사태 발생 한달 … 국가 간 사이버전 가능성 ‘무게’금전 요구 없고, 中 해커 활용 높은 ‘BPF도어’ 발견韓, 美 안보·기술 동맹 핵심국 … 해킹 시도 더 늘듯“2차·3차 공격 대비해야 … 국가 보안역량 강화 시급”
  • ▲ 성조기와 중국 국기. 출처=APⓒ뉴시스
    ▲ 성조기와 중국 국기. 출처=APⓒ뉴시스
    [편집자주] 과거 냉전 시대 패권을 겨루던 미국이 소련을 향해 단행한 조치는 첨단산업 제재였다. 소련은 미국 보다 먼저 인공위성을 쏠 정도로 기술력에서 앞서갔지만, 첨단산업이 봉쇄되자 서서히 붕괴됐다. 기술력이 부족해지니 저렴한 인건비를 앞세운 생산력으로 맞서는 악순환을 시작했고, 그렇게 군사력과 자원만 남은 국가로 전락했다. 미국이 또다시 기술제재에 나선 지금, 소련 붕괴를 목도한 중국이 첨단산업에 목을 매는 이유도 여기에 있다. AI, 반도체, 모빌리티 등 첨단산업에서 앞서가는 한국이 제1타깃이다. 끊임없이 기술과 정보를 빼간다. 이번 SKT 해킹 사건도 그런 정황이 농후하다. 3년 전 중국 해커 집단이 심은 악성코드로 우리를 지켜보고 있었다는 것이 밝혀졌다. 목적도 불분명한 해킹의 배후에는 중국 정부가 있다는 분석이 유력하다. 미국의 최대 우방국이자 첨단산업에서 앞서가는 한국을 노리는 건 어쩌면 당연한 일이다. 점점 노골화 하는 중국의 침투에 우리 기업들은 홀로 맞서고 있다. 중국 정부의 막대한 자금과 외교적 지원을 등에 업은 특정할 수 없는 세력의 전방위 공격에 버티는 것도 한계에 달했다. SKT 사태를 기점으로 반도체, 정보통신(IT), 조선·방산 등 한국의 첨단산업에 침투한 중국의 흔적을 되짚어 본다.
  • SK텔레콤(SKT) 해킹 사태의 배후로 중국 해커 집단이 유력하게 떠오르면서 이들이 왜 한국 기업을 타깃으로 삼았는지에 대한 의구심이 풀리지 않고 있다. 전문가들은 역내 중요성이 커지는 한국에 대한 해킹 시도가 추후 더욱 빈번해질 것으로 보고 정부가 적극 나서 국가적 차원의 방지책을 만들어야 한다고 입을 모은다. 

    23일 업계에 따르면 서울경찰청 사이버수사대는 SKT 해킹 사태의 배후를 추적 중이다. 현재 서버, 로그 기록 등을 분석하면서 민관합동조사단과도 공조 체제를 유지하고 있다. 이들은  해커 집단의 목적과 관련해 SKT 내부 서버에 대한 구조 탐색, 자료 탈취, 추가 침투를 위한 거점 확보 등 다양한 가능성을 열어두고 조사하고 있다. 

    SKT 해킹 사태가 발생한 지 한달이 지났지만 아직까지 해킹의 배후가 어디인지, 왜 해킹했는지 등은 밝혀지지 않았다. 다만 전문가들은 단순 경제적 목적보다는 국가 간 사이버전 가능성에 무게를 두고 있다. 특히 중국정부의 지원을 받는 해커 집단이 배후에 있을 것이라는 주장이 설득력을 얻고 있다. 

    SKT가 해킹으로 악성코드에 최초 감염된 시점이 2022년 6월이었음에도 약 3년간 다크웹에 유출된 정보가 올라오거나 탈취한 개인정보를 이용한 금전 요구가 없었다는 점, 해킹에 사용된 악성코드가 BPF도어(BPFDoor)라는 점 등이 중국 해킹 배후설에 힘을 싣는다. 

    BPF도어는 2021년 영국 회계·경영 컨설팅업체 프라이스워터하우스쿠퍼스(PwC) 보고서에 최초로 등장한 백도어 프로그램이다. 코로나19 바이러스처럼 쉽게 변종을 일으켜 기존 보안 솔루션으로는 잡아내기 어렵다는 특징이 있다. 2022년 이후 글로벌 사이버 보안업체에 의해 지속적으로 위험성이 제기돼오고 있으며, 중국 해커들이 BPF도어를 적극 활용하는 것으로 알려져 있다. 

    김승주 고려대 정보보호대학원 교수도 소셜미디어에 “이번 공격은 이동통신가입자식별정보(IMSI), 유심 인증 키 등 통신망의 기반이 되는 핵심 정보들이 집중적으로 유출됐다는 점에서 단순한 개인정보 유출 사고로 보기엔 사안의 무게가 너무 크다”고 분석했다. 

