SK텔레콤 해킹 사건 배후로 중국 정부의 지원을 받은 해커 집단이 지목되고 있다.
SK텔레콤 침해사고 민관합동조사단은 19일 정부서울청사에서 가진 2차 조사결과 중간발표에서 서버에 'BPF도어(BPFDoor)' 및 '파생 악성코드'가 공격해 가입자 식별키 기준 약 2700만 건의 유심 정보가 유출됐다고 밝혔다.
BPF도어는 3년 전 처음으로 존재가 보고된 백도어 프로그램이다.
SK텔레콤 로고
유영상 SK텔레콤 대표가 지난 4월 25일 해킹 사고에 머리숙여 사과하고 있다. SK텔레콤
영국 업체 PwC가 지난 2022년 공개한 보고서에 따르면 중국 해커 집단 '레드 멘션(Red Menshen)'은 중동, 아시아 지역 통신사를 공격하면서 BPF도어를 활용하고 있다.
글로벌 보안기업 사이버리즌의 '소프트 셀 작전' 보고서에 따르면 통신사 공격은 장기간 정밀 추적을 하기 위한 기반 정보의 확보가 첫번째 주목적이다.
장기간 특정 인물의 통화 상대, 시각, 빈도, 위치정보를 수집하고 이를 통해 행동 패턴과 사회적 관계를 몰래 알아낼 수 있다는 것이다.
국내 통신업계에서는 SK텔레콤 해킹 사태가 미·중 사이버 전쟁의 연장선에 있다는 분석을 내놓는다.
백악관은 지난해 12월 "중국이 최소 8개의 미국 통신사를 해킹해 고위 당국자와 정치인의 전화 통화, 문자 메시지 등 통신 기록에 접근했다"며 "미국뿐 아니라 수십 개 이상의 다른 국가도 중국 해커들의 공격 대상이 됐다"고 밝혔다.
미 연방수사국(FBI)도 지난해 10월 중국 당국의 지원을 받는 것으로 알려진 볼트 타이푼(Volt Typhoon), 솔트 타이푼(Salt Typhoon), 플랙스 타이푼(Flax Typhoon) 등 3개의 거대 사이버 스파이 활동 조직을 적발했다.
이들은 미국, 베트남, 루마니아 등 19개국에서 26만 개가 넘는 소규모 사무실과 사물인터넷 기기에 악성 소프트웨어를 심어왔다.
월스트리트저널(WSJ)은 "중국의 정보 수집 및 보안 작업 인원이 최대 60만 명이고 일부 중국 해커들은 정부 지원을 받는 것으로 알려졌다"고 보도했다.
SK텔레코 해킹의 배후로 지목되는 레드 멘션도 3년간의 긴 시간에 악성코드를 심어 침투해 있었다는 점에서 중국 정부의 지원을 받는 해킹조직일 수 있다는 우려섞인 분석이 나온다.