활개치는 中 해커들…격화하는 미·중 사이버 전쟁

민관합동조사단, KT·LG유플러스도 직접 점검 나서
中, 미 통신사 9곳 해킹 암묵적 시인…한국도 사정권

(시사저널=허인회 기자)

서울 시내 한 SK텔레콤 공식인증 대리점에서 고객들이 유심 교체를 위해 대기하고 있다. ⓒ연합뉴스

SKT텔레콤 해킹 배후를 놓고 여러 추측이 나오는 가운데 과거 유사 사례를 참고해야 한다는 주장이 나온다. 악성코드를 심어놓고 3년 가까이 잠복하다가 공격에 나섰다는 점에서 금전적 이유가 해킹의 목적이 아니라는 분석이 설득력이 얻고 있어서다. 특히 중국 해커그룹이 미국 통신사 9곳을 해킹해 수백만 명의 데이터에 접근하는 등 정치적 목적에 따른 사이버공격이 계속되면서 이번 SKT 사건을 단순 기업 보안 사고가 아닌 국가 사이버 안보 위협으로 보고 대응해야 한다는 지적이 나오고 있다.

26일 보안업계에 따르면, SKT 해킹 사건을 조사 중인 민관합동조사단이 KT와 LG유플러스의 해킹 피해 여부에 대해 직접 점검에 나섰다. 국내 다른 통신사에도 사이버 공격을 시도했을 것이라는 추측이 이어지고 있는 데 따른 것이다.

민관합동조사단이 자율 점검 기조에서 직접 점검으로 전환한 이유는 이번 SKT 해킹이 국내 기간 통신망에 대한 조직적인 해킹이라는 가설에 힘이 실리고 있어서다. 특히 SKT 서버에서 발견된 BPF도어 공격은 중국 정부의 지원을 받는 지능형 지속 공격(APT·Advanced Persistent Threat) 집단이 주로 사용하는 방식이라는 점에서 중국 정부와의 연관성도 배제할 수 없다는 지적이다.

BPF도어는 2021년 영국 회계·경영 컨설팅 업체 프라이스워터하우스쿠퍼스(PwC) 위협 보고서에 최초로 등장한 백도어 프로그램이다. 중국 해커들이 주로 사용하는 것으로 알려진 BPF도어 활용 수법은 글로벌 사이버 보안업체들이 위험성을 제기해 온 바 있다.

지난달 14일엔 글로벌 보안업체 트렌드마이크로가 BPF도어를 자체 조사한 결과를 발표한 바 있다. 트렌드마이크로는 "BPF도어에 숨겨진 컨트롤러를 밝혀냈다"며 "이 컨트롤러는 APT 해커그룹인 중국 해커 조직 '레드 멘션(Red Menshen)'의 소행으로 판단한다"고 밝혔다. 그러면서 "최근의 BPF도어 공격은 한국과 홍콩, 미얀마, 말레이시아, 이집트 등 아시아와 중동의 통신사, 금융, 유통 산업을 대상으로 이뤄졌다"고도 덧붙이기도 했다.

최근에 알려진 가장 큰 규모의 해킹 사건은 중국 정부와 연관된 해커 그룹인 '솔트 타이푼'이 버라이즌, AT&T, T모바일 등 미국 3대 통신사를 비롯해 차터 커뮤니케이션, 컨솔리데이티드 커뮤니케이션, 윈드스트림 등 미국 통신 네트워크 기업 9곳의 시스템에 침투한 일이다.

백악관은 이례적으로 이 같은 사실을 밝히며 이들 해커들이 미국 통신회사를 해킹해 미 고위 당국자와 정치인들의 전화 통화와 문자메시지 등 통신 기록에 접근했다고 알렸다. 당시 앤 뉴버거 백악관 국가안전보장회의(NSC) 사이버·신흥기술 담당 부보좌관은 "현재로서는 어떤 통신사도 네트워크에서 중국 해커들을 완전히 제거하지 못했다고 생각한다"며 "이 때문에 지속적인 해킹 위험이 있다"고 말했다.

