SK텔레콤 해킹 사태의 배후로 중국 정부의 지원을 받는 해커 조직이 연루됐을 가능성에 무게가 실리고 있습니다.

민관합동조사단은 오늘(19일) 발표에서 SKT 서버에서 발견된 악성코드가 중국계 해킹 수법인 ‘BPF도어(BPFDoor)’와 파생 악성코드인 것으로 확인됐다고 밝혔습니다.

이 악성코드는 중국 해커 조직 ‘레드 멘션(Red Menshen)’이 중동과 아시아 통신사를 공격할 때 사용했던 것과 동일한 방식입니다.

PwC와 트렌드마이크로 등 글로벌 보안 기업들은 레드 멘션이 미리 해킹한 대만 라우터를 경유해 지령을 전송하는 방식을 사용했으며, BPF도어의 컨트롤러 역시 중국의 지능형 지속 공격(APT) 조직과 연결돼 있다고 밝혔습니다.

이들은 국내뿐 아니라 미국, 베트남, 루마니아 등 수십 개국의 통신망과 IoT 기기에 장기간 침투해 통신기록과 행동 패턴을 수집한 것으로 분석됐습니다.

특히 SKT 해킹의 경우 최초 악성코드 설치 시점이 2022년 6월로 확인돼, 약 3년간 침투가 이뤄졌다는 점에서 중국 해커 조직의 전형적인 장기 잠복 방식과 일치한다는 지적도 나옵니다.

미국은 이미 중국의 사이버 공격을 ‘국가 안보 위협’으로 규정하고, 8개 통신사를 해킹한 사례를 공식 발표했으며, 중국 해커 조직 '볼트 타이푼' 등 3개 조직을 적발하고 '커버드 리스트'에 중국 기업들을 등록해 강력 대응 중입니다.

국내 통신업계는 이번 해킹이 단순한 기업 차원의 보안 사고가 아니라, 미·중 사이버 갈등의 연장선에서 국가 주요 인프라가 공격받은 사례로 봐야 한다며, 정부 차원의 전면적인 사이버 보안 강화와 정보보호 산업 육성 정책이 필요하다고 강조하고 있습니다.

#사이버테러 #BDF도어 #중국계해킹 #SKT해킹

연합뉴스TV 기사문의 및 제보 : 카톡/라인 jebo23

이경태(ktcap@yna.co.kr)