    이어 김 교수는 중국의 중국 당국의 지원을 받는 것으로 알려진 솔트 타이푼이 미국 내 주요 통신사 최소 9곳을 해킹해 고위 정치인과 군 관계자, 대기업 임원 등 수백만 명의 통신 기록을 추적한 사례를 언급하며 “SK텔레콤 해킹 사건도 통신사 인프라 장악과 인물 추적이라는 유사한 작전 구조로 보인다”고 전했다. 

    해외 보안 매체들도 이미 2024년 기준, 한국, 홍콩, 미얀마, 말레이시아, 이집트 등지에서 통신·금융·소매 산업을 겨냥한 공격에 BPF도어가 사용됐다고 밝힌 바 있다. 
  • ▲ SKT 대리점 T월드의 모습.ⓒ뉴데일리DB
    ▲ SKT 대리점 T월드의 모습.ⓒ뉴데일리DB
    그렇다면 중국 해커 집단이 왜 한국 기업에 해킹을 시도했을까? 미국의 제 1 우방국이자 첨단기술 동맹국인 한국에서 정보를 수집하고 사회적 갈등 야기에 나선 것이란 관측이 지배적이다. 한국은 북한·중국과 지리적으로 인접하지만 미국과 안보·첨단기술 등에서 동맹을 맺고 있어 지정학적·지경학적 중요성이 크다. 

    이에 공공기관이나 국가 주요 기반시설, 통신망에 악성코드를 심어놓는 경우 주요 인물을 감시하고 지리나 주요 인프라 등 정보를 얻는 것이 가능해진다. 또한 설치해 놓은 악성코드를 결정적 순간에 동시에 터뜨려 사회적 혼란을 일으킬 수도 있다. 이 밖에 대량으로 탈취한 개인정보로 온라인 계정을 만들어 친중·반미 성향의 콘텐츠 등을 퍼뜨리고 댓글을 다는 등 사회 갈등을 일으키는 일도 계획할 수 있다. 

    미국의 또 다른 우방국인 일본 또한 이미 중국의 해킹으로 몸살을 앓고 있는 상태다. 일본은 지난 2023년부터 국가기관, 기업 등을 막론하고 전 분야에서 중국 해커 집단의 공격 대상이 되어왔다. 지난해에는 일본 외무성의 ‘외교 전문(電文)’ 시스템이 중국에 해킹당한 바 있으며, 올해 초에는 중국계 해커조직 ‘미러페이스’가 일본 내 정부 기관, 기업 등을 대상으로 2019년부터 지난해까지 지난 6년간 210건의 사이버 공격을 단행했다는 사실이 밝혀지기도 했다. 

    업계에서는 트럼프 미국 행정부가 한국의 역내 안보 역할 강화 요구를 하는 만큼 중국 해커들의 한국에 대한 해킹 시도가 더욱 늘어날 것으로 보고 있다. 특히 국내기업 대다수가 중국의 BPF도어 해킹 대비에 미흡한 만큼 SKT를 시작으로 다른 기업들 또한 2차·3차 공격 대상이 될 수 있다. 

    중국은 이미 생성형 AI 모델 딥시크 등을 통해 한국의 정보 상당수를 빼낸 이력이 있다. 개인정보위원회에 따르면 딥시크는 1월 15일 국내 서비스 개시 직후 서비스 중단 시점인 2월 15일까지 이용자 약 150만명의 개인정보(이름, 전화번호, 위치정보 등)는 물론 공공·통신·포털정보를 수집해 저장하고 AI 학습 데이터로 활용해 온 정황이 드러났다. 최근엔 중국의 해외직구 온라인쇼핑몰 테무 역시 국내 이용자의 구매내역과 접속기록, 연락처 등 개인정보를 중국 본사로 유출한 사실도 밝혀졌다.

    이에 통신망과 메타데이터를 국가 기반 인프라로 규정하는 동시에 사전 예방 중심의 보안 체계와 법적 감독 시스템을 구축해야 한다는 지적이 나온다. 동시에 관련 기관의 역할 및 국제 수사공조를 위한 외교력 강화가 시급하단 조언이 제기된다. 

    업계 관계자는 “중국은 물론 북한, 러시아, 이란 등의 지원을 받는 해킹 그룹 활동이 전 세계 곳곳에서 포착되고 있다”며 “첩보 활동을 넘어 교통과 통신, 전력 등 주요 기반 시설을 마비시키려는 사이버 공격이 앞으로 더 고도화된 형태로 나타날 것으로 보여 국가적 차원의 방지책이 필요하다”고 말했다.