민관합동조사단 2차 발표 이후 중국, 북한 해킹 연루 의혹설 확산
정부, 중국에 관계자 보내 ‘중국 연루설’에 대한 해명과 ‘공조’ 강조
KT 등도 해킹 의혹 드러나 ‘기업 아닌 국가 안보 차원 접근해야’ 지적도
[보안뉴스 성기노 기자] SK텔레콤 해킹 사태가 발생한 지 한 달이 훌쩍 넘었다. 하지만 사태 해결의 실마리는 여전히 보이지 않는다. 먼저 국가 제1 이동통신사의 대규모 해킹 사건이라는 점에서 그 원인 규명이 무엇보다 시급하다.
1차적 책임은 당연히 SK텔레콤의 안일한 보안 의식에서 비롯된 것이지만 이번 사태의 본질은 민간과 정부의 경계가 점차 모호해지고 있는 ‘기업 보안’에 대한 기본적 개념부터 다시 짚어봐야 한다는 지적도 나온다.
▲최우혁 과학기술정보통신부 정보보호네트워크정책관이 5월 19일 정부서울청사에서 SK텔레콤 침해사고 관련 민관합동 조사결과 2차 발표 브리핑을 하고 있다. [자료:연합]
이번 SK텔레콤 해킹의 원인 규명은 사태 해결의 핵심 사안이다. 애초 SK텔레콤의 보안 ‘방화벽’에 심각한 문제가 있다는 지적이 나왔지만 지난 5월 19일 민관합동조사단의 2차 발표 이후 기업 차원의 문제가 아니라 중국, 북한 등이 연루된 국가 간 사이버전쟁의 일환으로 봐야 한다는 지적이 제기됐다.
여기서 조심해서 접근해야 하는 것은 자칫 해킹 사태의 원인이 기업 책임이 아닐 수 있다는 일종의 ‘물타기’ 논란으로 흐를 경우 사건의 원인 규명도 미궁에 빠질 수 있다는 점이다. 그런데 SK텔레콤 해킹 사건의 사이버전쟁 비화 가능성의 단초는 사실 정부가 제공했다.
SK텔레콤 유출 사고를 조사 중인 민관합동 조사단은 지난 5월 19일 정부서울청사에서 2차 조사 결과를 발표했다. 해킹 공격을 받은 서버가 총 23대로 늘어난 것과 함께 해커가 악성코드를 설치한 시점도 2022년 6월 15일로 특정됐다. 3년 가까이 악성코드를 심어만 놓고 아무런 추가 작업도 하지 않고 잠복해 있다가 올해 갑자기 공격에 나섰던 것이다.
일반 개인의 해킹이라면 탈취한 유심 정보 등을 다크웹 등에서 밀거래하려는 정황이라도 있을 것인데 그런 징후도 보이지 않았다. 한마디로 돈이 급해서 일으킨 ‘생계형 범죄’가 아닐 수 있다는 것이다.
그렇다면 어떤 목적일까? 범행이 3년여 동안 유보됐다가 최근 터진 것이라면 제1 이동통신사의 보안 사고 유발을 통해 대한민국 전체의 사이버전쟁 대응 능력을 ‘테스트’했을 가능성도 있다.
“금전 목적보다 국가 간 사이버 전쟁 일환으로 봐야”
민관합동조사단의 2차 조사 결과가 발표되자 보안업계에서는 국가 주요 시설을 노린 사이버 공격 가능성을 배제할 수 없다는 지적이 쏟아졌다. 보안분야 저명한 전문가인 임종인 고려대 정보보호대학원 석좌교수는 “이번 사고는 금전적 목적의 해킹보다는 국가 간 사이버 전쟁의 일환으로 봐야 한다”고 말하기도 했다.
필자는 민관합동조사단의 2차 조사 결과 발표(5월 19일) 전 SK텔레콤의 북한 해커 연루 의혹을 제기한 바 있다. 국민에게 직접적인 피해를 입힌 대형 사건이라는 점과 SK텔레콤의 핵심 서버가 일거에 털렸다는 것은 일반 범죄 조직이 접근하기엔 진입 장벽이 지나치게 높은 고난이도 기술이라는 점에서 ‘대공 혐의’가 의심스럽다는 의혹을 제기한 바 있다.
