검색창 열기 인더뉴스 부·울·경

Communication 통신

SKT 해킹 사고, 中 해커 집단 소행 가능성…국가 차원 대책 마련 필요

URL복사

Monday, May 19, 2025, 16:05:13

중국 해커 집단이 사용하는 BPF도어 발견
미국, 중국 해커 집단 공격 차단하려 국가 차원 대책 마련

 

인더뉴스 이종현 기자ㅣSK텔레콤[017670] 해킹 사고의 배후로 중국 정부의 지원을 받는 해커 집단이 지목되며 이번 사태가 금전 목적이 아닌 정치적 목적의 해킹일 가능성이 제기되고 있습니다.

 

19일 SKT 침해사고 민관합동조사단은 정부서울청사에서 진행한 2차 조사결과 중간발표에서 BPF도어 및 파생 악성코드 공격으로 가입자 식별키 기준 약 2700만건의 유심 정보가 유출됐다고 밝혔습니다.

 

중국의 정치적 해킹 가능성이 제기되는 이유는 바로 이 BPF도어 때문입니다. BPF도어는 2022년 최초로 존재가 확인된 백도어 프로그램으로 글로벌 회계 법인 PwC의 보고서에서 중국 해커 집단 레드 멘션(Red Menshen)이 중동, 아시아 지역 통신사를 공격할 때 주로 사용한 프로그램으로 알려졌습니다.

 

글로벌 보안업체 트렌드마이크로 등은 레드 멘션이 이 BPF도어를 활용해 한국, 홍콩, 미얀마, 말레이시아, 이집트 등 아시아·중동 지역의 통신, 금융, 유통 산업을 대상으로 사이버 스파이 활동을 벌여왔다고 분석한 바 있습니다.

 

왜 중국 조직이 한국 통신사를?

 

중국의 해커 조직들이 주요 타깃으로 삼는 나라는 단연 미국입니다.

 

백악관 및 미국 언론들은 지난해 중국 해커들이 미국 통신회사 최소 8곳(AT&T, 버라이즌 등)을 해킹했다고 밝힌 바 있으며 해커들이 고위 공무원과 정치인들의 통화 기록과 문자 메시지 등 통신 기록에 접근한 것으로 추정된다고 전했습니다.

 

또한, 미 연방수사국(FBI)은 지난해 10월 중국 당국의 지원을 받는 것으로 알려진 볼트 타이푼(Volt Typhoon)·솔트 타이푼(Salt Typhoon)·플랙스 타이푼(Flax Typhoon) 등 3개의 거대 사이버 스파이 활동 조직을 적발하기도 했습니다.

 

이들은 미국과 베트남, 루마니아 등 19개국에서 26만 개가 넘는 소규모 사무실과 홈오피스 네트워크망, 사물인터넷 등에 악성 소프트웨어를 심는 방식으로 활동하고 있었다는 것이 FBI의 설명입니다.

 

월스트리트저널(WSJ)은 중국의 정보 수집 및 보안 작업 인원이 최대 60만명에 이를 수 있다고 추정하며 일부 중국 해커들은 정부 지원을 받는 것으로 알려졌습니다.

 

통신 전문가들은 한국이 미국의 핵심 동맹국이며 중국과 전략적, 지리적으로 밀접한 국가이기에 미국과 함께 중국 해커 조직의 타깃이 되었다고 분석합니다.

 

대만 사이버 보안 기업 'TeamT5'은 중국 해커가 미국 동맹국 중 하나인 한국을 지속해 표적 삼고 있다고 밝히기도 했습니다.

 

또한, 미국 백악관 국가안보회의(NSC) 사이버 및 신기술 담당 부보좌관 앤 뉴버거는 "현재 어떤 통신사 네트워크도 중국 해커로부터 완전히 자유롭지 못하고 지속적인 해킹 위험이 있다"라며 "중국 해커의 활동 범위는 미국 통신사뿐 아니라 전 세계 수십개국"이라고 강조했습니다.

 

단순 해킹 아닌 국가 안보 문제…대비책 필요

 

BPF도어는 사이버 간첩활동을 하기 위한 국가지원 백도어로 이번 해킹 사고 역시 단순히 금전적 이익이 아닌 국가 통신망 기밀 확보 같은 정치적 목적의 해킹일 가능성을 무시할 수 없습니다.

