SK텔레콤 해킹 사태를 계기로 국내 이동통신사·플랫폼이 사이버 공격에 노출돼 있다는 경각심이 커지는 가운데 해커에 의한 정보 유출이 의심된 사례들을 재점검해야 한다는 지적이 나온다.
대표적으로 지난 3월 미국 법무부에 의해 기소된 중국 보안업체 아이순(iSoon)의 LG유플러스 및 우리나라 외교부 해킹 의혹이 거론된다.
9일 보안업계에 따르면 미국 법무부는 지난 3월 아이순 직원과 중국 공안부(MPS) 직원 등 관련자 12명을 악의적인 사이버 활동을 벌인 혐의로 기소했다.
아이순은 2023년까지 7년간 최소 100명 이상의 직원을 두고 43개 이상의 중국 정부 기관에 해킹 서비스를 제공한 혐의를 받는다.
이 회사는 중국 공안부와 국가안전부(MSS)의 지시에 따라 미국, 한국, 대만, 인도, 프랑스 등 최소 20개국 정부 기관, 외교부, 언론사, 비정부기구(NGO), 종교단체, 인권운동가, 반체제 인사, 기업 등을 대상으로 조직적인 해킹을 벌인 것으로 파악된다.
해킹 성공 시 이메일 계정 하나당 1만∼7만5000 달러를 청구하는 등 해킹을 수익화하는 체계적인 사업 구조를 갖추고 있었던 것으로 알려진다.
이들의 활동은 업무 대비 처우가 낮다고 생각한 내부자 2명이 지난해 2월 해킹 내용이 담긴 문서와 내부자 대화 기록 등을 폭로하면서 수면 위로 드러났다.
특히 유출된 아이순 관계자 간 대화에는 LG유플러스와 외교부 해킹에 관한 내용이 다량 포함돼 있었다. 개발자 커뮤니티 ‘깃허브’에 올라온 아이순 내부 대화는 대화창 41개, 총 3500페이지에 달한다. 이 가운데 대화창 4개가 한국 외교부, 1개가 LG유플러스 해킹과 관련한 내용으로 지목되고 있다.
대화 내용에는 “산둥성 공안국에서 LG 건 통화기록 조회를 요구한다”는 물음에 ken73224라는 아이디를 쓰는 참여자가 “가능하다”고 답한 내용 등이 담겼다. 이 아이디는 미국 법무부 기소장에 아이순의 영업이사라고 적시한 인물이 쓰던 것과 같다.
다만, 이들 자료는 해커들이 자신들이 빼돌렸다고 언급한 데이터 자체가 아니라 해킹했다고 주장하는 목록이거나 진위를 단언할 수 없는 대화 내용 등 간접 자료라는 한계를 가진다.
이같은 이유로 과학기술정보통신부, 한국인터넷진흥원(KISA) 등 해당 의혹을 조사한 당국은 해킹 혐의점이 없다고 보고 있다. 간접 자료 외 해킹과 정보 유출을 의심할 만한 악성코드 잔존 등 기술적 증거 역시 없다고 조사됐다.
LG유플러스 역시 아이순의 해킹 리스트에 올라온 통화 내역 또는 데이터가 실제로 확인된 적이 없다는 입장을 밝혔다.
국내 보안업계 관계자는 이번 의혹과 관련해 “아이순과 같은 업체들이 해킹 데이터를 다크웹과 같은 곳에 올려서 파는 게 아니라 중국 공안부, 국가안전부 등에 은밀히 판 것으로 드러난 만큼 다크웹에 없다고 문제없다고 보는 것엔 허점이 있다”고 지적했다.
이화연 기자 hylee@segye.com
