SKT 해킹, 中 해커집단 소행설 무게…미국 등 전 세계 노려(종합)

과기정통부 "금전 목적 일반적 해킹과 양상 달라…침입 목적 살펴보는 중"
통신업계 "국가안보 차원에서 적극적 대책 마련해야"

(서울=연합뉴스) 조성미 김주환 기자 = SK텔레콤[017670]에 대한 유심 정보 해킹 배후로 중국 정부의 지원을 받는 해커 집단이 지목되고 있다.

SKT 침해사고 민관합동조사단은 19일 정부서울청사에서 2차 조사결과 중간발표를 통해 BPF도어(BPFDoor) 및 파생 악성코드 공격으로 가입자 식별키 기준 약 2천700만건의 유심 정보가 유출됐다고 밝혔다.

통신 업계에 따르면 SKT 서버에서 발견된 BPF도어는 3년 전 최초로 존재가 보고된 백도어 프로그램이다.

PwC는 2022년 공개한 보고서를 통해 중국 해커 집단 레드 멘션(Red Menshen)이 중동, 아시아 지역 통신사를 공격하면서 BPF도어를 활용 중이라고 밝혔다.

당시 보고서에서 레드 멘션은 자신들의 IP를 숨기고자 미리 해킹해둔 대만 소재 라우터를 경유해 BPF도어에 명령을 보낸 것으로 파악됐다.

미국 정보보안 기업 트렌드마이크로도 지난달 보고서에서 BPF도어의 숨겨진 컨트롤러로 중국의 지능형 지속 공격(APT) 그룹 레드 멘션을 지목했다.

트렌드마이크로는 2024년 7월과 12월 두차례에 걸쳐 국내 통신사가 BPF도어 공격을 받았다고도 밝혔다.

글로벌 보안 기업 사이버리즌이 발표한 '소프트 셀 작전' 보고서에 따르면 통신사를 목표로 한 공격은 장기간에 걸친 정밀 추적을 위한 기반 정보 확보가 주목적이다.

장기간에 걸쳐 특정 인물의 통화 상대, 시각, 빈도, 위치정보를 수집하고, 이를 통해 행동 패턴과 사회적 관계를 몰래 알아낼 수 있다는 것이다.

국내 통신업계에서는 이번 SKT 해킹 사태가 미·중 사이버 전쟁의 연장선에 있다는 분석을 내놓는다.

백악관은 지난해 12월 중국이 최소 8개의 미국 통신회사를 해킹해 고위 당국자와 정치인의 전화 통화, 문자 메시지 등 통신 기록에 접근했다고 발표했다.

또 미국뿐 아니라 수십 개 이상의 다른 국가들도 중국 해커들의 공격 대상이 됐다고 밝혔다.

미 연방수사국(FBI)도 지난해 10월 중국 당국의 지원을 받는 것으로 알려진 볼트 타이푼(Volt Typhoon)·솔트 타이푼(Salt Typhoon)·플랙스 타이푼(Flax Typhoon) 등 3개의 거대 사이버 스파이 활동 조직을 적발했다.

이들은 미국, 베트남, 루마니아 등 19개국에서 26만 개가 넘는 소규모 사무실과 사물인터넷 기기에 악성 소프트웨어를 심는 방식으로 활동해온 것으로 나타났다.

월스트리트저널(WSJ)에 따르면 중국의 정보 수집 및 보안 작업 인원이 최대 60만 명에 이를 수 있다고 추정하며 일부 중국 해커들은 정부 지원을 받는 것으로 알려졌다.

WSJ는 중국 사이버 담당 관료들이 지난해 12월 중국과 스위스에서 열린 미국과의 협상에서 미 항구와 공항 통신사 등 핵심 민간 기반시설들의 해킹을 언급하고 '미국이 대만을 군사적으로 지원한 결과'임을 시사했다고도 밝혔다.

SKT 해킹에 이용자 개인정보 유출 가능성(서울=연합뉴스) 서명곤 기자 = SK텔레콤이 이용자 개인정보에 대한 해킹 공격을 받아 관계 당국이 비상대책반을 구성했다. 22일 SK텔레콤은 지난 19일 오후 11시 40분께 해커에 의한 악성 코드로 이용자 유심(USIM)과 관련한 일부 정보가 유출된 정황을 확인했다고 밝혔다. 이날 서울 중구 SK텔레콤 본사 모습. 2025.4.22 seephoto@yna.co.kr

SKT 해킹의 배후로 지목되는 레드 멘션 또한 3년이라는 긴 시간 동안 국내 통신사에 악성코드를 심어 침투해 있었다는 점에서 미뤄볼 때, 중국 정부의 지원을 받는 해킹조직 아니냐는 분석이 나온다.

중국 해커들의 핵심 타깃 국가인 미국은 정부 차원의 대응에 나섰다.

미국 연방통신위원회(FCC)는 지난 3월 "미국 국가 안보에 용납할 수 없는 위험을 초래한다고 판단돼 '커버드 리스트'(Covered List)에 포함된 중국 기업들의 미국 내 운영에 대한 대규모 조사를 시작했다"고 밝혔다.

'커버드 리스트'는 미국 국가 안보에 위협이 되는 기업 명단으로, FCC는 2021년 화웨이와 ZTE 등 중국 업체 등을 이 리스트로 지정했다.

한 국내 통신업계 관계자는 "현재는 정부가 SKT 해킹 사태의 원인 규명과 피해 보상에 집중하는 경향이 크지만, 미국처럼 국가안보 차원에서 전면적인 해킹 위험성 점검과 정보보호 산업 육성이 뒤따라야 한다"고 전했다.

사건을 조사 중인 과기정통부도 SKT 해킹에 금전 탈취 등의 목적을 가진 일반적인 해킹 범죄 양상과 다른 점이 있다고 보고 있다.

류제명 과기정통부 네트워크정책실장은 이날 브리핑에서 "(이번 해킹이) 경제적 목적으로 특정 데이터베이스를 목표로 해 탈취하고 다크웹 등에서 거래를 시도하는 양상과는 다르다"며 "해커의 서버 침입 목적 등을 면밀하게 들여다보고 있다"고 밝혔다.

류 실장은 "BPF도어 악성코드 자체의 특성이 굉장히 복잡한데 자료 탈취의 목적인지 다른 목적인지, 다른 목적이라면 남아있는 악성코드가 그 서버에 관심이 있어 들어온 것인지 다음 단계의 공격 거점으로 삼고자 한 것인지 굉장히 시나리오가 다양하다"고 언급했다.

jujuk@yna.co.kr
(끝)
<저작권자(c) 연합뉴스, 무단 전재-재배포, AI 학습 및 활용 금지>