통신사 노리는 中 해킹 전세계 기승…스파이 활동· 정보전 위협

(서울=뉴스1) 윤주영 기자 = 미국 동맹국의 이동통신사를 노려 각종 민감 정보를 빼돌리는 중국계 추정 사이버 공격이 한국에도 상륙했다는 분석이다.

국가 간 정보전 연장선 혹은 대규모 공격 캠페인을 위한 예행연습(PoC)으로 본다면 최근 사태는 매우 위협적인 시그널이다. 이 때문에 일련의 해킹 사건을 정보전 차원에서 민간과 정부가 공동 대응해야 한다는 조언이 나온다.

22일 보안업계에 따르면 SK텔레콤(017670) 유심해킹 사태, LG유플러스(032640) 주요 데이터 유출, KT(030200) 무단 소액결제 사태 등 일련의 사건 배후에는 중국계 조직이 지목된다.

올해 4월 수면 위로 드러난 SKT 유심정보 서버 해킹에선 'BPF도어'라 불리는 백도어 공격이 사용됐다. 사이버보안 기업 트렌드마이크로에 따르면 이런 공격을 쓰는 집단으론 중국 정부를 배후로 둔 '레드 멘션'이 꼽힌다.

LGU+의 경우 △내부 서버 관리용 계정 권한 관리 시스템(APPM) 소스코드 및 데이터베이스 △8938대 서버 정보 △4만 2526개 계정 및 167명 직원/협력사 ID·실명 등이 유출된 것으로 지난달 드러났다. 고려대 정보보호대학원 등 보안업계는 공격 방식·도구 등을 미뤄보아 중국계가 배후일 가능성이 있다고 분석했다.

최근 수도권 서부 중심으로 피해자가 나온 KT 사태의 경우, 일선책으로 중국 국적의 피의자 2명이 검거됐다. 이들은 윗선이 중국에 있고, 기술적 측면에 있어서도 윗선 지시를 따랐을 뿐이라고 진술했다.

범행 수법인 초소형기지국(펨토셀) 탈취만으론 소액결제에 필요한 이름·전화번호·생년월일 등을 확보하기 어렵기 때문에, 핵심정보 역시 윗선이 공급했을 거란 관측이다.

KT 사태는 아직 수사가 진행 중이어서 중국 당국을 뒷배로 둔 조직 소행인지는 확인이 필요하다. 단순히 금전을 노리고 민간 조직이 벌인 일일 수도 있다.

다만 국가 배후 정보전 가능성을 배제할 순 없다고 업계는 경고한다. 공격자가 펨토셀 탈취라는 품이 많이 드는 수법을 썼음에도, 정작 소액결제 탈취에 그쳤다는 점이 의문으로 남았다.

글로벌 해킹 트렌드를 다루는 보안 관계자는 "이동통신사 대상 공격은 돈만을 목적으로 보기 어렵다"며 "최근 몇 년 전부터 글로벌 전역서 통신사 정보를 노린 해킹이 발생하고 있다. 침해지표(IoC)를 보면 중국을 가리키는 것들이 많다"고 설명했다.

이어 "통신 기업이 보유한 단말기 식별번호(IMEI), 가입자 식별번호(IMSI) 등 한국의 인증체계를 어디까지 무력화할 수 있는지 연습했을 수 있다"며 "향후 더 큰 규모의 공격 캠페인도 우려되는 상황"이라고 덧붙였다.

중국발 해킹 공격은 전세계적으로 기승을 부리고 있다.

지난해 말 버라이즌·AT&T·T모바일 등 미국 3대 통신사 등이 중국발 추정 공격을 받았다. 지능형 지속공격(APT) 집단인 '설트 타이푼'이 배후로 지목된다. 미국 고위 당국자·정치인의 통화·문자 메시지가 탈취된 것으로 파악됐다.

미 사이버보안 기업 센티넬원은 '아오킨 드래곤'이라는 중국계 APT 조직이 10여년간 호주·동남아시아 일대를 정찰했다고 밝히기도 했다. 아오킨 드래곤은 공공·교육기관 및 이통사를 겨냥해 악성 문서 및 USB 드라이브 공격을 감행했다.

구글 보안조직 맨디언트 역시 지난해 아시아·태평양에서 중국계 집단 2곳의 활동이 왕성했다는 분석을 내놨다. 특히 통신사 공격은 감청 등 스파이 활동 일환일 수 있다고도 덧붙였다. 중국과 긴장 관계에 놓인 동남아시아나 미 동맹국이 타깃이 되는 이유다.

SKT 유심해킹 역시 최소 4년 전 서버 침투가 이뤄졌으나, 정작 복제폰 등 금융범죄의 조짐은 없었다.

국가배후 공격은 단일 기관·기업이 대응하기 어렵다. 국가안보실과 국제 수사경험이 풍부한 국가정보원을 중심으로 일원화한 공조 체계를 마련해야 한다는 주문이 나온다.

유출 정황만 확인되면 정부가 선제적으로 기업을 조사할 수 있는 규제 강화도 정치권을 중심으로 논의된다.

다른 업계 관계자는 "자칫 빅브라더(감시하는 큰 정부)로 이어질 수 있어 섬세한 접근이 필요하다"며 "국가 위기가 우려되는 상황이 전제될 때 권한이 발동돼야 한다. 또 기업이 수사에 적극 협조한다면 과징금·과태료를 감면해 주는 '당근책'도 있어야 한다"고 조언했다.

legomaster@news1.kr