고려대 연구진 “한국 정부와 국내 통신사 해킹, 중국 조직으로 추정”

고려대 전경/고려대

KT와 LG유플러스 등 국내 이동통신사와 한국 정부부처를 해킹한 주체가 북한 해킹 조직 ‘김수키(Kimsuky)’가 아닌 중국 조직일 가능성이 높다는 국내 연구진의 분석이 나왔다.

고려대 정보보호대학원은 22일 오후 이와 같은 연구 결과를 발표했다.

연구는 최근 미국 보안 전문지 ‘프랙(Phrack)’에 실린 김수키 추정 해킹 관련 공개 자료를 분석해 이뤄졌다. 고려대 연구진은 “공개된 자료만으로는 북한에 의한 공격이라 단정 지을 수 없다는 게 결론”이라며 “해커 작업 패턴을 종합하면 중국어에 친숙하고 한국어는 익숙하지 않은 중국인일 가능성이 매우 높다”고 했다. 이 조직들의 해킹은 지난해 하반기부터 올해 상반기까지 약 1년에 걸쳐 이뤄졌다고 한다.

이들은 그 근거로 소스 코드에 중국어로 작성된 주석이 포함된 점, 중국 해커그룹들이 그간 즐겨 쓰던 암호화 기법과 유사한 점 등을 제시했다. 또한, 한국어 문장을 구글 번역 사이트를 통해 중국어로 번역한 뒤 해독한 점, 중국 노동절이나 주말, 단오 등에는 해킹을 하지 않은 점 등도 중국 해커 조직에 의한 해킹을 의심하는 이유라고 덧붙였다.

다만, 연구진은 최근 발생한 SKT 유심 해킹 사태도 이들에 의한 것인지는 알 수 없다고 했다. 그러면서 “고도화된 해킹 탐지기술을 확보에 대한 투자가 필요하고 보안 수준 향상을 위한 협업체계의 점검이 필요하다”고 제언했다.