META-X

프랑스 3위 이동통신사 부이그 텔레콤, 정교한 사이버 공격에 노출: X 기자 / 기사승인 : 2025-08-15 07:00:00

고객 정보 유출 가능성…통신 인프라 보안에 비상

프랑스의 세 번째 이동통신사 부이그 텔레콤(Bouygues Telecom)이 최근 정교하고 악의적인 사이버 공격을 받았다고 공식 발표했다. 회사는 이번 사건으로 일부 고객 데이터가 유출됐을 가능성을 배제하지 않는다고 밝혔다.

부이그 텔레콤은 8월 6일 성명을 내고, 외부 해커 조직이 장기간에 걸쳐 자사 네트워크와 정보 시스템에 침투했다고 전했다.

서비스 중단 가능성을 최소화했다고 강조했지만, 일부 지역 고객들 사이에서는 단기적인 연결 장애가 있었다는 제보가 이어졌다.

회사가 공개한 별도의 안내 페이지에 따르면, 이번 공격은 8월 4일 탐지됐으며, 분석 결과 일부 가입자의 개인정보(연락처, 계약 정보, 신분 정보 또는 사업자 정보, IBAN)가 외부에 접근됐을 가능성이 확인됐다. 다만 카드 결제번호와 Bouygues Telecom 계정 비밀번호는 유출되지 않았다고 설명했다.

부이그 텔레콤은 피해가 확인된 모든 고객에게 이메일 또는 SMS로 직접 통보하고 있다. 회사는 고객들에게 피싱 메일·전화 사기 등 2차 피해 가능성을 경고하며, 절대 비밀번호나 카드번호를 타인에게 전달하지 말고, 의심스러운 전화를 받으면 즉시 통화를 종료하고 은행이나 해당 기관의 공식 번호로 다시 연락할 것을 당부했다.

또한, IBAN이 유출된 경우에도 무단 이체는 불가능하지만, 사기 시도가 있을 수 있으므로 계좌 이체 내역을 수시로 확인하고 의심 거래는 즉시 은행에 알릴 것을 권고했다.

부이그 텔레콤은 악성 접근을 차단하고 보안 감시를 강화했으며, 추가적인 보호 조치를 취했다고 밝혔다. 부이그 텔레콤은 프랑스 개인정보보호위원회(CNIL)에 사건을 신고하고 사법 당국에 고소장을 제출했다. 해당 범죄자는 최대 징역 5년과 15만 유로의 벌금형에 처해질 수 있다.

이번 공격은 단순한 해킹이 아니라, 네트워크 장비와 내부 서버를 동시에 겨냥한 다단계 침입일 가능성이 크다. 공격자는 초기 침입 이후 권한을 높이고 지속적으로 접근 권한을 유지하는 방식으로 내부 시스템에 머물렀을 수 있다는 분석이 나온다.

부이그 텔레콤은 프랑스 통신 시장 점유율 약 20%를 차지하는 대형 사업자로, 연간 매출은 약 70억 유로에 달한다. 그렇기에 이번 보안 사고는 고객 신뢰에 직격탄이 될 뿐 아니라, 수백만 유로에 달하는 법적 배상과 규제 벌금으로 이어질 수 있다. 특히 유럽연합의 GDPR(일반개인정보보호규정) 위반 여부가 핵심 쟁점으로 떠오를 전망이다.

전문가들은 이번 사건이 단순한 기업 보안 문제가 아니라 국가 안보 차원에서도 심각한 문제라고 지적한다. 통신사는 5G, 광대역, IoT 인프라를 아우르는 기간망 역할을 하고 있어, 국가 차원의 사이버 위협 대응이 절실하다는 목소리가 커지고 있다.

비슷한 사례는 이미 해외에서 발생했다. 2020년 미국 T-Mobile 해킹, 2023년 영국 EE 네트워크 침입 사건 모두 대규모 고객 정보 유출과 규제 기관의 강력한 제재로 이어졌다. 전문가들은 유럽 전역에서 통신사 해킹 시도가 증가하고 있다며, 이번 사건을 계기로 보안 체계를 전면 강화해야 한다고 경고한다.

프랑스 정부가 국가 컴퓨터 긴급 대응팀(CERT)과 정보기관을 중심으로 수사에 나설 가능성도 있다. 동시에 부이그 텔레콤은 AI 기반 침입 탐지 시스템과 ‘제로 트러스트(Zero Trust)’ 보안 아키텍처를 도입하는 등 보안 투자 확대에 나설 것으로 보인다.

이번 부이그 텔레콤 해킹 사건은 5G·IoT 시대 통신 인프라의 취약성을 다시 한 번 드러냈다. 고객 신뢰 회복과 국가 기간망 보호를 위해, 투명한 조사와 피해 최소화를 위한 실질적인 대응책이 시급하다.