SK텔레콤 해킹 사태의 실체와 국가 사이버 보안의 위기

최근 가장 뜨거운 이슈로 떠오른 SK텔레콤 해킹 사태가 단순한 개인정보 유출을 넘어 국가 안보를 위협하는 사이버 공격일 가능성이 제기되고 있습니다.

 

3년 전부터 시작된 이 해킹의 실체와 우리가 진짜 걱정해야 할 부분은 무엇인지 자세히 알아봤습니다.

 

3년간 지속된 은밀한 침투, 국가 사이버 전쟁의 일환?

SK텔레콤 해킹 사태를 조사 중인 민관합동조사단에 따르면, 해커들이 서버에 악성코드를 심은 시점은 2022년 6월 15일로 확인됐습니다. 처음에는 5대로 알려졌던 감염 서버가 추가 조사 결과 총 23대로 늘어났다는 충격적인 사실이 밝혀졌습니다.

 

정보보호 전문가들은 이번 사태가 단순히 금전적 이득을 노린 해킹이 아닐 가능성이 높다고 분석하고 있습니다.

 

약 3년간 서버에 접근할 수 있었음에도 개인정보를 팔거나 금전적 요구를 하지 않았다는 점이 이런 의심에 무게를 실어주고 있습니다.

 

한 정보보호 전문가는 이번 해킹에 사용된 'BPF도어'라는 악성코드에 주목할 필요가 있다고 설명했습니다.

 

BPF도어는 한 번 침투하면 수개월에서 몇 년까지 서버에 숨어 있다가 해커가 특정 신호를 주면 그때야 활동을 시작하는 특성이 있다고 합니다. 특히 이 악성코드는 중국 해커 조직이 자주 사용하는 수법으로 알려져 있어 배후에 대한 의심이 커지고 있습니다.

 

통신망 침해의 실제 목적은 무엇인가?

해킹의 목적이 개인정보 탈취보다는 더 복잡할 수 있다는 분석이 나오고 있습니다.

보안 전문가들은 통신 데이터 수집, 특히 특정 인물들의 통화 상대와 시간, 위치 정보 등을 확보하는 것이 주요 목표였을 가능성을 제기했습니다.

 

정보보호 분야의 또 다른 전문가는 "통신 메타데이터를 수집하면 개인의 행동 패턴과 사회관계 등을 파악할 수 있다"고 설명했습니다. 이는 SK텔레콤에서 유출된 정보가 주로 유심 정보였다는 점과 연관지어 생각해볼 필요가 있습니다.

 

이러한 유형의 공격은 최근 국제적으로도 증가 추세에 있습니다.

 

지난해 미국 백악관은 중국이 8개 이상의 미국 통신회사를 해킹해 고위 당국자와 정치인의 통신 내역에 접근했다고 발표한 바 있어, 유사한 패턴의 공격이라는 지적도 나오고 있습니다.

 

드러나는 총체적 보안 부실

이번 사태에서 가장 충격적인 부분은 SK텔레콤이 3년간 해킹 사실을 인지하지 못했다는 점입니다.

정보통신 기업의 보안 체계에 심각한 허점이 있었음을 단적으로 보여주는 사례입니다.

 

서버에는 암호화되지 않은 개인정보가 저장되어 있었으며, 심지어 이름, 생년월일, 주소, IMEI 등 238개 항목의 정보가 저장된 통합고객인증시스템(ICAS) 서버도 감염된 것으로 알려졌습니다. 이는 개인정보 관리에 대한 근본적인 문제를 제기합니다.

 

보안 전문가들은 이번 사건을 통해 국내 주요 통신망 보안체계를 전면 재정비해야 한다고 목소리를 높이고 있습니다.

특히 최고정보보안책임자(CISO)의 권한 강화와 정보보호 관리체계(ISMS) 제도 개선이 시급하다는 지적이 나오고 있습니다.

 

국가 안보 차원의 대응이 필요한 시점

전문가들은 이번 해킹 사태가 단순한 기업의 보안 문제를 넘어 국가 안보 차원에서 대응해야 할 위기라고 경고하고 있습니다.

"해커가 기간 시설과 주요 공공기관 등에 지뢰처럼 백도어를 설치한 뒤 결정적 순간에 이를 터뜨려 사회적 혼란을 유도할 수 있다"는 우려가 제기되고 있기 때문입니다.

 

미국과 중국 간 긴장이 고조되는 가운데, 전 세계적으로 통신사를 대상으로 한 공격이 늘어나고 있습니다.

이런 상황에서 우리나라의 주요 통신사가 공격을 받았다는 것은 단순한 우연이라고 보기 어렵습니다.

 

지금의 사이버 공격은 과거와 달리 눈에 보이지 않고, 장기간에 걸쳐 은밀하게 진행됩니다.

이제는 개인정보 보호를 넘어 국가 안보 차원의 새로운 정보보호체계 마련이 시급합니다.

 

개인은 어떻게 대비해야 할까?

이번 사태로 인해 SK텔레콤 가입자들의 불안이 커지고 있습니다.

회사 측은 비정상 인증 차단 시스템 등 '안심 패키지'를 마련해 추가 피해를 막겠다고 발표했습니다만, 이미 유출된 정보에 대한 우려는 여전합니다.

 

개인 차원에서는 주기적인 비밀번호 변경, 이중인증 설정, 의심스러운 문자나 전화에 대한 주의, 그리고 본인 명의로 된 계좌나 서비스에 대한 정기적인 확인이 중요합니다. 또한 유심 카드 교체도 고려해볼 수 있습니다.

 

하지만 근본적으로는 개인의 노력만으로는 한계가 있습니다.

 

정부와 기업이 협력하여 보다 강력한 보안 체계를 구축하고, 이런 대규모 해킹 공격에 대비한 국가적 차원의 대응책을 마련하는 것이 필요합니다.

 

지금 우리는 사이버 전쟁의 시대를 살고 있습니다.

.

눈에 보이지 않는 적과의 싸움에서 이기려면 개인과 기업, 그리고 국가 모두의 경각심과 적극적인 대응이 필요한 시점입니다.