인더뉴스 이종현 기자ㅣSK텔레콤[017670] 해킹 사고의 배후로 중국 정부의 지원을 받는 해커 집단이 지목되며 이번 사태가 금전 목적이 아닌 정치적 목적의 해킹일 가능성이 제기되고 있습니다.
19일 SKT 침해사고 민관합동조사단은 정부서울청사에서 진행한 2차 조사결과 중간발표에서 BPF도어 및 파생 악성코드 공격으로 가입자 식별키 기준 약 2700만건의 유심 정보가 유출됐다고 밝혔습니다.
중국의 정치적 해킹 가능성이 제기되는 이유는 바로 이 BPF도어 때문입니다. BPF도어는 2022년 최초로 존재가 확인된 백도어 프로그램으로 글로벌 회계 법인 PwC의 보고서에서 중국 해커 집단 레드 멘션(Red Menshen)이 중동, 아시아 지역 통신사를 공격할 때 주로 사용한 프로그램으로 알려졌습니다.
글로벌 보안업체 트렌드마이크로 등은 레드 멘션이 이 BPF도어를 활용해 한국, 홍콩, 미얀마, 말레이시아, 이집트 등 아시아·중동 지역의 통신, 금융, 유통 산업을 대상으로 사이버 스파이 활동을 벌여왔다고 분석한 바 있습니다.
왜 중국 조직이 한국 통신사를?
중국의 해커 조직들이 주요 타깃으로 삼는 나라는 단연 미국입니다.
백악관 및 미국 언론들은 지난해 중국 해커들이 미국 통신회사 최소 8곳(AT&T, 버라이즌 등)을 해킹했다고 밝힌 바 있으며 해커들이 고위 공무원과 정치인들의 통화 기록과 문자 메시지 등 통신 기록에 접근한 것으로 추정된다고 전했습니다.
또한, 미 연방수사국(FBI)은 지난해 10월 중국 당국의 지원을 받는 것으로 알려진 볼트 타이푼(Volt Typhoon)·솔트 타이푼(Salt Typhoon)·플랙스 타이푼(Flax Typhoon) 등 3개의 거대 사이버 스파이 활동 조직을 적발하기도 했습니다.
이들은 미국과 베트남, 루마니아 등 19개국에서 26만 개가 넘는 소규모 사무실과 홈오피스 네트워크망, 사물인터넷 등에 악성 소프트웨어를 심는 방식으로 활동하고 있었다는 것이 FBI의 설명입니다.
월스트리트저널(WSJ)은 중국의 정보 수집 및 보안 작업 인원이 최대 60만명에 이를 수 있다고 추정하며 일부 중국 해커들은 정부 지원을 받는 것으로 알려졌습니다.
통신 전문가들은 한국이 미국의 핵심 동맹국이며 중국과 전략적, 지리적으로 밀접한 국가이기에 미국과 함께 중국 해커 조직의 타깃이 되었다고 분석합니다.
대만 사이버 보안 기업 'TeamT5'은 중국 해커가 미국 동맹국 중 하나인 한국을 지속해 표적 삼고 있다고 밝히기도 했습니다.
또한, 미국 백악관 국가안보회의(NSC) 사이버 및 신기술 담당 부보좌관 앤 뉴버거는 "현재 어떤 통신사 네트워크도 중국 해커로부터 완전히 자유롭지 못하고 지속적인 해킹 위험이 있다"라며 "중국 해커의 활동 범위는 미국 통신사뿐 아니라 전 세계 수십개국"이라고 강조했습니다.
단순 해킹 아닌 국가 안보 문제…대비책 필요
BPF도어는 사이버 간첩활동을 하기 위한 국가지원 백도어로 이번 해킹 사고 역시 단순히 금전적 이익이 아닌 국가 통신망 기밀 확보 같은 정치적 목적의 해킹일 가능성을 무시할 수 없습니다.
민관합동조사단의 조사에 의하면 해커가 SKT의 서버에 악성코드를 심은 시점은 3년 전인 2022년 6월15일로 특정됐습니다. SKT 트렌드마이크로의 보고서에 따르면 지난해 7월과 12월에도 국내 통신사를 대상으로 BPF도어를 활용한 사이버 공격이 감행된 것으로 분석되기도 합니다.
미국은 현재 중국 해커 집단의 공격을 차단하기 위해 국가 차원에서 중국산 통신장비 사용을 금지하거나 이미 설치된 것도 교체하기 위해 예산을 마련하는 등 총력을 기울이고 있습니다. 한국의 경우도 개별 기업을 넘어 국가 안보 차원에서 대책 마련을 해야 한다는 목소리가 나오는 이유입니다.
현재 국내 상황은 SKT의 해킹 사고에 대해 중국 해커 집단의 공격을 막는 대책을 세우기보다는 민간 차원의 피해 보상에 집중하고 있습니다. 이에 대해 전문가들은 이번 사태를 국가 차원에서의 사이버 보안 대책과 함께 정보보호 산업 육성이 필요하다고 목소리를 내고 있습니다.
일례로 김승주 고려대 교수는 영국의 'Telecommunication Security Act 2021'을 참고할 필요가 있다고 언급합니다. 해당 법은 영국 내 모든 통신 사업자에게 사이버 보안 위험에 대한 분석 및 대응 계획을 의무화하고 영국 통신규제기관인 오프컴에 강력한 감독 권한을 부여해 통신망의 회복력을 체계적으로 관리할 수 있도록 규정하고 있습니다.
