과기정통부, 국제 해킹조직의 SKT 고객 데이터 탈취 주장에 대한 진위여부 조사 착수

다음은 과학기술정보통신부(이하 '과기정통부')가 발표한 보도자료를 바탕으로 작성된 상세하고 포괄적인 요약입니다.

1. 핵심 요약

과학기술정보통신부는 2025년 9월 16일, 국제 해킹조직이 국내 주요 통신사인 SKT의 고객 데이터를 탈취하여 판매하고 있다는 주장에 대해 신속한 진위 여부 조사에 착수했습니다. 과기정통부는 한국인터넷진흥원(KISA)과 함께 SKT에 관련 자료 제출을 요구하고 현장점검을 통해 사실관계를 면밀히 파악할 계획입니다. 이는 최근 증가하는 사이버 침해사고로 인한 국민 불안을 해소하고, 조사 결과를 투명하게 공개하여 국민의 알 권리를 충족시키기 위한 정부의 적극적인 대응 조치입니다.

2. 주요 내용

• 조사 착수 및 주체: 2025년 9월 16일, 과학기술정보통신부(MSIT)와 한국인터넷진흥원(KISA)은 국제 해킹조직이 SKT 고객 데이터를 탈취하여 판매하고 있다는 주장을 확인한 즉시, 해당 주장의 진위 여부를 파악하기 위한 신속한 조사에 착수했습니다. 과기정통부는 정책 총괄 및 지휘를, KISA는 기술적 지원과 현장 실사를 담당합니다.
• 조사 대상 및 내용: 이번 조사의 핵심은 국제 해킹조직이 주장하는 SKT 고객 데이터 탈취 및 판매 행위의 사실 여부를 확인하는 것입니다. 구체적으로는 데이터 유출의 실제 발생 여부, 유출된 정보의 종류와 규모, 그리고 해킹 조직의 주장이 얼마나 신빙성이 있는지를 다각도로 검증합니다.
• 구체적인 조사 방법: 과기정통부와 KISA는 SKT에 관련 자료 제출을 즉시 요구했습니다. 이와 더불어 KISA의 전문 인력들이 SKT의 정보보호 시스템, 네트워크 로그 기록, 서버 접근 이력 등을 직접 확인하는 현장점검을 실시하여 해킹 조직의 침투 경로와 데이터 탈취 방식, 그리고 잠재적 취약점 등을 심층적으로 분석할 예정입니다.
• 조사의 배경 및 시급성: 최근 국내외적으로 사이버 침해사고가 빈번하게 발생하며 국민들의 개인정보 유출에 대한 불안감이 매우 높아진 상황입니다. 특히 통신사 고객 정보는 대규모의 민감한 개인정보를 포함하고 있어, 그 유출 주장은 사회적 파장이 매우 클 수 있으므로 신속하고 정확한 사실관계 확인이 무엇보다 중요합니다.
• 조사 결과의 투명한 공개 원칙: 과기정통부 관계자는 "관련 주장에 대해 신속하게 사실관계를 확인하고 결과를 국민에게 투명하게 공개하겠다"고 밝혔습니다. 이는 정부가 국민의 알 권리를 존중하고, 사이버 보안 문제에 대한 책임 있는 자세로 임하겠다는 강력한 의지를 보여주는 것입니다.
• 관련 기관 및 실무 담당자: 이번 조사의 실무는 과기정통부 사이버침해대응과와 한국인터넷진흥원 위협분석단이 주도적으로 수행합니다. 과기정통부에서는 최광기 과장과 김성환 사무관이, KISA에서는 박용규 단장과 김홍석 팀장이 각각 책임자와 담당자로 명시되어 있어, 신속하고 전문적인 대응 체계가 갖춰져 있음을 알 수 있습니다.