 

민관합동조사단의 조사에 의하면 해커가 SKT의 서버에 악성코드를 심은 시점은 3년 전인 2022년 6월15일로 특정됐습니다. SKT 트렌드마이크로의 보고서에 따르면 지난해 7월과 12월에도 국내 통신사를 대상으로 BPF도어를 활용한 사이버 공격이 감행된 것으로 분석되기도 합니다.

 

미국은 현재 중국 해커 집단의 공격을 차단하기 위해 국가 차원에서 중국산 통신장비 사용을 금지하거나 이미 설치된 것도 교체하기 위해 예산을 마련하는 등 총력을 기울이고 있습니다. 한국의 경우도 개별 기업을 넘어 국가 안보 차원에서 대책 마련을 해야 한다는 목소리가 나오는 이유입니다.

 

현재 국내 상황은 SKT의 해킹 사고에 대해 중국 해커 집단의 공격을 막는 대책을 세우기보다는 민간 차원의 피해 보상에 집중하고 있습니다. 이에 대해 전문가들은 이번 사태를 국가 차원에서의 사이버 보안 대책과 함께 정보보호 산업 육성이 필요하다고 목소리를 내고 있습니다.

 

일례로 김승주 고려대 교수는 영국의 'Telecommunication Security Act 2021'을 참고할 필요가 있다고 언급합니다. 해당 법은 영국 내 모든 통신 사업자에게 사이버 보안 위험에 대한 분석 및 대응 계획을 의무화하고 영국 통신규제기관인 오프컴에 강력한 감독 권한을 부여해 통신망의 회복력을 체계적으로 관리할 수 있도록 규정하고 있습니다.

English(中文·日本語) news is the result of applying Google Translate. <iN THE NEWS> is not responsible for the content of English(中文·日本語) news.

배너

이종현 기자 flopig2001@inthenews.co.kr

Copyright @2013~2025 iN THE NEWS Corp. All rights reserved.

배너

Editor's Picks 에디터 추천 뉴스

이재명 정부, 100조 투자 초대 ‘AI 수석’ 네이버 출신 하정우 선임
Industry/Policy 산업/정책

이재명 정부, 100조 투자 초대 ‘AI 수석’ 네이버 출신 하정우 선임

2025.06.16 11:18:05

인더뉴스 이종현 기자ㅣ대통령실 AI미래기획수석에 하정우(48) 네이버클라우드 AI이노베이션 센터장이 선임되었습니다. 16일 대통령실에 따르면, AI수석은 이재명 대통령의 AI 100조원 투자 등 AI 공약을 실현하기 위해 이재명 정부가 신설한 직책입니다. 선임된 하 수석은 대통령실 수석급 참모 가운데 최연소 인사입니다. 강훈식 대통령 비서실장은 지난 15일 오후 브리핑을 통해 "하 수석은 AI의 주권을 강조한 소버린 AI를 앞장서 제안하고 이끄는 인사이자 국가가 기업을 지원하고 기업은 성과를 공유하는 AI 선순환 성장전략을 강조한 AI 전문가"라며 "네이버 AI혁신센터장으로서의 현장경험이 국가 AI 정책으로 구현될 것으로 기대한다"라고 선임 배경에 대해 밝혔습니다. 현직 네이버 Future AI 센터장이자 사단법인 '바른과학기술사회실현을 위한 국민연합' 공동대표인 하 수석은 2015년 네이버랩스에 입사해 AI 연구를 시작했습니다. 이후 2017년부터 3년간 네이버 클로바 AI 리서치 리더를 맡았으며 2020년 10월부터 네이버 AI랩 연구소장을 맡아 AI 중장기 선행기술 연구를 총괄한 바 있습니다. 하 수석은 글로벌 AI 시장에서 '소버린(주권) AI'를 강조하며 한국만의 AI 모델·인재 등 역량을 확보해야 한다고 강조해 왔습니다. 이를 바탕으로 한국어 특화 초거대 언어모델 '하이퍼클로바X' 개발에 앞장섰으며 이런 그의 기조가 이재명 정부의 AI 정책 방향성과 맞았을 것이라는 분석도 나오고 있습니다. 하 수석은 윤석열 전 대통령 직속 디지털플랫폼정부위원회에서 2년간 활동하기도 했으며 서울대, 한국과학기술원(KAIST) 등 산학 교류를 통한 AI 인재 교육에도 앞장서 업계에서는 AI 전문가로서 자격이 충분하다는 평가를 받고 있습니다.
배너
배너

The Latest 최신기사

Most Popular News 많이 본 뉴스