SK텔레콤, 해킹 유력 후보는 중국 지원 해커?
학계, "해커 인프라 키워서 예방책 마련해야 "
[미디어펜=이승규 기자] 최근 SK텔레콤의 유심 정보 유출이 사회적 이슈로 떠오른 가운데, 중국 해커들이 정부를 등에 업고 국가 차원의 대대적 해킹을 벌인 것으로 알려져 기업들의 불안감이 커지고 있다. 업계는 기업들만의 힘으로는 이를 예방할 수 없는 만큼, 정부가 나서서 예방책을 마련해야 한다고 목청을 높인다. 

   
▲ 사진=픽사베이

28일 업계에 따르면 최근 세계적으로 해킹 사례가 급증하고 있다. 특히 이번 SKT 서버 해킹 건에서 발견된 'BPFDoor'는 지난 2022년 이후 글로벌 사이버 보안업체에 의해 지속적으로 위험성이 제기돼 온 악성코드인 것으로 알려졌다. 

해킹 건의 유력 범인으로는 중국 해커들이 언급된다. 실제 BPF도어는 중국 정부가 지원하는 해커 집단인 'Red Menshen'에 의해 최초 활용됐으며, 아시아 지역 통신사들이 주 타깃이 됐었다.  실제 BPF도어는 사이버 간첩활동에 사용된 국가지원 백도어로 국가 통신망 기말 확보 같은 정치적 목적으로 이용돼왔다. 트렌드마이크로의 원격 측정 결과에 따르면 이미 지난해 7월과 12월 두 차례에 걸쳐 한국 통신사가 BPF도어 공격을 받았던 것으로 알려졌다.

글로벌 보안업체 트렌드마이크로 등은 중국 해커조직 '레드 멘션(Red Menshen)'이 이 BPF도어를 활용해 한국, 홍콩, 미얀마, 말레이시아, 이집트 등 아시아•중동 지역의 통신, 금융, 유통 산업을 대상으로 사이버 스파이 활동을 벌여왔다고 분석한 바 있다.

미국 FBI는 중국 당국의 지원을 받는 해킹그룹들이 담수 암약하고 있으며, 이들이 19개국에서 26만 개가 넘는 소규모 사무실과 홈오피스 네트워크망, 사물인터넷 등에 악성 소프트웨어를 심는 방식으로 활동하고 있다고 밝혔다. 


◆ 해킹 목적은 '금전' 아닌 '정치'

중국 해커그룹이 해킹을 확대하는 것은 정치적 목적이 큰 것으로 보인다. 

한 IT 업계 관계자는 "대규모 해킹은 감염된 네트워크를 같은 시간에 작동시키는 방식으로 통신망을 교란시키거나 해당국에 분명한 정치적 메시지를 전달하기 위한 목적으로 보인다"라고 분석했다. 

미국이 가장 큰 피해를 입었다. 미국 백악관 및 언론들은 지난해 중국 해커들이 미국 통신회사 최소 8곳(AT&T, 버라이즌 등)을 해킹했다고 밝혔다. 또한 고위 공무원과 정치인들의 통화 기록과 문자 메시지 등 통신 기록에도 접근한 것으로 보인다.

미국의 국가안보회의(NSC) 사이버/신기술 부문 부보좌관인 앤 뉴버거는 "현재 어떤 통신사 네트워크도 중국 해커로부터 완전히 자유롭지 못하고, 지속적인 해킹 위험이 있다"며 "중국 해커의 활동 범위는 미국 통신사뿐 아니라 전세계 수십개국”이라고 강조한 바 있다.

업계 관계자에 따르면 미국 정부는 해킹위협을 '사이버전쟁'으로 간주하고, FBI, CISA(사이버보안 및 인프라 보안국) 등 국가기관을 총 동원해 대안을 마련 중이다. 

