[SKT 유심 해킹 사태]커지는 국가배후 해킹조직 공격설…중국? 북한?

ⓒ게티이미지뱅크

SK텔레콤 해킹 주체가 국가 배후 해킹조직이라는 목소리에 힘이 실리고 있다. 보안 전문가들은 BPF 도어(BPF Door) 악성코드 사용 등 해킹 수법을 볼 때 중국 해킹조직 소행에 무게가 실리지만 북한 해킹조직 가능성도 배제하지 않고 있다.

정보보호업계는 공격자가 국내 1위 이동통신사 SK텔레콤을 장기간 악성코드를 심어 해킹했다는 점에 주목하면서 '닮은 꼴' 사건인 LG유플러스와 SK네트웍스서비스 해킹 사고를 상기해 볼 필요가 있다고 강조한다.

먼저 미국 워싱턴포스트(WP)는 지난해 2월 중국 공안부(MSP)와 계약을 맺은 중국 보안기업 아이순(i-Soon)이 8년간 3테라바이트(TB) 규모의 LG유플러스 통화기록을 해킹했다고 보도했다. 아이순의 LG유플러스 해킹사고는 정보기술(IT) 개발자 플랫폼 '깃허브'에 아이순 내부자료가 유출되면서 세상에 드러났다. 당시 미국 등 사이버보안 전문가들은 문건의 신빙성에 무게를 뒀다.

아이순은 MPS에 서비스를 제공하는 지능형지속위협(APT) 전문 업체로 알려져 있다. 실제 미국 국무부는 지난 3월 아이순 직원 8명을 기소하면서 중국 MPS와 국가안전부(MSS)가 해킹을 목적으로 아이순 등 민간 기업과 계약업자로 구성된 광범위한 네트워크를 활용하고 있다고 밝힌 바 있다. SK텔레콤 해킹사고가 장기간 이뤄진 만큼 정부 지원 없이 수행하기 어렵다는 관측과 맥이 닿아 있다.

글로벌 보안 기업도 중국 해킹조직을 지목한다. 미국 사이버보안기업 트렌드마이크로는 지난달 보고서에서 BPF도어의 숨겨진 컨트롤러로 중국의 지능형지속위협(APT) 그룹 '레드멘션(Red Menshen)'을 가리키면서 지난해 7월과 12월 국내 통신사가 BPF도어 공격을 받았다고 발표한 바 있다. 대만 사이버 보안 기업 'TeamT5' 역시 중국과 연계된 APT 해킹그룹이 지난 3월 말부터 이반티 VPN 장비의 취약점을 통해 한국 등 12개국에서 통신 등 여러 산업을 공격했다고 발표했다. 공격에 사용된 BPF 도어 역시 레드멘션이 개발한 악성코드로 알려져 있다.

지난 2024년 2월 깃허브에 유출된 아이순 내부자료. 명단에 LG유플러스가 포함돼 있다.

보안 전문가들은 북한 해킹조직 가능성도 점치고 있다. 북한 해킹조직은 SK네트웍스서비스 등 SK계열사 4곳을 지난 2014년 7월부터 1년 넘게 잠복해 다량의 악성코드를 설치해 해킹한 전례가 있다.

한 보안 전문가는 “투자대비수익률(ROI)를 따지는 해킹조직이 SK텔레콤과 같은 대기업을 장기간 공격했다는 점에서 국가 배후 해킹조직일 가능성이 높다”며 “중국 공안이 LG유플러스 공격을 중국 보안업체에 맡긴 사건과 북한 해킹조직이 SK네트웍스서비스를 장기간 해킹한 사례 등을 살펴볼 필요가 있다”고 말했다.

조재학 기자 2jh@etnews.com

[Copyright © 전자신문. 무단전재-재배포금지]