SK텔레콤 해킹 사건 : 정보보호 조직의 구조적 결함

SK텔레콤 해킹, 정보보호 조직의 구조적 결함이 초래한 보안 사고 (사진 출처 : 데일리시큐) 2025년 4월 18일 오후 6시 9분, SK텔레콤(SKT)은 자사 네트워크 인프라에서 비정상적인 트래픽을 탐지하며 보안 사고의 전조를 인지했습니다. 이 사건은 단순한 해킹 사건이 아닌, 정보보호 조직의 구조적 결함이 드러난 사례로 평가받고 있습니다.

이번 포스팅에서는 SK텔레콤 해킹 사건의 경과와 피해 규모, 그리고 조직 내 보안 책임의 이원화, 정보 단절 문제, 실질 권한의 부재에 대해 자세히 살펴보겠습니다. 해킹 경과 및 피해 규모 해킹 사건은 4월 18일 오후 11시 20분경 악성코드 감염 사실이 확인되면서 본격적으로 드러났습니다.

이후 4월 19일 오후 11시 40분에는 음성인증장비(HSS)에서 유심 관련 정보가 외부로 유출된 정황이 포착되었습니다. 해커는 약 9.7GB에 달하는 데이터를 외부로 탈취했으며, 유출된 정보에는 가입자 전화번호, 국제이동통신가입자식별번호(IMSI), 가...