이동통신사(이통사) 해킹 사태가 10여년간 지속되며 수천만 건의 고객 정보가 유출된 사실이 확인됐다.
12일 통신업계에 따르면, KT, SK텔레콤, LG유플러스 등 주요 이통사는 해커들의 주요 표적이 돼 왔다.
최근 KT 무단 소액결제 피해로 개인정보 유출이 재조명되며, 보안 취약점이 다시 부각됐다.
2012년 KT 영업 시스템 해킹으로 873만여명 고객의 이름, 휴대전화번호, 주민등록번호, 단말기 모델, 요금제, 요금액, 기기 변경일 등이 유출됐다.
2014년에는 해커 일당이 신종 프로그램으로 KT 홈페이지 가입자 1천200만명의 정보를 탈취해 휴대전화 개통·판매에 악용했다. 2013년 2월부터 1년간 1천600만명 중 1천200만명을 빼낸 이들은 1만1천여 대 휴대전화를 판매해 115억원의 매출을 올렸고, 500만건 정보를 대리점에 불법 유통했다.
LG유플러스는 2023년 1월 해킹으로 30만건 정보(휴대전화번호, 성명, 주소, 생년월일, 이메일, 아이디, 유심 고유번호 등 26개 항목)가 유출됐다.
KT와 LG유플러스는 미국 보안지 '프랙'의 '김수키' 해킹그룹 의혹으로 개인정보보호위원회(개보위) 조사를 받고 있다.
SK텔레콤은 2024년 4월 고객 전체 2천324만4천여명의 번호, 가입자식별번호, 유심 인증키 등 25종 정보가 유출됐다.
2021년 8월부터 악성 프로그램으로 홈가입자서버(HSS) 데이터베이스를 탈취한 이 사건으로 SK텔레콤은 개보위로부터 1천348억원 과징금을 부과받았다.
전문가들은 이통사의 방대한 고객 정보가 해커의 먹잇감이 된다고 지적한다.
한 보안 전문가는 “굵직한 사건이 알려졌을 뿐, 인지하지 못한 해킹은 더 많다”며 “해커 공격 수준을 뛰어넘는 보안 체계와 지속적 업그레이드가 필요하다”고 말했다.