한국 역시 미국의 동맹국으로 중국 해킹 그룹의 주요 대상으로 분류돼 있다는 게 중론이다. 이번 SK텔레콤의 해킹 주범으로 의심되는 해커 집단 레드멘션은 BPF 도어를 활용해 한국, 홍콩, 미얀마, 말레이시아, 이집트 등 지역의 통신 금융 유통 산업을 대상으로 사이버 스파이 활동을 벌여온 것으로 파악된다.

한국을 향한 해킹 위협은 추후에도 지속될 전망이다. 전문가들은 한국이 미국의 최우호국이며, IT 데이터도 많이 보유한 만큼 공격을 받기 좋은 환경이라고 분석한다. 이는 미국과의 동맹, 지역 안보 등에서  한국이 핵심적인 역할을 담당하고 있기 때문이다.

김형중 고려대학교 정보보호학부 교수는 "국내 기업들을 대상으로 해킹에 성공할 시 얻을 수 있는 데이터가 많다"라며 "지정학적으로도 중요한 위치에 있어 해킹의 수요가 많을 수 밖에 없다"라고 지적했다. 


◆사이버 해킹 위협, "정부와 기업 같이 머리 맞대야

최근 SKT 유심 유출 이후 정치권에서는 대선과 맞물려 정보 보호가 부실했다며 기업을 성토하는 분위기가 연출되고 있다. 하지만 업계는 이를 해소하기 위해 정부와 기업이 힘을 합쳐 예방책을 세워야 한다고 목청을 높인다. 

한 업계 관계자는 "이번 사태를 계기로 정보보호 산업 자체가 국가 전략산업으로 자리잡고 관련 산업의 경쟁력을 키우기 위한 전방위적 지원이 이뤄져야 할 필요가 있다"라고 주장했다. 

비록 최근 SKT 유심 유출 사건이 조명되고 있긴 하지만, 국내 통신사들은 꾸준히 해킹 위협을 받고, 정보 유출 위험이 큰 환경에 놓여 있는 것으로 판단된다. 

실제 지난해 워싱턴포스트(WP)는 중국 공안부(MSP)와 계약을 맺은 중국 보안기업 아이순(i-Soon)이 8년간 3테라바이트(TB) 규모의 LG유플러스 통화기록을 해킹했다고 보도한 바 있다.  아이순은 MPS에 서비스를 제공하는 지능형지속위협(APT) 전문 업체로 알려져 있는데, 미국 국무부는 지난 3월 아이순 직원 8명을 기소했다. 이는 중국 MPS와 국가안전부(MSS)가 해킹을 목적으로 아이순 등 민간 기업들과 광범위한 네트워크를 구축한 것으로 규정한 것이다.

미국 하원 국토안보위원회 소속 로렐 리 하원의원(플로리다, 공화당)은 '국가 지원 위협에 대한 사이버 회복력 강화 법안' 발의하며 "미국 중요 인프라에 대한 중국의 위협에 맞서는 데 도움이 될 것"이라고 말하기도 했다.

김승주 고려대학교 정보보호대학원 교수는 한국이 영국의 'Telecommunication Security Act 2021' 을 참고할 필요가 있다고 언급했다. Telecommunication Security Act 2021는 영국 내 모든 통신 사업자에게 사이버 보안 위험에 대한 분석 및 대응 계획을 의무화하고 영국 통신 규제기관인 Ofcom (Office of Communication)에 강력한 감독 권한을 부여해 통신망의 회복력을 체계적으로 관리할 수 있도록 하는 내용을 골자로 하는 법안이다. 

해킹을 예방하기 위해 관련된 인력을 육성해야 한다는 얘기도 나온다.  

김형중 교수는 "해킹 방어를 원활하게 하기 위해서는 국내 해커들의 역량 강화가 필수적"이라며 "1급 해커들이 생계 걱정을 하지 않고 충분히 대접을 받을 수 있는 환경이 돼야 한다"라고 강조했다. 
[미디어펜=이승규 기자] ▶다른기사보기