3. 배경 및 목적

최근 몇 년간 전 세계적으로 사이버 공격의 빈도와 강도가 급증하고 있으며, 특히 개인의 민감한 정보를 노리는 데이터 탈취 시도가 끊이지 않고 있습니다. 국내에서도 크고 작은 사이버 침해사고가 지속적으로 발생하면서 국민들의 개인정보 유출에 대한 우려와 불안감이 극도로 고조되고 있는 실정입니다. 이러한 상황에서 국내 대표 통신사인 SKT의 고객 데이터가 국제 해킹조직에 의해 탈취되어 판매되고 있다는 주장은 국민들에게 심각한 불안감을 안겨줄 뿐만 아니라, 국가 정보통신망의 신뢰도에도 치명적인 영향을 미칠 수 있습니다. 통신사의 고객 정보는 이름, 주민등록번호, 연락처, 주소 등 매우 민감하고 방대한 양의 개인정보를 포함하고 있어, 유출될 경우 보이스피싱, 스팸, 사기 등 2차, 3차 피해로 이어질 가능성이 매우 높습니다.

따라서 과기정통부의 이번 조사는 다음과 같은 명확한 목적을 가지고 추진됩니다. 첫째, 국제 해킹조직의 SKT 고객 데이터 탈취 및 판매 주장의 진위 여부를 신속하고 정확하게 파악하여 불필요한 사회적 혼란과 국민 불안을 조기에 해소하는 것입니다. 둘째, 만약 침해 사실이 확인될 경우, 유출된 정보의 범위와 규모를 명확히 파악하고 추가적인 피해 확산을 방지하기 위한 즉각적인 조치를 취하는 것입니다. 셋째, 이번 사건을 계기로 국내 주요 정보통신서비스 제공자들의 정보보호 시스템 전반을 점검하고, 보안 취약점을 개선하여 국가 전체의 사이버 보안 역량을 강화하는 데 기여하고자 합니다. 마지막으로, 모든 조사 과정을 투명하게 공개함으로써 정부의 책임 있는 대응을 보여주고 국민의 신뢰를 확보하는 데 주력할 것입니다.

4. 세부 추진 내용

이번 조사는 과학기술정보통신부(MSIT)가 총괄 지휘하고, 사이버 보안 전문 기관인 한국인터넷진흥원(KISA)이 실질적인 현장 조사 및 기술 분석을 담당하는 협력 체계로 진행됩니다. 조사는 2025년 9월 16일, 국제 해킹조직의 주장이 확인된 즉시 착수되었습니다.

초기 조치로 과기정통부와 KISA는 SKT에 관련 자료 제출을 즉각적으로 요구했습니다. 이 자료에는 고객 정보 관리 현황, 정보보호 시스템 운영 기록, 최근 발생한 보안 이벤트 로그, 외부 접근 기록, 그리고 해킹 조직이 주장하는 데이터 샘플과의 연관성 등을 확인할 수 있는 모든 정보가 포함됩니다. 이러한 자료를 통해 침해 여부, 침해 범위, 유출된 데이터의 종류 및 규모 등을 1차적으로 파악하게 됩니다. 이와 병행하여 KISA의 사이버 보안 전문가들로 구성된 전담팀이 SKT 본사 및 관련 데이터 센터에 대한 현장점검을 실시할 예정입니다. 현장점검에서는 SKT의 정보보호 시스템(방화벽, 침입탐지시스템 등)의 설정 및 운영 상태, 네트워크 트래픽 분석, 서버 접근 제어 현황, 그리고 데이터베이스 보안 취약점 등을 면밀히 진단합니다. 특히, 해킹 조직의 침투 경로와 데이터 탈취 방식, 그리고 내부 시스템의 취약점 등을 심층적으로 분석하여 실제 침해 여부와 그 원인을 규명하는 데 집중할 것입니다. 만약 해킹 조직이 탈취했다고 주장하는 데이터 샘플이 존재한다면, KISA는 이를 입수하여 SKT의 실제 고객 데이터와 비교 분석하는 포렌식(디지털 증거 분석) 작업을 통해 주장의 진위 여부를 과학적으로 검증할 것입니다. 필요시에는 경찰청, 검찰 등 수사기관과의 긴밀한 협력을 통해 법적 조치 가능성도 검토하며, 국제 해킹조직의 특성을 고려하여 국제 공조 수사도 적극적으로 추진할 계획입니다.

