SK텔레콤 유심 해킹 사태와 관련해 조사 결과 중국 해커 집단의 소행으로 추정되고 있다.
민관합동조사단은 19일 정부서울청사에서 2차 조사결과 중간발표를 통해 BPF도어 및 파생 악성코드 공격으로 2700만건의 유심 정보가 유출됐다고 발표했다.
BPF도어란 최신 백도어 프로그램으로 중국 해커 집단인 레드 멘션(Red Menshen)이 중동, 아시아 지역 통신사 공격 시 주로 활용하는 것으로 보고돼 있다.
미국 정보보안 기업 트렌드마이크로가 최근 발표한 보고서에 따르면 BPF도어의 주운용자로 중국 레드 멘션을 지목한 바 있다. 또한 2024년 7월과 12월 국내 통신사가 BPF도어 공격을 받은 것으로도 나타났다.
업계에 따르면 통신사 목표 해킹 사례는 장기간에 걸쳐 특정 인물의 통화 상대, 시각, 빈도, 위치정보를 수집하는 게 주목적이며, 사회적 관계 및 행동 패턴까지 알아내는 특징을 가지고 있다.
또한 이번 SK텔레콤 해킹 사태는 미·중 사이버 전쟁의 연장선상에 놓여져 있다는 분석이 나온다. 미국 측은 지난해 12월 중국이 최소 8개의 미국 통신사를 해킹해 주요 고위 당국자의 통신 기록에 접근했다고 발표했다. 뿐만 아니라 다른 국가도 중국 해커들의 공격 대상으로 나타났다고 밝혔다.
월스트리트저널에 따르면 중국의 해킹 및 관련 인원들이 최대 60만명에 이를 수도 있다고 추정했으며 일부 해커들은 중국 정부의 지원을 받는 것으로 보여진다. 이번 SKT 해킹의 장본인으로 지목받고 있는 레드 멘션은 무려 3년 동안 국내 통신사에 악성코드를 심어 침투한 점으로 봤을 때 중국 정부가 지원 배후라는 분석에 무게가 실린다.
한 통신업계 관계자는 “글로벌 통신 경쟁 속에 보안 전쟁이 이미 소리없는 진행 중”이라며 “국가 주요 통신망뿐만 아니라 이번 SKT의 사례처럼 개인 정보에 대한 불법 접근·취득·분석이 장기간 행해지고 있기 때문에 국제적인 항의 및 보안책 마련에 나서야 한다”고 말했다.
김재원 기자 jkim@segye.com
