2022년 이전부터 시작된 해킹…더 오래, 광범위하게?

[앵커]

보신 것처럼 SK 해킹 사태의 배후로 중국 해커 조직 가능성이 제기되고 있는데, 기밀 유출 우려까지 나오고 있는 상황입니다. 게다가 SK텔레콤이 해킹을 당하기 시작한 시점은 당초 알려졌던 2022년보다 더 이전부터였던 걸로 파악됐습니다.

계속해서 안지현 기자입니다.

[기자]

[최우혁/과학기술정보통신부 정보보호네트워크정책관 (지난 5월 19일) : 최초로 해당 서버에서 악성코드가 설치된 시점이, 해킹이 시작된 시점인 2022년 6월 15일부터…]

그런데 민간합동조사단의 추가 조사 결과, SK 텔레콤 서버에 악성코드가 깔린 시점은 이보다도 더 앞선 것으로 보입니다.

조사단 한 관계자는 "지난 2021년에도 해킹이 있었다"며 "그리고 이보다 더 이전에도 악성코드 공격 흔적이 남아있다"고 했습니다.

때문에 또 다른 관계자도 "SK 내 서버 악성코드 공격 기록을 어디까지 봐야 할지 모르겠다"고도 말했습니다.

2022년 이전 해킹은 악성코드 종류 등을 고려했을 때 이번 해킹 조직과는 다른 조직으로 추정되고 있습니다.

다만 배후는 같을 수도 다를 수도 있습니다.

[김용대/KAIST 전기·전자공학부 교수 : 국가 주도 해킹은 이미 15~20년 가까이 됐고, 이미 오래전부터 국가가 해킹에 배후가 되어온 건 사실이고요.]

미국 보안 업체 보고서는 "장기간에 걸친 정밀 추적으로 특정인의 기반 정보를 확보하려는 게 목적"이라고 설명했습니다.

국가정보원에 따르면 국가 배후 조직에 의한 국내 해킹 피해는 지난 2023년에 비해 지난해 60% 더 늘어났습니다.

민관합동조사단 조사 결과가 나오면, 우리 경찰도 해킹 세력에 추적을 이어갈 예정입니다.

하지만 대부분 중국에 거점을 둔 조직 범죄이어서 추적이 쉽지 않습니다.

국가 간 정보 전쟁은 이미 현실입니다.

[VJ 이지환 허재훈 / 영상편집 김영석 / 영상디자인 조영익]

◆ 관련 기사
[단독] SKT 해킹 사태로 '정부 주요 인사' 통화 내역 유출 가능성
→ 기사 바로가기 : https://news.jtbc.co.kr/article/NB12250648