그즈음 한 일간지가 “북한 해커 조직이 중국 서버를 경유해 SK텔레콤 유심 서버에 침투했다”는 내용의 단독기사를 보도하기도 했다. 해커가 중국 IP 대역을 사용했지만 이 IP가 과거 북한이 주로 활용하던 범위와 일치한다는 분석도 나왔다.
그 후 정부의 2차 조사 결과 발표가 나왔을 때는 북한보다 중국 ‘정부’의 해킹 연루 의혹들이 쏟아졌다. SK텔레콤 해킹에 사용된 악성코드가 2022년 6월에 서버에 심어진 것으로 확인됐는데 그 시기는 윤석열 정부 출범 직후의 시점과 공교롭게도 맞물린다는 지적도 나왔다.
윤석열 전 대통령은 한미동맹에만 집중하며 대중관계는 상대적으로 등한시한다는 지적을 집권 초기부터 받아왔다. 그 결과 중국 해커 집단이 중국을 ‘얕잡아보는’ 윤석열 전 대통령에 경고장을 날리기 위해 정권 출범 초기의 특정 시기를 노렸을 가능성도 있다는 것이다.
민관합동조사단의 2차 발표 이후 중국의 사이버전쟁 도발설이 확산하면서 정부는 곤혹스러운 상황에 처했다. 확인되지 않은 해킹 사건 원인이 급속도로 확산하자 중국과의 외교 마찰도 우려되는 상황이 발생해 버린 것이다.
▲지난 5월 7일 서울 시내 한 SK텔레콤 대리점에 신규 가입 중단 안내문이 부착돼있다. [자료:연합]
이런 점에서 최장혁 개인정보위원회 부위원장의 최근 중국 방문은 눈길을 끈다. 최 부위원장은 5월 29일 중국 현지 기자간담회에서 SK텔레콤 유심 정보 해킹 사태의 배후에 중국 정부의 지원을 받은 해커 조직이 있다는 주장과 관련해 “개인을 조직이나 국가와 연관 짓는 것은 위험한 발상”이라고 말했다.
그러면서 양국이 SK텔레콤 해킹과 같은 사태에 공동으로 대응해 가자는 제안에 대해 중국 측으로부터 긍정적인 답변을 들었다고도 말했다. 국무총리 직속 개인정보보호위원회의 부위원장이 중국을 직접 방문해 중국 정부의 연루설을 공식적으로 부인한 것이나, 향후 양국이 대규모 해킹 사태에 공동 대응하기로 했다는 대목은 SK텔레콤 해킹 사태가 자칫 중국의 ‘소행’이라는 오해를 불식시키기 위한 정부의 적극적인 무마 조치로 해석된다.
그렇다고 해서 민간합동조사단이 중국이나 북한 해커의 연루 의혹에 대한 철저한 조사를 게을리하거나 또는 그런 징후를 포착했음에도 그것을 ‘은폐’하려는 시도를 해서는 국익을 위해 더욱 안 되는 일이다.
최근 미국 마코 루비오 미 국무장관은 중국 유학생의 비자를 적극적으로 취소하겠다고 발표했다. 중국 공산당과 연계됐거나 핵심 분야를 공부하는 학생을 그 대상으로 지목했다. 핵심 분야가 무엇인지 밝히지 않았지만 주로 과학 분야로 보인다.
미국 트럼프 대통령이 직접 대학의 해외 유학생 ‘감축’을 ‘협박’하는 것은 이례적이다 못해 일종의 ‘권력 폭거’라는 비판이 미국 내에서 쏟아지고 있다. 대학의 독립성, 자율성이 미국이라는 민주주의 사회에서 심각하게 훼손되고 있음에도 트럼프는 물러설 기미를 보이지 않는다.
자국의 이익을 위해 해외 유학생 감축, 특히 중국 유학생 비자를 취소하겠다고 으름장을 놓는 것은 미국의 첨단기술 유출이 대통령까지 나서야 할 정도로 심각하다는 자체 판단이 작용했을 가능성이 높다. 분명 비문명적 처사이긴 하지만 국가의 이익을 지키기 위해 대학의 유학생 쿼터 수까지 개입하는 미국 대통령의 ‘오버’는 우리에게도 하나의 자극제가 되고 있다.
본지 “SKT 공격한 악성코드 BPF도어, KT 서버도 침투했나” 보도
SK텔레콤 해킹 사태는 대기업의 보안 체계가 얼마나 허술하게 운영되어왔는지를 말해주는 일종의 경고등이다. 본지는 지난 5월 21일 “SKT 공격한 악성코드 BPF도어, KT 서버도 침투했나”라는 기사를 단독 보도한 바 있다. SK텔레콤뿐 아니라 KT도 자신들도 모르는 사이에 공격 피해를 입었을 가능성을 제기한 기사였다.
