美中 갈등 연장선 … 사이버 전쟁 격화금전적 요구 보다 정보 확보 목적 의심中 정부지원 가능성 … 또 공격당할수도
  • ▲ ⓒ연합뉴스
    ▲ ⓒ연합뉴스
    SK텔레콤(SKT) 유심 해킹의 배후로 중국 정부의 지원을 받는 해커 집단이 지목되고 있다. 이들 상당수가 BPF도어(BPFDoor)를 활용해 최근 전 세계적 정보 탈취에 나서고 있어서다. 미국과 중국 간 갈등이 사이버 영역으로까지 번지면서 국가적 차원의 안보 수준을 강화해야 한다는 지적이 나온다. 

    19일 SKT침해사고 민관합동조사단은 정부서울청사에서 2차 조사결과 중간발표를 통해 BPF도어 및 파생 악성코드 공격으로 가입자 식별키 기준 약 2700만건의 유심정보가 유출됐다고 밝혔다. 

    BPF도어는 2021년 영국 회계·경영 컨설팅업체 프라이스워터하우스쿠퍼스(PwC) 보고서에 최초로 등장한 백도어 프로그램이다. 2022년 이후 글로벌 사이버 보안업체에 의해 지속적으로 위험성이 제기돼오고 있다. 

    업계에서는 누가, 왜, 어떤 이유로 SKT를 공격했는지에 대해 여러 가지 추측을 내놓고 있다. 해외 전문가들은 SKT가 국가기간 통신망의 역할을 맡고 있다는 점, 금전 요구가 없었다는 점 등에 비추어볼때 중국 해커들의 ‘정치적 해킹’ 가능성에 무게를 두게 있다. 

    미중 갈등이 심화하며 중국 해커 조직들은 미국 고위급 인사 등을 대상으로 통신 기록 탈취 등 공격을 이어가고 있다. 특히 중국 해커들은 BPF도어를 적극 활용하는 것으로 알려져 있다. 

    PwC는 2022년 공개한 보고서를 통해 중국 해커 집단 ‘레드멘션(Red Menshen)’이 중동, 아시아 지역 통신사를 공격하면서 BPF도어를 활용 중이라고 밝혔다. 

    글로벌 보안업체 트렌드 마이크로도 “중국 해커 조직 ‘레드멘션’이 BPF도어를 활용해 한국과 홍콩, 미얀마, 말레이시아, 이집트 등 아시아와 중동의 통신사, 금융, 유통 산업을 대상으로 사이버 스파이 활동을 벌였다고 분석한 바 있다. 특히 트렌드마이크로는 지난해 7월과 12월 두 차례에 걸쳐 국내 통신사가 BPF도어 공격을 받았다고도 전했다.

    이에 중국 해커들이 정치·군사적 목적을 가지고 SKT를 해킹한 것 아니냔 분석이 힘을 얻고 있다. 

    글로벌 보안 기업 사이버리즌이 발표한 보고서에 따르면 통신사를 타깃으로 한 공격은 장기간에 걸친 정밀 추적을 위한 기반 정보 확보가 주요 목적이다. 특정 인물의 통신 메타데이터(통화 상대, 시각, 빈도, 위치 정보) 수집을 통해 개인의 행동 패턴과 사회적 관계 등을 파악하는 자원으로 활용하는 것이다. SKT를 해킹한 곳에서 아직까지 금전적 요구를 하지 않고 있다는 점도 정치적 해킹 가능성에 무게를 더한다. 

    군사적·정치적 목적의 해킹이 미중 갈등을 기점으로 빈번하게 발생하는 만큼 국가 안보 차원에서 적극적 대책을 마련해야한다는 지적이 나온다. 

    앤 뉴버거 미국 국가안보회의(NSC) 사이버·신기술 부문 부보좌관은 “현재 어떤 통신사 네트워크도 중국 해커로부터 완전히 자유롭지 못하고, 지속적인 해킹 위험이 있다”며 “중국 해커의 활동 범위는 미국 통신사뿐 아니라 전세계 수십개국”이라고 강조한 바 있다. 미국 백악관 등에 따르면 지난해 중국 해커들은 버라이즌과 AT&T 등 미국 통신회사 최소 8곳을 해킹해 고위 공무원과 정치인들의 통화 기록과 문자 메시지 등 통신 기록에 접근한 것으로 알려진다. 

    즉, 한국도 언제든 또 다시 중국 해커들로부터 공격당할 수 있다는 말이다. 그러나 정부와 국회는 중국 해커들을 차단하기 위한 근본적인 대책 마련보다는 민간 차원의 피해나 보상에 집중하고 있다. 

    업계에서는 국가가 나서 해킹 초기 탐지는 물론 대응하는 방안을 마련해야 한다고 제언한다. 미국 정부는 해킹위협을 ‘사이버 전쟁’으로 간주하고 미 연방수사국(FBI), 사이버보안 및 인프라 보안국(CISA) 등 국가기관을 총동원해 초기 탐지부터 대응 방안 마련을 마련하고 중국 관련자들에 대한 제재를 부과하고 있다. 

    선진국 제도를 적극적으로 벤치마킹해 제도적 틀을 강화해야 한다는 주장도 나온다. 예컨대 영국의 경우 ‘Telecommunication Security Act 2021’ 법을 통해 기업의 사이버 보안을 관리하고 있다. 법에 따르면 영국 내 모든 통신 사업자에게 사이버 보안 위험에 대한 분석과 대응 계획을 의무화하고 영국 통신 규제기관인 규제기관인 Ofcom(Office of Communication)에 강력한 감독 권한을 부여, 통신망의 회복력을 체계적으로 관리할 수 있도록 하고 있다. 

    업계 관계자는 “이번 사태를 계기로 정보보호 산업 자체가 국가 전략산업으로 자리잡고 관련 산업의 경쟁력을 키우기 위한 전방위적 지원이 이뤄져야 한다”고 전했다.