![2025년 한 해 동안 통신·금융·플랫폼·게임 등 전 산업에서 해킹과 보안 사고가 반복됐다. 사고 자체보다도 침해 인지 시점, 초기 설명과 이후 밝혀진 사실의 차이, 사후 대응 과정이 사회적 논란으로 이어진 사례가 적지 않았다. 주요 보안 사고를 업종별로 정리했다. [글=유형길 기자, 사진=연합뉴스]](https://i0.wp.com/livingsblog.com/wp-content/uploads/2026/01/416039_219681_3254.png?resize=600%2C338)
[유형길 기자 @이코노미톡뉴스] 2025년 한 해 동안 통신·금융·플랫폼·게임 등 전 산업에서 해킹과 보안 사고가 반복됐다. 사고 자체보다도 침해 인지 시점, 초기 설명과 이후 밝혀진 사실의 차이, 사후 대응 과정이 사회적 논란으로 이어진 사례가 적지 않았다. 주요 보안 사고를 업종별로 정리했다.
유심부터 소액결제까지…사고 이후 대응이 남긴 과제?
통신 업계에서는 SK텔레콤과 KT가 연이어 도마에 올랐다. SK텔레콤은 2025년 4월 가입자 유심(USIM) 관련 정보 유출 사실이 확인되며 정부 조사와 시민단체 문제 제기가 이어졌다.
KT는 같은 해 9월 소액결제 피해가 확산되며 해킹 의혹이 제기됐으나, 초기에는 명확한 설명을 내놓지 않았다. 이후 KT는 결제 인증 절차 강화와 모니터링 체계 개선 등 재발 방지 대책을 공개하며 사태 수습에 나섰다.
랜섬웨어 이후 드러난 대응 공백
온라인 서비스 분야에서는 예스24 사고가 상징적이었다. 예스24는 6월 랜섬웨어 공격으로 서비스가 중단됐고, 사고 발생 나흘 만에 한국인터넷진흥원(KISA)에 기술지원을 요청했다. 사고 자체보다도 대응 시점과 내부 대응 체계가 논란의 중심에 섰다.
해킹 여부보다 ‘언제 알았는가’
금융권에서는 사고 인지 시점과 설명 방식이 쟁점이었다. 롯데카드는 8월 개인정보 유출 사고 발생 이후 17일이 지나서야 이를 인지·공개했다.
신한카드는 12월 약 20만 건의 개인정보 유출 사실이 확인됐다. 신한카드는 외부 해킹이 아닌 내부 직원 일탈로 인한 유출이라는 입장을 밝혔다. 사고 원인 규정보다 내부 통제 체계가 다시 도마에 올랐다.
번복된 설명과 대규모 유출
게임·플랫폼 업계에서도 사고 이후 추가 사실이 드러났다. 넷마블은 11월 외부 침입으로 이용자 정보 유출 사실을 공지하며 초기에는 주민등록번호 유출은 없다고 밝혔다. 이후 조사 과정에서 일부 민감정보 유출이 추가로 확인되며 설명이 수정됐다.
같은 달 쿠팡은 인증키 관리 부실로 3370만 건에 달하는 고객 정보가 외부로 유출된 사실이 확인됐다. 단일 사고로는 올해 최대 규모로 기록됐다.
2025년 보안 사고는 업종을 가리지 않고 발생했으며, 사고 발생 이후의 설명 변화와 대응 과정이 또 다른 논란을 낳았다. 보안 침해 그 자체보다, 이를 어떻게 인지하고 공개하며 수습했는지가 기업 신뢰를 가르는 한 해였다.
