2025년 SK텔레콤과 KT에서 LG U+까지 연이어 발생한 해킹 사고로 유심 정보와 고객 데이터가 유출되면서 국내 통신망 신뢰가 흔들리고 있다. 금융·공공서비스가 직접 영향을 받자, 위성 인터넷과 블록체인 인증을 결합한 차세대 보안 전략이 대안으로 주목받고 있다. 그러나 기술적·법적·경제적 장벽은 여전히 높다.
■ 연이은 유출, 신뢰 위기
개인정보보호위원회는 8월 28일 SKT에 역대 최대 규모인 1,348억 원 과징금을 부과했다. 조사 결과, 내부 시스템에 구형 운영체제가 그대로 사용되고, 비밀번호가 설정되지 않는 등 관리 부실이 해킹 경로가 된 것으로 드러났다. 피해 규모는 수천만 명에 달하는 것으로 알려졌다.
이어 9월 11일에는 KT가 불법 소형기지국(펨토셀)을 통한 가입자 식별정보(IMSI) 5,561건 유출 가능성을 인정하고 사과했다. 경찰은 범죄 조직이 이를 활용해 소액결제를 시도한 정황을 수사 중이다.
■ 금융·일상으로 번진 파장
유심과 인증 데이터가 공격에 노출되자 금융권은 즉각 대응에 나섰다. 일부 보험사와 카드사는 SKT 연동 인증을 일시 중단하거나 절차를 강화했고, 주요 은행들은 얼굴인증 등 2차 인증을 확대했다. 이용자들은 “내 계좌로 낯선 로그인 시도가 계속됐다”며 불안을 호소하고 있다.
■ 대체망으로 떠오른 위성 인터넷
사태 이후 대안으로 가장 주목받는 것은 저궤도 위성(LEO) 인터넷이다. 스타링크(Starlink)와 원웹(OneWeb)은 이미 국내 공급 계약 승인을 받았으며, 단말 장비 인증만 남겨둔 상태다.
산업 현장에서는 도입이 빨라지고 있다. HD현대는 KT·KT SAT과 협력해 조선·해운 현장에 스타링크를 적용하는 MOU를 체결했다. 조선업 관계자는 “지상망이 끊기면 곧바로 안전사고로 이어질 수 있어 위성망은 보조가 아니라 필수”라고 말했다.
다만 고가 장비와 월 구독료, 그리고 통신사업법상 허가·품질 기준 등 규제 장벽은 여전히 상용화를 늦추는 요인이다. 해외에서도 EU는 IRIS² 위성 프로젝트를 통해 2025년부터 정부용 보안 통신을 단계적으로 도입하고 있으며, 인도는 올해 안에 위성통신 상용화를 추진 중이다.
■ 블록체인 인증, 중앙DB 한계 넘을까
또 다른 해법은 블록체인 기반 분산 인증(DID)이다. 기존처럼 중앙 서버에 의존하지 않고, 인증·로그를 분산 원장에 기록해 변조를 막고 단일 장애점을 제거한다. 전문가들은 “유심과 인증 DB가 뚫린 것이 핵심 피해였던 만큼, 블록체인은 해킹 경로를 근본적으로 차단할 수 있다”고 평가한다.
다만 현재 금융권에서는 디지털 신분증, eKYC, 생체 인증이 빠르게 확산되는 반면 DID는 파일럿·검토 단계에 머물러 있다. 업계 관계자는 “보안 효과는 크지만 표준화와 초기 비용 문제가 걸림돌”이라고 말했다.
■ 보안 투자와 로드맵 필요성
정부는 이번 사태와 관련해 통신사 제재와 감독 강화를 예고했고, SKT는 향후 5년간 7,000억 원 규모 보안 투자 계획을 내놨다. 보안업계는 “단발성 처벌이 아닌 법·기술·산업을 아우르는 3년 로드맵이 필요하다”며 △정부 규제 강화 △통신사 보안 투자 △위성망·블록체인 도입 △소비자 보호 제도 강화를 주요 과제로 꼽는다.
이번 해킹은 단순 사건이 아니라 한국 통신 인프라의 구조적 취약성을 드러낸 신호탄이었다. 지상망 의존도를 낮추고, 위성망과 블록체인 같은 차세대 기술을 결합하는 전략은 선택이 아닌 필수다. 향후 3년간 정부·통신사·산업계가 마련할 실행 로드맵이 한국 통신 보안의 미래를 좌우할 전망이다.
<저작권자 ⓒ TokenPost, 무단전재 및 재배포 금지>