목차
- 사건 개요
- 해킹 방식과 기술적 분석
- 국가 차원의 사이버공격 가능성
- 중국 해커집단 연루 정황
- 전문가들의 경고 및 대처 방안
- 온리나의 생각 더하기
1. 사건 개요
2022년 6월 15일, SK텔레콤의 핵심 서버에 악성코드가 최초로 심어진 것이 확인되었다. 그러나 이 사실이 수면 위로 드러난 것은 3년이 지난 2025년의 일이다. 당시부터 감염된 서버는 단 5대로 알려졌으나, 이번 정부 조사 결과 총 23대의 서버가 악성코드에 감염되어 있었던 것으로 추가 확인되었다. 이는 SK텔레콤의 가입자 인증 시스템(HSS), 가입자 식별번호(IMSI), 인증정보 등 국가 기간통신망과 밀접히 연결된 시스템을 포함한 것이며, 단순한 기업 정보 유출 사고로 치부할 수 없는 수준이다.
정부 합동조사단은 해당 악성코드가 단순한 정보 탈취용이 아닌, 장기 잠복 후 특정 조건에 따라 작동하는 고도화된 공격 시스템임을 밝혔으며, 이와 유사한 사이버 공격 유형은 국가 기반의 정보전이나 사이버전에서 종종 사용된다고 설명했다.
2. 해킹 방식과 기술적 분석
이번 공격의 핵심에는 'BPFE'라는 비인가 백도어 프레임워크가 있다. 이는 일반적인 바이러스나 트로이목마와는 차원이 다른 고도화된 구조로, 서버에 침투한 후에도 보안 시스템에 감지되지 않도록 설계되어 있다. BPFE는 사전에 설정된 명령이나 특정 시간 조건이 충족될 경우에만 작동하며, 그 이전까지는 마치 존재하지 않는 것처럼 숨는다.
악성코드는 내부망을 타고 감염을 확산시켰으며, 외부 접속 경로를 최소화하여 탐지를 피했다. 특히 SK텔레콤의 핵심 시스템인 HSS와 IMSI 서버를 노렸다는 점에서, 단순한 금전 목적의 해킹이 아닌 정밀 타겟형 공격으로 분석되고 있다. 보안 전문가들은 해당 기술이 일반적인 해커 단체의 수준을 넘는다고 평가하며, 국가 차원의 지원을 받은 집단의 소행일 가능성이 높다고 지적한다.
3. 국가 차원의 사이버공격 가능성
해킹의 시점, 방식, 대상 그리고 장기 잠복 특성을 종합할 때, 이번 사건은 국가 간 사이버전 양상으로 해석된다. 통신 인프라와 가입자 정보 시스템은 국가 안보와 직결되는 영역으로, 단순 민간인의 개인 정보를 노리는 수준을 넘어서 있다.
이번에 감염된 서버들은 대부분 통신 인프라의 핵심에 속하는 시스템으로, 외부에 노출되지 않은 폐쇄망 상태였음에도 불구하고 침입이 발생했다. 이는 내부 정보를 상당 부분 사전에 확보하고 접근 경로를 설계한 결과로, 전형적인 정보기관 수준의 사이버 작전 방식과 유사하다.
일부 전문가는 이 해킹이 단순히 정보 탈취가 아니라, 향후 정보 조작, 통신망 마비 등 다양한 후속 작전의 전초 작업일 가능성도 제기하고 있다.
4. 중국 해커집단 연루 정황
해당 공격과 관련된 IP 추적, 명령 서버의 위치, 그리고 사용된 악성코드의 구조 등을 종합하면, 중국 해커 조직과의 연계 정황이 강하게 제기되고 있다. 특히 중국의 APT(Advanced Persistent Threat) 그룹이 과거에도 비슷한 유형의 BPFE 프레임워크를 사용해 온 점에서, 해당 조직과의 기술적 연관성이 높게 평가된다.
국제 보안업체 파이어아이(FireEye)와 카스퍼스키랩(Kaspersky) 등의 보고서에 따르면, 중국은 국가 차원의 해커 부대를 운용하며, 주요 경쟁국의 기간망을 대상으로 한 지속적 해킹을 시도해왔다. 이번 사건의 정황과 기술 구조는 이러한 보고서에서 언급된 공격 패턴과 유사하다는 분석이다.
5. 전문가들의 경고 및 대처 방안
이번 사태는 단순한 기업 정보보안 실패가 아니라, 국가 안보 체계의 허점을 드러낸 심각한 위협 사례로 받아들여지고 있다. 전문가들은 다음과 같은 대응 방안을 제시하고 있다:
- 민간 통신사의 보안 인프라에 대한 국가 차원의 정기 점검 및 인증제 도입
- BPFE 등 고도화된 백도어 탐지 기술 개발 및 상시 대응 체계 구축
- 사이버 보안과 관련된 민-관-군 협력체계 강화
- 정보보호 인력 양성과 보안 교육 체계 확립
특히 사이버 위협이 점점 더 정교화되는 현실에서, 보안은 더 이상 비용이 아닌 생존 전략으로 인식해야 한다는 점이 강조된다. 앞으로의 전쟁은 총과 칼이 아닌, 코드와 데이터로 이루어진다는 점에서, 이에 대한 대비는 선택이 아닌 필수다.
6. 온리나의 생각 더하기
이번 SK텔레콤 해킹 사태는 정보 시대의 민낯을 보여준 사건이다. 우리가 의지하고 있는 기술 인프라가 한순간에 외부 위협에 노출될 수 있음을 보여준 것이다. 단순히 한 기업의 해킹 사건으로 넘어가서는 안 된다.
사이버전은 이미 현실이다. 통신, 금융, 에너지 등 핵심 산업이 사이버 공격 대상이 되고 있으며, 민간 영역의 침투를 통해 국가 시스템을 무력화하는 것이 가능해진 시대다. 국민 개개인이 정보 보안에 대한 경각심을 가지고, 기업과 정부가 함께 보안 체계를 강화하는 문화가 자리 잡아야 한다.
이번 사건이 국가 차원의 시스템 점검과 제도적 보완의 계기가 되길 바라며, 더는 이런 침투가 반복되지 않도록 강력하고 체계적인 대비가 필요하다고 본다.
'뉴스 더하기' 카테고리의 다른 글
| “7% 수익도 감지덕지” – 목표전환형 펀드에 자금 몰리는 이유 (0) | 2025.05.20 |
|---|---|
| 브렉시트 5년 만에 英-EU, 다시 밀착 (0) | 2025.05.20 |
| 첫 '미국산 LNG운반선', 한화가 만든다 (0) | 2025.05.20 |
| 수입 막힌 브라질산 닭, 치킨값 또 오르나? (0) | 2025.05.20 |
| 황제주가 된 삼양식품… K푸드 랠리의 중심 (0) | 2025.05.19 |
| 5대 은행 가계대출 3조 급증… ‘3단계 DSR’ 앞두고 대출 선점 경쟁 (0) | 2025.05.19 |
| 금호타이어 광주공장 화재… 하루 3만개 생산 중단, 글로벌 공급망 비상 (0) | 2025.05.19 |
| 일본 1분기 '역성장'… 내수 침체에 美 관세까지 덮쳐 (0) | 2025.05.19 |
