🔒 2025년, 대한민국 해킹 보고서: 기업부터 개인까지 흔들리는 보안

📢 서론: 해킹 맛집 대한민국, 더 이상 남의 일이 아니다!

최근 몇 달 사이, 대한민국에서는 SKT, 예스24, KT, 롯데카드 등 주요 기업들의 잇따른 해킹 사고로 인해 전 국민의 불안감이 커지고 있습니다. [00:07] "대한민국은 해킹 맛집인가?"라는 질문이 농담처럼 들리지 않는 현실이죠. 이 블로그에서는 2025년 상반기에 발생한 주요 해킹 사건들을 되짚어보고, 우리 사회가 직면한 사이버 보안 문제의 심각성을 분석하며, 앞으로 우리가 어떤 준비를 해야 할지 요약맨의 시선으로 짚어보고자 합니다. 개인 정보 유출의 위험 속에서 불안해하는 여러분에게 도움이 되기를 바랍니다.

---

📉 본론: 끊이지 않는 해킹 사건들, 그리고 기업들의 대응

1. SKT 해킹 사태: 2,600만 건 정보 유출과 실적 하락

2025년 4월 말, SKT는 서버 28대에서 악성 코드가 발견되며 무려 2,600만 건 이상의 정보 유출이라는 충격적인 해킹 사태를 겪었습니다. [00:26] 이 사건은 유심 파동을 일으켰고, SKT의 2분기 영업이익이 크게 하락하는 등 막대한 피해로 이어졌습니다. [00:54] 오랜 기간에 걸쳐 해킹이 진행된 것으로 추정되며, 이는 기업의 초기 대응과 보안 시스템에 대한 깊은 고민을 안겨주었습니다.

2. 예스24 랜섬웨어 공격: 서비스 중단과 KISA와의 진실 공방

6월에는 국내 최대 인터넷 서점인 예스24가 랜섬웨어 공격을 받아 도서 검색, 주문, 티켓 예매 등 모든 서비스가 중단되는 초유의 사태가 발생했습니다. [01:13] 초기에는 유출 및 유실이 없다고 공지했지만, 한국인터넷진흥원(KISA)이 협력 사실을 부인하는 등 [02:37] 혼선이 빚어지기도 했습니다. 더욱 심각한 것은 한 달 반 뒤인 8월 11일, 또다시 랜섬웨어 공격을 받았다는 점입니다. [03:53] 비록 빠르게 복구에 성공했지만, 연이은 공격은 기업의 내부 보안 시스템 강화의 필요성을 여실히 보여주었습니다.

3. KT 소액 결제 해킹: 불법 초소형 기지국을 이용한 신종 수법

SKT 사태의 반사이익으로 실적이 급증했던 KT도 8월 말, 소액 결제 해킹 사건에 휘말렸습니다. [05:34] 초기에는 해킹 사실을 부인했으나, 언론 보도와 경찰 수사를 통해 개인 정보 유출 가능성이 확인되며 입장을 번복했습니다. [08:48] 이 사건은 불법 초소형 기지국 (펨토셀)을 활용한 신종 해킹 수법으로 밝혀져 더욱 충격을 주었습니다. [11:11] 가짜 기지국을 통해 이용자의 정보를 탈취하는 방식으로, 심지어 해커들이 차량에 펨토셀을 싣고 다니며 해킹 행각을 벌였다는 사실도 드러났습니다. [12:36]

4. 롯데카드 개인 신용 정보 유출: 200GB, 300만 명의 정보가 위험에

9월 1일에는 롯데카드에서 개인 신용 정보 유출 신고가 접수되었습니다. [14:04] 초기에는 미확인 상태라고 밝혔으나, 2주간의 조사 결과 1.7GB가 아닌 무려 200GB, 즉 300만 명에 달하는 고객 정보가 유출된 것으로 확인되었습니다. [15:55] 여기에는 카드 비밀번호까지 포함되어 있어 파장이 더욱 컸습니다. [16:53] 롯데카드 측은 개인 정보 유출 정황을 확인하기 어려웠다고 해명했지만, 계속되는 기업들의 정보 유출 부인 및 번복은 소비자 신뢰를 크게 훼손하고 있습니다. [17:20] 이 사태로 인해 롯데카드 대표는 책임을 지고 사임하겠다고 밝혔으며, [19:15] 심지어 롯데 그룹은 롯데카드가 MBK 파트너스에 매각되어 자신들과 무관함을 강조하는 웃지 못할 상황도 발생했습니다. [19:50]

---

💡 결론: 공공 정보화 시대, 보안 강화는 선택 아닌 필수

이처럼 2025년 상반기 대한민국은 연이은 해킹 사고로 몸살을 앓았습니다. 이제 우리의 개인 정보는 사실상 '공공 정보'가 되어버린 것이 아니냐는 자조 섞인 목소리까지 나오고 있습니다. [16:45] 해커들이 우리나라를 만만하게 보고 있는 것은 아닌지, 기업들은 보안 투자에 더 많은 노력을 기울여야 할 때입니다. [20:59]

정부는 징벌적 과징금 도입 및 제도 개선을 통해 기업의 책임을 강화하겠다고 밝혔지만, [18:15] 무엇보다 중요한 것은 기업들이 해킹 발생 시 즉시 투명하게 알리고 피해 복구에 최선을 다하는 것입니다. 우리 개인 또한 주기적으로 비밀번호를 변경하고, 의심스러운 메시지나 웹사이트는 항상 경계하는 등 개인 보안 수칙을 철저히 지켜야 할 것입니다. 해킹으로부터 안전한 사회를 만들기 위해 기업, 정부, 그리고 우리 모두의 관심과 노력이 절실합니다.