최근 SKT 해킹 사건은 단순한 보안 문제가 아니라, 중국 해커 조직의 침투 정황이 발견된 심각한 사이버 안보 위협입니다.
최근 SK텔레콤에서 발생한 유심 해킹 사고가 단순한 보안 사고가 아닌, 국가 사이버 안보를 겨냥한 정치적 해킹일 가능성이 제기되고 있습니다. 5월 19일, 과학기술정보통신부와 민간 전문가로 구성된 민관합동조사단의 중간 발표에 따르면, 이번 사건은 통신사의 개인정보 서버를 겨냥한 조직적인 해킹으로, 금전적 목적이 아닌 정치·군사적 목적을 가진 공격일 가능성이 매우 높습니다.
중국 해커 조직의 흔적, BPFDoor
SKT 서버에서 발견된 **‘BPFDoor’**라는 악성코드는 2022년 이후부터 글로벌 보안 전문가들이 꾸준히 경고해 온 해킹 도구입니다. 이 코드의 사용처로는 **중국 해커조직 ‘레드 멘션’**이 대표적으로 알려져 있습니다. 이 조직은 한국뿐 아니라 홍콩, 말레이시아, 미얀마, 이집트 등 아시아 및 중동의 통신사와 금융기관을 대상으로 사이버 스파이 활동을 벌여온 것으로 분석됩니다.
해킹 사고가 공식적으로 드러나기 불과 4일 전(4월 14일), 글로벌 보안업체 트렌드 마이크로는 ‘레드 멘션’이 한국 통신망을 대상으로 활동 중이라는 경고를 내린 바 있습니다. 이를 두고 전문가들은 SKT에 대한 해킹이 우연이 아닌, 사전 계획된 정치적 작전의 일환일 수 있다고 분석합니다.
왜 SKT인가?
SKT는 단순한 민간 통신사가 아닙니다. 국가 기간 통신망의 한 축을 맡고 있으며, 고위 공직자와 군 관련 인사들의 통화도 SKT망을 통해 이루어집니다. 해커가 금전 요구 없이 침투한 점, 복제폰이나 피싱 등 일반 해킹 수법이 아닌 고급 침투 방식이 사용된 점에서 단순 범죄가 아닌 정보 수집이나 사이버 작전의 목적이 강하게 의심됩니다.
고려대 정보보호대학원의 임종인 석좌교수는 “중국 해커들은 돈을 벌기 위해서가 아니라 중국에 위협이 되는 국가의 주요 인프라에 침투하려 한다”며 “이들은 유사시 ‘매직 패킷’으로 통신망을 중단시키는 준비까지 한다”고 설명했습니다.
한국, 중국 해킹의 주요 타깃
전문가들은 한국이 미국과의 동맹 관계, 그리고 대만·일본·호주와의 인도태평양 전략 연계로 인해 중국 사이버 해커들의 우선 공격 대상이 될 수밖에 없다고 경고합니다. 실제로 미국 백악관의 앤 뉴버거 국가안보 부보좌관은 “어떤 통신사도 중국 해커의 위험에서 완전히 자유로울 수 없다”고 밝히기도 했습니다.
또한, 트렌드 마이크로는 “2024년 7월과 12월, 한국 통신사가 BPFDoor 공격을 받은 것으로 분석된 원격 측정 결과가 있다”고 밝혔습니다. 즉, 이번 해킹이 단발적인 사건이 아니라, 수년간 지속된 침투 시도의 일환일 수 있다는 것입니다.
정부와 통신사의 대응은?
SK그룹 최태원 회장은 대국민 사과를 통해 “이번 사건은 단순한 보안 문제가 아닌 국방 수준의 대응이 필요한 일”이라고 밝혔습니다. 정부 역시 미국 등 동맹국과 협조해 해킹의 배후를 밝히고, 향후 유사 사건을 방지하기 위한 시스템 보완과 국제 공조 강화를 예고했습니다.
그러나 여전히 남은 의문은 많습니다. 누가, 왜, 어떤 정보를, 어떻게 활용할 목적으로 침투했는지에 대한 명확한 해답은 밝혀지지 않았습니다. 이 때문에 전문가들은 단순한 기술 대응을 넘어서, 국가 차원의 사이버 안보 전략 수립과 대응 체계 정비가 시급하다고 강조하고 있습니다.
사이버 안보, 개인의 문제 아닌 ‘국가 생존’의 문제
이 사건은 결국 ‘내 정보’의 문제가 아닌, 국가 전체의 통신주권과 안보의 문제로 이어집니다. 통신망은 전쟁 없이도 국가를 마비시킬 수 있는 치명적 인프라입니다. 이제는 기업의 보안 시스템만으로는 감당할 수 없는 위협에 직면해 있는 만큼, 정부의 사이버 방위 체계가 전면적으로 정비되어야 할 시점입니다.
이번 SKT 해킹 사건은 예고된 위기이자, 경고등이었습니다. 지금 우리가 이 신호에 어떻게 대응하느냐에 따라 대한민국 사이버 안보의 미래가 결정될 것입니다.
#SKT해킹 #중국해커 #레드멘션 #BPFDoor #유심해킹 #사이버공격 #사이버안보위협 #국가보안 #통신망해킹 #국가사이버안보 #해킹사건정리 #SKT보안사고 #정부대응 #사이버전쟁 #정보보안 #APT공격 #통신사보안 #중국사이버공격 #대한민국사이버위기 #해커조직분석
'정보 Pick > IT&테크' 카테고리의 다른 글
| 데이터센터에 필요한 발전소는 무엇인가? (4) | 2025.05.23 |
|---|---|
| [SKT 유심 해킹] 2차 조사 결과와 여전히 풀리지 않은 의문들 (1) | 2025.05.23 |
| 🛡️ SKT 해킹 사태, 지금 무슨 일이 벌어지고 있나?(05-19기준) (0) | 2025.05.19 |
| 미국 관세 카메라값 인상, DJI 다음 캐논 (4) | 2025.05.19 |
| MS 리콜, 개인정보 논란 재점화 (1) | 2025.05.12 |