SK텔레콤 해킹 사고를 조사하고 있는 민관합동조사단은 이번 해킹 공격이 경제적 목적으로 이루어지 않았을 가능성에 무게를 두고 있다. 누가, 어떤 목적으로 국가 기간통신망 서버를 해킹했는지는 여전히 확인되지 않는 가운데 중국 해커집단이 정치·안보 목적으로 해킹을 진행했을 가능성도 제기된다.
19일 과학기술정보통신부에 따르면 민관합동조사단은 해커집단의 목적과 관련해 SK텔레콤 내부 서버에 대한 구조 탐색, 자료 탈취, 추가 침투를 위한 거점 확보 등 다양한 가능성을 열어두고 조사하고 있다. 사고 사실이 알려진 지 한 달이 지났지만 다크웹에 유출된 정보가 올라오거나 탈취한 개인정보를 이용한 금전 요구가 없는 만큼 경제적 목적일 가능성은 낮아졌다는 판단이다. 전문가들도 같은 의견을 내놓고 있다. 김승주 고려대 정보보호대학원 교수는 “3년 전 처음 악성코드를 침투시킨 이후 별다른 요구가 없었다는 점에서 경제적 목적일 가능성이 낮다”고 말했다.
일각에서는 이번 해킹에 사용된 수법이 중국 해킹 조직의 수법과 유사하다는 점을 들어 중국 배후설을 제기하고 있다. 이번 해킹 공격에서 주로 사용된 악성코드인 ‘BPF도어(BPFDoor)’는 중국 기반 해킹 조직이 즐겨 사용하는 악성코드다. 글로벌 보안 업체 트렌드마이크로는 SK텔레콤이 사고를 인지한 시점보다 나흘 앞선 지난달 14일 중국 해킹 조직 ‘레드 멘션’이 BPFDoor를 이용해 한국 대상 스파이 활동을 벌이고 있다고 경고했다.
중국이 미국과의 지정학적 갈등이 고조되는 가운데 전 세계 통신사를 대상으로 한 공격을 늘리고 있다는 점도 중국 배후설이 제기되는 이유다. 미국 정부는 지난해 12월 중국 정부와 연계된 해커집단이 최소 8개의 미국 통신회사를 비롯해 전 세계 수십개국의 통신 인프라를 손상시키고 미국 고위 공직자들의 통신 기록에 접근했다고 밝혔다.
전문가들은 해킹이 정치적 목적에서 이뤄졌다면 국가 주요 인물과 주요 기반시설에 악성코드를 심어놓고 감시하거나 추후 통신망을 마비시킬 목적으로 공격이 이뤄졌을 가능성에 대비해야 한다고 지적한다. 김 교수는 “미국 사례처럼 사람들 간의 관계를 파악할 수 있는 통화 세부 기록(CDR) 정보가 유출됐는지 여부가 관건”이라고 지적했다. 임종인 고려대 정보보호대학원 교수는 “해당 공격이 중국 사이버 작전의 일환이라면 SK텔레콤 관리망 구조와 정보 보관 장소가 노출됐을 가능성이 높다”며 “국제 공조를 통해 해커의 정체와 목적을 빠르게 파악하는 게 중요하다”고 말했다.
윤준식 기자 semipro@kmib.co.kr