2025년 대한민국 상장사 해킹 피해 사례 보고서

Sun, 21 Jun 2026 00:00:00 +0000

🧾 2025년 대한민국 상장사 해킹 피해 사례 보고서

📌 Executive summary

2025-01-01부터 2025-12-31까지 공개 자료를 기준으로 확인한 결과, 국내 상장사 해킹 사례는 총 11건으로 정리됐습니다. 시장별로는 코스피 9건, 코스닥 2건이며, 통신·유통·콘텐츠·게임·항공 업종 전반에서 개인정보 유출, 서비스 중단, 결제 피해, 규제 리스크가 확인됐습니다.

직접적인 사고 공지가 전자공시시스템 DART에 별도 “침해사고 공시” 형태로 올라온 경우는 제한적이었습니다. 실무적으로는 회사 고객공지·사내 통지문·정부 브리핑·개인정보보호위원회 제재 발표가 핵심 근거가 되었으며, 사건별로 공개 경로와 확인 가능한 정보 범위에 차이가 있었습니다.

가장 중대한 재무·규제 파급은 SK텔레콤과 KT에서 확인됐습니다. SK텔레콤은 2,300만명 이상 주요 디지털 개인정보 유출, 5,000억원 고객 보상 패키지, 5년 7,000억원 정보보호 투자, 약 1,347억 원(1,347억9,100만 원) 과징금으로 이어졌고, KT는 2만2,227명 정보 유출과 368명·777건, 약 2억4,300만원의 무단 소액결제 피해가 최종 확인되었습니다.

상장사 이사회는 사이버보안을 어떻게 보고받고 있습니까?

Sun, 21 Jun 2026 00:00:00 +0000

🏢 상장사라면 사이버보안은 충분히 준비되어 있을까요?

상장사는 시장의 신뢰를 기반으로 움직입니다.

고객은 서비스를 믿고 이용합니다.
투자자는 공시와 실적을 보고 판단합니다.
거래처는 공급망의 안정성을 확인합니다.
이사회와 감사위원회는 회사의 주요 리스크를 관리해야 합니다.

그래서 많은 사람들은 상장사라면 사이버보안도 당연히 충분히 준비되어 있을 것이라고 생각합니다.

“상장사니까 보안팀이 있겠지.”
“상장사니까 이미 보안 투자를 하고 있겠지.”
“상장사니까 사고가 나도 대응 체계가 있겠지.”
“상장사니까 사이버보안 전문가가 있을 것이다.”

하지만 현실은 반드시 그렇지 않습니다.

상장사라고 해서 사이버보안 투자가 충분하다고 단정할 수 없습니다.
상장사라고 해서 사이버보안 전문가가 내부에 충분히 있는 것도 아닙니다.
정보보안 관리자와 개인정보보호 담당자가 있더라도, 실제 공격을 탐지·분석·차단하고 이사회와 시장에 설명할 수 있는 사이버보안관제 체계는 부족할 수 있습니다.

더 중요한 사실이 있습니다.

상장사도 보안 예산이 무한하지 않습니다.
CFO는 비용을 봅니다.
IR은 시장 신뢰를 봅니다.
준법 조직은 규제와 책임을 봅니다.
정보보호 담당 임원은 실제 대응 가능성을 봅니다.
대표이사와 이사회는 이 모든 리스크를 종합해서 판단해야 합니다.

따라서 상장사에 필요한 질문은 단순하지 않습니다.

우리 회사는 사이버 공격을 실제로 보고 있는가?
공격이 발생하면 어디까지 확산됐는지 설명할 수 있는가?
공시·IR·이사회 보고에 필요한 근거를 확보할 수 있는가?
PLURA-XDR로 핵심 서비스, 서버, PC, 계정, 로그를 통합 관제하고 있는가?

상장사에게 사이버보안은 전산실의 기술 문제가 아닙니다.

주가, 공시, IR, 준법, 고객 신뢰, 영업 지속성, 이사회 책임과 연결되는 경영 리스크입니다.

상장사 on PLURA Blog

2025년 대한민국 상장사 해킹 피해 사례 보고서