2025년은 ‘해킹 대란’의 해? 쿠팡부터 SKT까지 주요 사건 총정리

ByGS이슈

2025년은 ‘해킹 대란’의 해? 쿠팡부터 SKT까지 주요 사건 총정리

“내 정보는 이미 공공재다?”

2025년은 유독 굵직한 기업들의 보안 사고가 끊이지 않았던 한 해로 기억될 것 같습니다. 국민 대다수가 사용하는 통신사, 쇼핑몰, 금융 플랫폼들이 연이어 뚫리면서 “대한민국 전 국민의 정보가 털렸다”는 말이 과언이 아닐 정도였죠.

특히 연말을 앞두고 터진 쿠팡의 3,370만 명 개인정보 유출은 그 정점을 찍었습니다. 도대체 2025년에는 무슨 일이 있었던 걸까요?

올해 발생한 충격적인 주요 해킹 및 보안 사고들을 타임라인별로 정리해 드립니다.

🚨 1. 쿠팡 개인정보 유출 사건 (최대 이슈)

“전 국민의 정보가 다 털렸다”

가장 최근이자 가장 충격적인 사건입니다. 무려 3,370만 명의 개인정보가 유출되었습니다.

  • 발생 시기: 2025년 6월부터 유출 시작 (11월 인지)
  • 유출 규모: 고객 계정 약 3,370만 개 (이름, 전화번호, 주소, 주문 내역 등)
  • 원인: 내부 직원의 소행 의혹 및 관리 소홀
  • 특이점: 해커가 “보안 강화 안 하면 언론에 알리겠다”고 협박 메일을 보낸 후에야 사태 파악. 5개월간 유출 사실을 몰랐다는 점에서 ‘보안 불감증’ 논란이 일었습니다.

📡 2. SK텔레콤 유심 정보 유출 (통신 대란)

“내 유심이 복제될 수 있다?”

통신의 핵심인 ‘유심(USIM)’ 정보가 털린 초유의 사태였습니다.

  • 발생 시기: 2025년 4월
  • 유출 규모: 약 2,500만 건 이상의 IMSI(국제모바일가입자식별번호) 등 유출
  • 위험성: 유심 인증키가 유출되어 심 스와핑(SIM Swapping) 공격 가능성 제기. 즉, 해커가 내 전화번호를 복제해 문자를 가로채거나 금융 인증을 뚫을 수 있는 치명적인 사고였습니다.

📚 3. YES24 서비스 마비 사태 (랜섬웨어)

“책을 주문했는데 사이트가 안 열려요”

국내 최대 온라인 서점이 랜섬웨어 공격으로 며칠간 ‘먹통’이 되었습니다.

  • 발생 시기: 2025년 6월
  • 피해: 전사 시스템 마비, 도서 주문/배송 불가, 티켓 예매 취소 대란
  • 원인: 외부 해킹 세력의 랜섬웨어 공격
  • 여파: 공연 티켓팅을 앞둔 팬들과 수험생들이 큰 불편을 겪었으며, 데이터 복구에 상당한 시일이 걸렸습니다.

💰 4. 업비트 솔라나 계열 해킹 (가상자산 탈취)

“내 코인이 사라졌다?”

국내 1위 가상자산 거래소 업비트마저 뚫렸습니다.

  • 발생 시기: 2025년 11월 27일
  • 피해 규모: 약 445억 원 (솔라나 계열 코인)
  • 대응: 업비트 측은 다행히 고객 피해 전액을 회사 자산으로 보상하겠다고 발표했지만, 거래소 보안에 대한 신뢰도에 큰 금이 갔습니다.

💸 5. KT 무단 소액결제 침해 사고 (신종 수법)

“자고 일어났더니 결제 문자가 와있네?”

‘가짜 기지국’을 이용한 신종 해킹 수법이 등장했습니다.

  • 발생 시기: 2025년 9월
  • 수법: 해커가 불법 초소형 기지국을 설치해, 근처를 지나가는 KT 사용자의 폰 정보를 가로채 무단 결제
  • 피해: 수백 명의 피해자가 자신도 모르는 사이에 소액결제 피해를 입음

📋 그 외 2025년 주요 보안 사고 리스트

2025년은 그야말로 ‘보안 사고의 백화점’이었습니다.

  1. SGI서울보증보험: 랜섬웨어 공격으로 업무 차질
  2. 웰컴금융그룹: 계열사 전산망 랜섬웨어 공격
  3. 롯데카드: 개인신용정보 유출 의혹
  4. 온나라시스템: 정부 행정망 해킹 시도 및 장애
  5. SK쉴더스: 보안 기업마저 뚫린 허니팟 보안 사고
  6. LG유플러스/LG전자: 해킹 의혹 및 고객 정보 불안

🛡️ 마무리: “우리는 무엇을 해야 하나?”

2025년의 연이은 해킹 사태는 “완벽한 보안은 없다”는 것을 뼈저리게 느끼게 해줍니다. 기업들이 보안 투자를 늘리는 것도 중요하지만, 우리 개인도 최소한의 방어책을 마련해야 합니다.

✅ 지금 당장 실천하세요!

  1. 비밀번호 변경: 3개월 이상 된 비밀번호는 즉시 변경 (특수문자 포함)
  2. 2단계 인증(2FA): 네이버, 카카오, 구글, 금융 앱 등 모든 곳에 2단계 인증 설정
  3. 해외 로그인 차단: 사용하지 않는 국가의 접속을 차단 설정
  4. 의심스러운 문자 클릭 금지: 택배, 청첩장 문자 속 URL 절대 클릭 금지

내 정보는 내가 지켜야 하는 시대, 2026년에는 부디 이런 소식들이 줄어들길 바라봅니다.

관련된 글:

  1. 우리는 왜 슬픈 역사를 찾아가나? ‘다크 투어리즘’의 세계가 뜨겁다
  2. 국보법 폐지하자니 반대 1만6000건 폭주… ‘이게 나라냐’ 논란 폭발
  3. 2025년 한국을 뒤흔든 구글 검색어 TOP 키워드, 진짜 민심은 여기 있다
  4. 김 수출 10억 달러 돌파! ‘검은 반도체’ K-GIM이 미국·일본·중국 정복한 5가지 비결

Similar Posts

댓글 남기기