최근 금융권을 겨냥한 사이버 공격이 한층 대담해지고 있는 가운데 실제 피해 사례가 속출하고 있다. 특히 올해 4월 발생한 SK텔레콤 유심(USIM) 해킹 사건은 단순한 통신사 보안 사고를 넘어 금융권까지 위협하는 심각한 경고로 받아들여지고 있다.

SK텔레콤 유심 해킹 사건 2,500만 명 정보 노출

출처 = Canva
출처 = Canva

2025년 4월 국내 최대 이동통신사 SK텔레콤은 해커의 공격을 받아 2,500만 명에 달하는 가입자의 유심(USIM) 데이터가 유출되는 대규모 보안 사고를 겪었다. 해커는 SK텔레콤의 핵심 네트워크를 장기간 침투해 악성코드를 심었고, 이로 인해 국제모바일가입자식별번호(IMSI), 가입자 전화번호(MSISDN), 인증키 등 유심에 저장된 민감 정보가 대량 유출됐다.

유심 정보는 단순한 통신 데이터가 아니라, 본인 인증과 금융거래에 필수적으로 사용되는 핵심 보안 수단이다. 이번 사고로 인해 해커가 유심 복제(SIM 스와핑)를 통해 피해자의 휴대폰 번호를 탈취하고, 이를 기반으로 금융 계좌 접근이나 2차 인증 우회 등 금융 범죄로 이어질 수 있다는 우려가 커졌다. 실제로 피해자들은 금융 서비스 이용에 불편을 겪었고, 일부는 SIM 교체와 금융 서비스 제한 등 일상생활에 직접적인 지장을 받았다.

SK텔레콤은 즉각적으로 무료 유심 교체와 SIM 보호 서비스 제공, 추가 보안 강화 조치를 시행했으나, 피해 규모와 파급력에 대한 불안감은 쉽게 가라앉지 않고 있다. 9천여 명의 가입자가 집단소송에 나섰고, 정부와 관계 당국은 비상대책반을 꾸려 원인 규명과 재발 방지 대책 마련에 착수했다.

금융권, 연쇄적 사이버 위협 노출... 랜섬웨어 피해 65% 급증

출처 = Canva
출처 = Canva

SK텔레콤 유심 해킹 사건은 통신망과 금융망의 경계가 허물어진 디지털 환경에서 금융권 역시 유사한 위협에 노출돼 있음을 명확히 보여줬다. SK텔레콤 해킹과 같은 통신 인프라 침해는 금융권의 2차 인증 체계, 모바일 뱅킹, 간편결제 등 핵심 서비스의 신뢰 기반을 무너뜨릴 수 있기 때문이다.

특히 최근 금융권은 디지털 전환 가속화로 인프라 운영과 보안 업무를 외부에 위탁하는 사례가 늘어나고 있으며, 이를 노린 신종 사이버 공격이 잇따르고 있다. 글로벌 시장조사기관 스태티스타(Statista)에 따르면 지난해 전 세계 금융기관의 약 65%가 랜섬웨어 공격을 경험했다고 보고했으며, 전 세계 조직의 사이버 보안 전문가를 대상으로 한 조사에서 32%의 기업이 랜섬웨어 공격을 당했다고 응답한 것으로 알려졌다.

주요 랜섬웨어 공격 사례로는 2023년 미국 뱅크오브아메리카(Bank of America)의 5만 7천여 명 고객 정보 유출 사건, 베트남 증권사 VN다이렉트증권의 거래 시스템 접속 장애 및 암호화 등이 있다.

금감원-금보원, 실시간 정보공유·통합관제시스템 구축으로 금융권 사이버 공격 막는다

이처럼 사이버 공격이 급증하면서 금융 IT 인프라의 안전망 강화가 시급한 과제로 부상하고 있다. 이에 금융감독원과 금융보안원은 공동으로 ‘통합관제시스템’ 구축에 나서며, 선제적인 사이버 위협 대응에 속도를 내고 있다.

출처 = Canva
출처 = Canva

22일 금융감독원은 금융보안원과 금융보안원 본원에서 금융권 사이버 보안 강화를 위한 업무협약(MOU)을 체결했다고 밝혔다.

이번 협약을 통해 양 기관은 통합관제시스템(가칭 'FIRST')을 구축해 금융 전산망 전반에 영향을 미치는 보안 위협 정보를 실시간으로 공유하고, 금융회사들의 대응 상황을 공동으로 점검·관리하기로 했다. 통합관제시스템은 공문, 유선, 이메일 등 수작업에 의존하던 기존의 위협 정보 전달 방식을 시스템 연계 방식으로 전환해 금융권 전체에 신속하고 정확하게 전파하는 것이 핵심이다.

또한 금융회사를 대상으로 블라인드 모의해킹, 버그바운티(보안취약점 신고포상제) 등 실전 침해사고 대응 훈련을 정기적으로 실시하고, 금융회사와의 실시간 쌍방향 연락 체계를 마련해 위기 상황 발생 시 신속히 대응하기로 했다.

이복현 금융감독원장은 "금융권 침해사고는 금융시스템의 신뢰와 안정에 직결되는 만큼, 양 기관이 긴밀히 협력해 보안 위협에 신속하고 정밀하게 대응해야 한다"라며 "통합관제시스템을 통해 24시간 365일 사이버 위협에 적시에 대응함으로써 안전하고 신뢰받는 금융환경을 조성하겠다"라고 강조했다.

박상원 금융보안원장도 "두 기관의 전문성과 이번 협력 모델로 금융분야 보안위협에 선제적으로 대응하는 체계를 마련함으로써 금융 IT의 사이버 보안이 한층 강화될 것으로 기대된다"라며 "앞으로 금융감독원과 더욱 긴밀히 협력하여 금융보안의 방파제 역할을 성실히 수행해 나갈 것"이라고 전했다.

한편, 양 기관은 6월부터 사이버 위협 정보 공유를 본격적으로 시작하고, 3개월간 버그바운티를 운영할 예정이다. 이어 9월에는 블라인드 모의해킹 훈련을 통해 금융권의 사이버 대응 역량을 점검하고 연말까지 통합관제시스템 구축을 마무리한다는 계획이다.