전 세계 통신사의 통화 메타데이터를 탈취해가는 중국발(發) 해킹이 빈번해지고 있다. 통화 메타데이터는 통화 상대방과 시점 등이 담긴 정보로 특정 개인의 생활이나 업무 내용, 친분까지 파악할 수 있다. 중국 해커들은 정보 탈취에서 더 나아가 통신 기업의 장비 시스템과 전산망을 마비시키는 방법으로 정보기술(IT) 전쟁에서 우위를 점하려는 전략을 세우고 있다. 통신 업계는 불시에 일어나는 중국의 사이버 공격에 대비하기 위해 자사 서버를 스스로 공격하는 모의해킹을 강화하는 방식으로 보안 훈련에 힘쓰고 있다.
19일 통신 업계에 따르면 최근 구독형 모의해킹 서비스(PTaaS)를 이용하는 기업이 늘고 있다. 이 서비스는 보안 전문가(화이트해커) 여럿이 공격자 입장에서 사이버 공격을 수행한 뒤 보안 시스템의 취약점을 찾아내고, 해당 내용을 분석한 콘텐츠를 구독형으로 제공한다. 글로벌 시장조사 업체 스트래티스틱스 MRC에 따르면 모의해킹 서비스 시장은 지난해 17억 달러에 달했고, 연간 19.1%씩 성장해 2030년에는 48억5000만 달러에 달할 전망이다.
LG유플러스는 지난해 11월부터 구독형 모의해킹 서비스로 ‘블랙박스 모의해킹’을 진행하면서 보안 시스템을 점검하고 있다. 블랙박스 모의해킹은 점검을 의뢰한 기업이 보안과 관련된 어떠한 정보도 제공하지 않고, 별도의 시나리오도 두지 않은 채 진행하는 사이버 공격이다. 화이트해커들이 가능한 모든 방법을 동원해 공격을 시도하기 때문에 기업의 전체적인 보안 시스템 수준을 파악할 수 있다. SK텔레콤과 KT도 매년 정기적으로 모의해킹 방식을 채택해 보안 취약점을 점검 및 보완하고 있다.
모의해킹 서비스는 중국 해커들의 사이버 공격이 기승을 부리면서 수요가 늘고 있다. 지난달 미국의 3대 통신사인 버라이즌, AT&T, T모바일은 중국 정부와 연관된 해커 그룹 ‘솔트 타이푼’이 사내 시스템에 침투했다고 밝혔다. 솔트 타이푼은 100만명이 넘는 사용자의 데이터에 접근했고, 미 정부 고위 관계자의 통화내용도 도청한 것으로 알려졌다.
지난해 말에는 중국 정부와 연관된 또 다른 해킹 그룹이 약 8년에 걸쳐 외국 데이터를 해킹, 수집한 것으로 드러났다. 마이크로소프트(MS), 애플, 구글 등 글로벌 빅테크가 주요 표적이 된 가운데 영국, 한국 등 20여개 국가의 정부도 사이버 공격의 대상이 됐다. 통신 업계 관계자는 “국내 공공기관과 기업에서 딥시크 등 중국의 인공지능(AI) 모델 사용을 금지한 것에 반발해 중국의 애국주의 성향 해커들이 한국에 대한 사이버 공격을 시도하는 강도가 더 커질 것”이라고 말했다.
나경연 기자 contest@kmib.co.kr