본지 보도 후 정부가 KT와 LG유플러스 등을 상대로 직접 조사에 전격 착수했던 것으로 드러나기도 했다. 과학기술정보통신부는 지난 23일부터 KT 등에 대한 긴급 현장 점검 등을 진행 중이라고 5월 26일 밝혔다. 대상은 KT와 LG유플러스 등 통신사와 네이버, 우아한형제들, 카카오, 쿠팡 등 플랫폼 기업이다.
SK텔레콤 해킹 사태는 기업의 보안의식에 대한 전반적인 재정립을 요구하는 거대한 전환점이 될 것이다. 이와 함께 이동통신사나 플랫폼 기업같은 국민생활 밀접 기업의 보안은 사기업의 문제이기도 하지만 국가 안보 차원의 문제로도 인식해야 한다는 점을 일깨우는 계기가 되고 있다.
이번에 유출된 SK텔레콤의 유심 정보는 국가 주요 정치인들이나 고위공무원, 군경, 국정원 등의 정보기관 종사자들 자료도 털렸다는 점에서 국가 안보 문제이기도 하다. 특히 유심 정보를 통해 특정 인물의 실시간 위치 추적, 통화 내역 분석, 접촉 인물 파악이 가능할 수 있다는 점에서 이는 단순한 고객정보 유출이 아니라 첩보 수준의 정보 노출에 해당한다.
이처럼 보안의 책임이 기업에만 있는 것처럼 보이지만 기업이 다루는 정보의 성격이 이미 국가 기반 중대 기밀 수준으로 진입한 상황에서는 정부가 ‘민간’이라는 울타리 뒤에 무작정 숨을 수는 없다.
SKT 해킹 사태는 정부와 기업 사이의 경계가 사실상 무의미해진 일종의 전환점이라고 할 수 있다. 국가 차원의 사이버전쟁 상시화와 총력전의 안보 대비 태세를 강화하는 데 민간과 정부의 영역 구분은 의미가 없어진 시대가 왔다.
[성기노 기자(kino@boannews.com)]
정부, 중국에 관계자 보내 ‘중국 연루설’에 대한 해명과 ‘공조’ 강조
KT 등도 해킹 의혹 드러나 ‘기업 아닌 국가 안보 차원 접근해야’ 지적도
[보안뉴스 성기노 기자] SK텔레콤 해킹 사태가 발생한 지 한 달이 훌쩍 넘었다. 하지만 사태 해결의 실마리는 여전히 보이지 않는다. 먼저 국가 제1 이동통신사의 대규모 해킹 사건이라는 점에서 그 원인 규명이 무엇보다 시급하다.
1차적 책임은 당연히 SK텔레콤의 안일한 보안 의식에서 비롯된 것이지만 이번 사태의 본질은 민간과 정부의 경계가 점차 모호해지고 있는 ‘기업 보안’에 대한 기본적 개념부터 다시 짚어봐야 한다는 지적도 나온다.
▲최우혁 과학기술정보통신부 정보보호네트워크정책관이 5월 19일 정부서울청사에서 SK텔레콤 침해사고 관련 민관합동 조사결과 2차 발표 브리핑을 하고 있다. [자료:연합]
이번 SK텔레콤 해킹의 원인 규명은 사태 해결의 핵심 사안이다. 애초 SK텔레콤의 보안 ‘방화벽’에 심각한 문제가 있다는 지적이 나왔지만 지난 5월 19일 민관합동조사단의 2차 발표 이후 기업 차원의 문제가 아니라 중국, 북한 등이 연루된 국가 간 사이버전쟁의 일환으로 봐야 한다는 지적이 제기됐다.
여기서 조심해서 접근해야 하는 것은 자칫 해킹 사태의 원인이 기업 책임이 아닐 수 있다는 일종의 ‘물타기’ 논란으로 흐를 경우 사건의 원인 규명도 미궁에 빠질 수 있다는 점이다. 그런데 SK텔레콤 해킹 사건의 사이버전쟁 비화 가능성의 단초는 사실 정부가 제공했다.