5. 기대 효과

이번 과기정통부와 KISA의 신속하고 투명한 조사는 여러 긍정적인 기대 효과를 가져올 것으로 예상됩니다. 첫째, 국제 해킹조직의 SKT 고객 데이터 탈취 주장에 대한 사실관계를 명확히 밝힘으로써, 불확실성으로 인해 고조되었던 국민들의 개인정보 유출에 대한 불안감을 조기에 해소할 수 있을 것입니다. 이는 국민들이 정부의 사이버 보안 대응에 대한 신뢰를 회복하는 데 중요한 역할을 할 것입니다. 둘째, 만약 데이터 유출이 사실로 확인될 경우, 유출된 정보의 종류와 규모를 정확히 파악하여 해당 고객들에게 신속하게 통지하고, 보이스피싱, 스팸, 사기 등 추가적인 2차 피해를 예방하기 위한 선제적 조치(예: 비밀번호 변경 권고, 명의도용 방지 서비스 안내 등)를 마련할 수 있습니다. 셋째, 이번 사건을 계기로 SKT를 포함한 국내 주요 정보통신서비스 제공자들의 정보보호 의무와 책임감을 고취하고, 보안 시스템에 대한 투자 및 취약점 개선을 유도하여 전반적인 국가 사이버 보안 수준을 한 단계 끌어올리는 계기가 될 것입니다. 이는 궁극적으로 국내 정보통신망의 신뢰도를 제고하고, 국민들이 안심하고 디지털 서비스를 이용할 수 있는 환경을 조성하는 데 기여할 것입니다. 마지막으로, 사이버 위협에 대한 정부의 신속하고 단호한 대응을 국제사회에 보여줌으로써, 대한민국의 사이버 보안 역량과 국제적 신뢰도를 높이는 효과도 기대할 수 있습니다.

6. 향후 계획

과기정통부와 KISA는 이번 SKT 고객 데이터 탈취 주장 관련 조사를 신속하고 면밀하게 진행한 후, 모든 현장점검과 자료 분석이 완료되는 대로 그 결과를 투명하게 정리하여 국민에게 공개할 예정입니다. 조사 결과에 따라 다음과 같은 후속 조치 및 연계 사업을 추진할 계획입니다.

우선, 만약 SKT 고객 데이터 유출이 사실로 확인될 경우, 과학기술정보통신부는 개인정보보호법 등 관련 법규에 따라 SKT에 대한 행정처분(예: 과태료, 과징금 부과 등)을 검토하고, 재발 방지를 위한 강력한 개선 권고 및 이행 여부를 철저히 점검할 것입니다. 또한, 유출된 고객들을 위한 구체적인 피해 구제 절차 및 지원 방안을 마련하여 2차 피해를 최소화하는 데 주력할 것입니다. 침해 사실이 확인되지 않더라도, 이번 주장을 계기로 SKT를 포함한 국내 주요 통신사 및 정보통신서비스 제공자들의 정보보호 시스템 전반에 대한 취약점 점검을 강화하고, 보안 강화 대책을 수립하여 유사 사례가 발생하지 않도록 선제적인 예방 조치를 강구할 것입니다. 나아가, 국제 해킹조직의 활동에 대한 정보를 국제 수사기관 및 관련 국제기구와 공유하고, 국제 공조 수사를 강화하여 사이버 범죄에 대한 국경을 초월한 대응 역량을 높일 계획입니다. 장기적으로는 이번 사건을 교훈 삼아 국내 주요 정보통신 기반 시설에 대한 사이버 보안 점검 및 취약점 개선 사업을 확대 추진하고, 사이버 위협에 대한 조기 경보 시스템을 고도화하는 등 국가 사이버 보안 체계를 더욱 견고히 구축해 나갈 것입니다.