시사1 장현순 기자 | SK텔레콤 해킹 사고가 결국 글로벌 보안 역사에 이름을 올렸다. 지난해 국내에서 ‘대형 개인정보 유출 사고’ 정도로 소비됐던 사건이, 세계 보안 전문가들에 의해 ‘통신 인프라 붕괴에 준하는 구조적 실패’로 재정의된 것이다.

사이버 매니지먼트 얼라이언스(CMA)가 SKT 해킹을 ‘2025년 글로벌 사이버 보안에 가장 큰 영향을 미친 공격’ 중 하나로 분류한 것은 상징적이다. 이는 단순히 한 기업의 보안 관리 소홀을 넘어, 국가 기간통신망이 얼마나 취약한지를 적나라하게 드러낸 사례로 국제 사회에 각인됐다는 의미다.

특히 홈 가입자 서버(HSS)와 유심(USIM) 정보가 동시에 유출됐다는 점은 사건의 성격을 바꾼다. 개인정보 유출을 넘어 통신 권한과 신원 인증의 기반 자체가 흔들렸기 때문이다. 약 2700만 건에 달하는 가입자식별번호(IMSI) 노출 가능성은 ‘피해자 수’의 문제가 아니라, 언제든 2차 범죄와 대규모 감시로 이어질 수 있는 구조적 위험을 내포한다.

그럼에도 당시 논의의 초점은 위약금 면제나 보상 범위, 과징금 규모에 머무른 측면이 있다. 물론 소비자 보호는 중요하다. 그러나 이번 사고가 던진 본질적인 질문은 “우리는 국가 핵심 인프라를 어떤 기준으로 지키고 있는가”였다. 민간 기업이라는 이유로 통신망 보안을 기업 책임에만 맡겨두는 방식이 과연 유효한지 되짚어야 할 시점이다.

보안업계가 “통신사가 무너지면 국가 디지털 안보도 흔들린다”고 경고하는 이유도 여기에 있다. 클라우드와 AI, 초연결 사회로 갈수록 통신망은 단순한 서비스가 아니라 안보 자산에 가깝다. 그럼에도 관련 규제와 관리 체계는 여전히 ‘사고 이후 수습’에 머물러 있다.

SKT 해킹은 끝난 사건이 아니다. 글로벌 보안 보고서에 기록된 순간부터, 이는 한국 사회가 얼마나 준비돼 있는지를 묻는 현재진행형 질문이 됐다. 다음 공격이 또 다른 통신사, 또 다른 핵심 인프라를 겨냥하기 전에, 이번 경고음을 흘려듣지 말아야 한다.