 차이입니다. 두 사건 모두 보안 체계의 근본적 재점검과 투자 확대, 그리고 실질적인 피해 구제 대책 마련의 필요성을 강하게 시사합니다