SKT 해킹은 中 해커 소행?..."중국 해커집단 수법이지만 주체 단정 어려워"

SKT, 24일부터 알뜰폰 고객에도 유심보호서비스 제공

SK텔레콤의 가입자 유심(USIM) 정보 해킹에 따른 피해 우려가 확산되는 가운데 중국 해커집단이 많이 사용하는 'BPF도어(BPFDoor)' 수법이 이번 사건에 사용된 것으로 나타났다.

SK텔레콤 본사 사옥. / SK텔레콤

24일 보안업계에 따르면, 지난 19일 처음으로 파악된 SKT 서버 공격은 BPF도어라는 리눅스용 악성파일을 심는 방식으로 이뤄졌다.

BPF도어란 백도어 악성코드로 2021년 PWC사의 위협 보고서를 통해 최초로 알려졌다. 해당 보고서에 따르면 중국 기반의 공격자인 레드멘션(Red Menshen)이 중동과 아시아를 대상으로 한 공격에 수년간 BPF도어를 사용했다.

보안 전문회사 트렌드마이크로는 보고서를 통해 BPF도어 수법이 통신, 금융, 리테일 부문을 집중적으로 공격하는 데 사용되며 한국, 홍콩, 미얀마, 말레이시아, 이집트에서 공격이 확인됐다고 설명했다.

BPF도어 수법은 중국 기반 해킹 그룹들이 자주 사용하는 방식이지만, 이들이 최근 악성 파일 개발에 사용되는 소스프로그램을 인터넷에 오픈소스로 공개하면서 현재로서는 SKT 해킹 공격자를 중국 해커집단으로 특정하기는 어렵다.

보안업계 한 관계자는 "지금으로서는 모든 가능성을 열어두고 사이버 침해 사고 현장에서 심층적인 조사가 필요해 보인다"고 말했다.

이에 대해 SKT 측은 "조사 중이라 공격에 쓰인 기법 등에 대한 확인은 어려운 상황"이라고 밝혔다.

한편 SKT는 이르면 24일부터 SKT 통신망을 사용하는 알뜰폰 고객에게 유심보호서비스를 확대 제공한다고 밝혔다.

회사 관계자는 "피해 예방 차원에서 보안 강화에 나선 것"이라며 "알뜰폰 사업자와 최대한 빠르게 협의해 나가겠다"고 말했다.

유심보호서비스는 타인이 고객의 유심 정보를 복제 또는 탈취해 다른 기기에서 통신 서비스에 접속하는 것을 차단해주는 서비스다. 간단한 절차를 거쳐 가입하면 별도 조치 없이 고객 유심을 안전하게 보호할 수 있다고 SKT 측은 설명했다.

하지만 유심 안심 기능 적용을 위해서는 로밍 서비스를 해지해야 하는 단점이 있다. SKT는 상반기 중 안심 서비스 가입 상태에서도 로밍 서비스를 이용할 수 있도록 시스템을 고도화할 계획이다.