SK텔레콤 유출 사고를 조사 중인 민관합동 조사단은 지난 5월 19일 정부서울청사에서 2차 조사 결과를 발표했다. 해킹 공격을 받은 서버가 총 23대로 늘어난 것과 함께 해커가 악성코드를 설치한 시점도 2022년 6월 15일로 특정됐다. 3년 가까이 악성코드를 심어만 놓고 아무런 추가 작업도 하지 않고 잠복해 있다가 올해 갑자기 공격에 나섰던 것이다.
일반 개인의 해킹이라면 탈취한 유심 정보 등을 다크웹 등에서 밀거래하려는 정황이라도 있을 것인데 그런 징후도 보이지 않았다. 한마디로 돈이 급해서 일으킨 ‘생계형 범죄’가 아닐 수 있다는 것이다.
그렇다면 어떤 목적일까? 범행이 3년여 동안 유보됐다가 최근 터진 것이라면 제1 이동통신사의 보안 사고 유발을 통해 대한민국 전체의 사이버전쟁 대응 능력을 ‘테스트’했을 가능성도 있다.
“금전 목적보다 국가 간 사이버 전쟁 일환으로 봐야”
민관합동조사단의 2차 조사 결과가 발표되자 보안업계에서는 국가 주요 시설을 노린 사이버 공격 가능성을 배제할 수 없다는 지적이 쏟아졌다. 보안분야 저명한 전문가인 임종인 고려대 정보보호대학원 석좌교수는 “이번 사고는 금전적 목적의 해킹보다는 국가 간 사이버 전쟁의 일환으로 봐야 한다”고 말하기도 했다.
필자는 민관합동조사단의 2차 조사 결과 발표(5월 19일) 전 SK텔레콤의 북한 해커 연루 의혹을 제기한 바 있다. 국민에게 직접적인 피해를 입힌 대형 사건이라는 점과 SK텔레콤의 핵심 서버가 일거에 털렸다는 것은 일반 범죄 조직이 접근하기엔 진입 장벽이 지나치게 높은 고난이도 기술이라는 점에서 ‘대공 혐의’가 의심스럽다는 의혹을 제기한 바 있다.
그즈음 한 일간지가 “북한 해커 조직이 중국 서버를 경유해 SK텔레콤 유심 서버에 침투했다”는 내용의 단독기사를 보도하기도 했다. 해커가 중국 IP 대역을 사용했지만 이 IP가 과거 북한이 주로 활용하던 범위와 일치한다는 분석도 나왔다.
그 후 정부의 2차 조사 결과 발표가 나왔을 때는 북한보다 중국 ‘정부’의 해킹 연루 의혹들이 쏟아졌다. SK텔레콤 해킹에 사용된 악성코드가 2022년 6월에 서버에 심어진 것으로 확인됐는데 그 시기는 윤석열 정부 출범 직후의 시점과 공교롭게도 맞물린다는 지적도 나왔다.
윤석열 전 대통령은 한미동맹에만 집중하며 대중관계는 상대적으로 등한시한다는 지적을 집권 초기부터 받아왔다. 그 결과 중국 해커 집단이 중국을 ‘얕잡아보는’ 윤석열 전 대통령에 경고장을 날리기 위해 정권 출범 초기의 특정 시기를 노렸을 가능성도 있다는 것이다.
민관합동조사단의 2차 발표 이후 중국의 사이버전쟁 도발설이 확산하면서 정부는 곤혹스러운 상황에 처했다. 확인되지 않은 해킹 사건 원인이 급속도로 확산하자 중국과의 외교 마찰도 우려되는 상황이 발생해 버린 것이다.
▲지난 5월 7일 서울 시내 한 SK텔레콤 대리점에 신규 가입 중단 안내문이 부착돼있다. [자료:연합]
이런 점에서 최장혁 개인정보위원회 부위원장의 최근 중국 방문은 눈길을 끈다. 최 부위원장은 5월 29일 중국 현지 기자간담회에서 SK텔레콤 유심 정보 해킹 사태의 배후에 중국 정부의 지원을 받은 해커 조직이 있다는 주장과 관련해 “개인을 조직이나 국가와 연관 짓는 것은 위험한 발상”이라고 말했다.
그러면서 양국이 SK텔레콤 해킹과 같은 사태에 공동으로 대응해 가자는 제안에 대해 중국 측으로부터 긍정적인 답변을 들었다고도 말했다. 국무총리 직속 개인정보보호위원회의 부위원장이 중국을 직접 방문해 중국 정부의 연루설을 공식적으로 부인한 것이나, 향후 양국이 대규모 해킹 사태에 공동 대응하기로 했다는 대목은 SK텔레콤 해킹 사태가 자칫 중국의 ‘소행’이라는 오해를 불식시키기 위한 정부의 적극적인 무마 조치로 해석된다.