2022년 3월 중국의 사이버 공격과 관련해 당시 앤 뉴버거 백악관 국가안전보장회의(NSC) 사이버·신흥기술 담당 부보좌관이 미국 백악관에서 브리핑을 하고 있다. ⓒAP=연합뉴스

"美 통신사 해킹, 대만 군사적 지원 결과"

미국 안보 당국은 중국 연계 해커들이 수개월 동안 미국 통신 인프라에 깊숙이 침투해 특정 정보를 훔친 것으로 보고 있다. 해커들은 다단계 인증 보호가 제대로 이뤄지지 않는 등 관리가 허술한 계정을 탈취함으로써 10만 개가 넘는 라우터 접속 권한을 얻어낸 것으로 밝혀졌다. 이를 통해 해커들이 백만 명이 넘는 사용자의 데이터에 접근할 수 있었으며, 잠정적으로 미국인과 교류한 사람들 수천 명의 통화 기록 및 암호화되지 않은 텍스트, 일부 오디오 등을 확보한 것으로 전해졌다. 아울러 지난해 대선에서 공화당 후보로 나왔던 도널드 트럼프 미국 대통령 당선인 캠프와 민주당의 카멀라 해리스 부통령 캠프 측도 해커들의 표적이 됐던 것으로 드러났다.

중국 정부는 자국 배후설에 강하게 반발했다. 당시 궈자쿤 중국 외교부 대변인은 "중국은 법에 따라 해킹 공격 행위를 일관되게 단호히 반대하고 있고 미국이 사이버 안보 문제를 이용해 중국을 헐뜯고 먹칠하는 것을 중지할 것을 촉구한다"고 밝혔다.

그러나 최근엔 잇단 사이버공격의 배후에 중국 정부가 있다는 점을 암묵적으로 시인하기도 했다. 월스트리트저널(WSJ)에 따르면, 지난해 12월 미국과 중국은 스위스에 비공개 고위급 회담을 진행했다. '솔트 타이푼'의 미국 통신사 해킹 공격에 대해 '전쟁 행위'로 간주될 수 있다는 점을 경고하기 위한 자리였다. 하지만 일관되게 해킹 사건과 연관성을 부인했던 중국의 기존 태도와는 달랐다는 게 회담 참석자들의 전언이다. 당시 회담 대표단 대표였던 왕레이 중국 외교부 사이버조정관이 미국 내 기반시설들이 해킹당하는 건 미국이 대만을 군사적으로 지원한 결과임을 시사하는 발언을 내놓은 것으로 전해졌기 때문이다. 정치적 목적 달성을 위한 사이버공격이 이뤄지고 있음을 암시하는 발언이다.

이후 미국 정부는 중국 최대 통신회사 중 하나인 차이나텔레콤(중국전신)의 미국 자회사 차이나텔레콤 아메리카스의 미국 내 사업을 전면 금지하는 조치를 내렸다. 이를 두고 뉴욕타임스는 "미·중이 본격적인 해킹 전쟁을 벌이기 시작했음을 보여주는 것"이라고 평가했다.

미·중 사이버전쟁이 격화하면서 미국의 우방국인 한국도 해킹 타깃의 예외가 될 수 없다는 우려가 나온다. 지난 21일 CBS 라디오 《김현정의 뉴스쇼》에 출연한 임종인 고려대 정보보호대학원 교수는 "한국의 모든 공급망 등은 미국 쪽하고 가까이 돼 있으니까 중국 입장에서 보면 우리는 잠재적인 적대국"이라며 "해커들에 의해 기간통신망, 금융기관, 발전소 등이 마비될 경우 전쟁으로 가는 것"이라고 지적했다. 그러면서 "지금 AI 산업 육성을 외치는 데 보안을 신경쓰지 않으면 사상누각이 될 것"이라고 덧붙였다.