Article at a Glance

2025년 SK텔레콤, 롯데카드, Salesloft-Drift 등 국내외 대형 보안 사고가 연이어 발생하면서 클라우드 보안에 대한 우려가 커지고 있다. 그러나 미국 병원 5400여 개를 6년간 추적한 실증 연구는 다른 관점을 제시한다. 클라우드 도입 직후에는 외부 해킹과 우발적 내부 침해가 늘지만 시간이 지나면 외부 해킹 증가 효과가 사라지고 우발적 내부 침해는 오히려 줄어든다. 문제는 클라우드 기술 자체가 아니라 전환 과정에서의 ‘주의력 분산’이다. 그리고 클라우드 전환기에 보안 리더십이 적절히 작동하면 단기적인 보안 악화를 막을 수 있다. 클라우드는 본질적으로 더 안전하거나 위험한 기술이 아니다. 전환기에 주의력과 책임 구조가 관리되지 않으면 위험해지고 반대로 이를 통제하면 장기적으로는 보안 취약성을 줄이는 방향으로 작동할 수 있다.

---

2025년, 보안 사고의 해부학

2025년 4월 SK텔레콤에서 최대 약 2300만 명의 유심 정보가 유출됐다. 해커가 가입자 인증 서버(HSS)에 침투해 IMSI 등 핵심 가입자 식별·인증 정보를 탈취하면서 정부 당국이 유심 교체를 권고하는 초유의 사태가 벌어졌다. 같은 해 롯데카드에서는 297만 명의 개인정보가 유출됐는데 유출된 정보에는 고객의 카드번호, 비밀번호 일부, 유효기간, CVC 등 결제정보까지 포함돼 있었다. 특히 롯데카드의 경우 국내 최고 수준의 보안 인증인 ISMS-P를 보유한 상황에서 대규모 해킹 사고가 터졌다는 점이 충격을 자아냈다.

피해는 대기업에 국한되지 않았다. 넷마블에서는 611만 명의 개인정보가 유출됐고 휴면 ID 3100만 개까지 포함하면 장기 보관 데이터가 오히려 보안 리스크로 작용했다. Yes24는 랜섬웨어 공격으로 수일간 사실상 전면 마비돼 금전적 및 비금전적 손실을 입었다. SGI서울보증에서는 며칠간 전산·보증 업무가 중단됐으며 이는 국내 보험·보증업계에서 첫 대형 랜섬웨어 마비 사례로 평가된다.

글로벌 상황도 다르지 않다. 매년 전 세계 수만 건의 실제 침해 사고 데이터를 조사하는 버라이즌(Verizon) 2025년 보고서(DBIR)1 1Verizon (2025). 2025 Data Breach Investigations Report. 닫기 에 따르면 제3자(클라우드 벤더, SaaS 파트너 등)와 관련된 침해가 전년 대비 두 배로 증가해 전체의 30%를 차지했다. 2025년 8월에는 세일즈포스 연동 서비스인 Salesloft-Drift를 통한 공급망 공격이 발생해 수백 개, 최대 700개 이상의 조직이 영향을 받은 것으로 보고되기도 했다. 주요 공격 경로는 일종의 디지털 출입증인 OAuth 토큰의 탈취와 그 악용이었다. 공격자는 이 토큰을 정상적인 애플리케이션 간 연동처럼 보이게 만들어 데이터에 접근했다. 즉 클라우드 서비스 간의 신뢰 관계를 악용해 보안사고를 일으킨 것이다. 이 사건에는 ‘SaaS판 솔라윈즈’라는 오명까지 붙었다. 2020년 일어난 역사상 최악의 공급망 공격 사건 ‘솔라윈즈’에 빗댄 이름이다. 그리고 이는 클라우드 보안 논의를 촉발하는 전환점이 됐다.

인기기사