그렇다고 해서 민간합동조사단이 중국이나 북한 해커의 연루 의혹에 대한 철저한 조사를 게을리하거나 또는 그런 징후를 포착했음에도 그것을 ‘은폐’하려는 시도를 해서는 국익을 위해 더욱 안 되는 일이다.
최근 미국 마코 루비오 미 국무장관은 중국 유학생의 비자를 적극적으로 취소하겠다고 발표했다. 중국 공산당과 연계됐거나 핵심 분야를 공부하는 학생을 그 대상으로 지목했다. 핵심 분야가 무엇인지 밝히지 않았지만 주로 과학 분야로 보인다.
미국 트럼프 대통령이 직접 대학의 해외 유학생 ‘감축’을 ‘협박’하는 것은 이례적이다 못해 일종의 ‘권력 폭거’라는 비판이 미국 내에서 쏟아지고 있다. 대학의 독립성, 자율성이 미국이라는 민주주의 사회에서 심각하게 훼손되고 있음에도 트럼프는 물러설 기미를 보이지 않는다.
자국의 이익을 위해 해외 유학생 감축, 특히 중국 유학생 비자를 취소하겠다고 으름장을 놓는 것은 미국의 첨단기술 유출이 대통령까지 나서야 할 정도로 심각하다는 자체 판단이 작용했을 가능성이 높다. 분명 비문명적 처사이긴 하지만 국가의 이익을 지키기 위해 대학의 유학생 쿼터 수까지 개입하는 미국 대통령의 ‘오버’는 우리에게도 하나의 자극제가 되고 있다.
본지 “SKT 공격한 악성코드 BPF도어, KT 서버도 침투했나” 보도
SK텔레콤 해킹 사태는 대기업의 보안 체계가 얼마나 허술하게 운영되어왔는지를 말해주는 일종의 경고등이다. 본지는 지난 5월 21일 “SKT 공격한 악성코드 BPF도어, KT 서버도 침투했나”라는 기사를 단독 보도한 바 있다. SK텔레콤뿐 아니라 KT도 자신들도 모르는 사이에 공격 피해를 입었을 가능성을 제기한 기사였다.
본지 보도 후 정부가 KT와 LG유플러스 등을 상대로 직접 조사에 전격 착수했던 것으로 드러나기도 했다. 과학기술정보통신부는 지난 23일부터 KT 등에 대한 긴급 현장 점검 등을 진행 중이라고 5월 26일 밝혔다. 대상은 KT와 LG유플러스 등 통신사와 네이버, 우아한형제들, 카카오, 쿠팡 등 플랫폼 기업이다.
SK텔레콤 해킹 사태는 기업의 보안의식에 대한 전반적인 재정립을 요구하는 거대한 전환점이 될 것이다. 이와 함께 이동통신사나 플랫폼 기업같은 국민생활 밀접 기업의 보안은 사기업의 문제이기도 하지만 국가 안보 차원의 문제로도 인식해야 한다는 점을 일깨우는 계기가 되고 있다.
이번에 유출된 SK텔레콤의 유심 정보는 국가 주요 정치인들이나 고위공무원, 군경, 국정원 등의 정보기관 종사자들 자료도 털렸다는 점에서 국가 안보 문제이기도 하다. 특히 유심 정보를 통해 특정 인물의 실시간 위치 추적, 통화 내역 분석, 접촉 인물 파악이 가능할 수 있다는 점에서 이는 단순한 고객정보 유출이 아니라 첩보 수준의 정보 노출에 해당한다.
이처럼 보안의 책임이 기업에만 있는 것처럼 보이지만 기업이 다루는 정보의 성격이 이미 국가 기반 중대 기밀 수준으로 진입한 상황에서는 정부가 ‘민간’이라는 울타리 뒤에 무작정 숨을 수는 없다.
SKT 해킹 사태는 정부와 기업 사이의 경계가 사실상 무의미해진 일종의 전환점이라고 할 수 있다. 국가 차원의 사이버전쟁 상시화와 총력전의 안보 대비 태세를 강화하는 데 민간과 정부의 영역 구분은 의미가 없어진 시대가 왔다.
[성기노 기자(kino@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
