고위 당국자 통신기록 접근 시도
“최근 中해커, 서방 타깃 활동 늘어”


SK텔레콤뿐만 아니라 다른 글로벌 통신회사들도 최근 글로벌 해커 집단의 사이버 공격에 노출돼 있다. 특히 최근 미중 갈등이 깊어지며 중국 해커 집단들의 서방 국가들을 타깃으로 한 활동이 활발해지고 있다. 국내 보안 업계에서는 사이버 공격에 대한 근본적인 해결책 마련이 필요하다는 목소리가 나온다.

19일 통신 업계에 따르면 중국 정부의 지원을 받은 해커 집단들이 고도의 해킹 기술을 활용해 여러 나라 기업의 정보를 탈취하고 있다. 미국연방수사국(FBI)이 지난해 공개한 내용에 따르면 중국 해커 집단들은 미국, 베트남, 루마니아 등 19개국에서 26만 개가 넘는 사무실과 사물인터넷 기기에 악성코드를 심는 활동을 하고 있다. 실제 대표적인 중국의 해킹 그룹으로 지목된 ‘솔트 타이푼’은 지난해 미국의 AT&T, 버라이즌 등 8개 이상의 대표 통신사들을 해킹해 고위 당국자들의 통신 기록에 접근한 것으로 나타났다.

이에 따라 보안 업계에서는 미국의 동맹국인 한국도 중국의 사이버 공격에서 자유로울 수 없다는 의견이 나오고 있다. 중국의 해킹 방식이 금전적인 목적보다는 정치적인 목적이 강하다는 판단에서다. 글로벌 보안 기업 사이버리즌이 발표한 보고서에 따르면 특히 통신사를 타깃으로 한 공격은 특정 인물의 통화 상대, 시각, 빈도, 위치 정보 등 통화 기록을 수집하는 것이 목적인 경우가 많다.

이런 맥락에서 이번 SK텔레콤 유심 해킹 사건 역시 중국 해커 집단의 소행이 아니냐는 추측도 나온다. SK텔레콤 침해사고 민관합동조사단의 19일 2차 조사 결과 중간발표에 따르면 SK텔레콤 서버 23대에서 BPF도어 악성코드 24종이 발견됐다. BPF도어는 침투 이후 수년간 서버에 숨어 있다가 해커가 특정 신호를 주면 작동하는 악성코드로 은닉성이 강해 탐지하기 어렵다. 주로 중국의 해커 집단이 활용하는 것으로 알려졌다.

보안 업계에서는 새롭게 나오는 해킹 기술에 대응하기 위한 체계적인 대책 마련이 필요하다고 보고 있다. 국내 보안 업계의 한 관계자는 “사이버 공격이 정치적 목적으로도 행해지고 있기 때문에 국가 차원에서의 대응책이 필요하다”며 “보안 기술 개발이나 인력 양성, 보안 가이드라인 마련 등 다방면의 대책을 강구해야 한다”고 했다.



최지원 기자 jwchoi@donga.com