이미지 확대 보기
ⓒYTN
AD
SK텔레콤 유심 정보 해킹 배후로 중국 정부의 지원을 받는 해커 집단이 지목되고 있다.
19일 SKT 침해사고 민관합동조사단은 2차 조사결과 중간발표를 통해 BPF도어(BPFDoor) 및 파생 악성코드 공격으로 가입자 식별키 기준 약 2,700만건 의 유심 정보가 유출됐다고 밝혔다.
SKT 서버에서 발견된 BPF도어는 2021년 영국 회계·경영 컨설팅 업체 프라이스워터하우스쿠퍼스(PwC) 위협 보고서에 최초로 등장한 백도어 프로그램이다. PwC는 2022년 공개한 보고서를 통해 중국 해커 집단 레드 멘션(Red Menshen)이 중동, 아시아 지역 통신사를 공격하면서 BPF도어를 활용 중이라고 밝혔다.
당시 보고서에서 레드 멘션은 자신들의 IP를 숨기고자 미리 해킹해둔 타이완 소재 라우터를 경유해 BPF도어에 명령을 보낸 것으로 파악됐다.
미국 정보보안 기업 트렌드마이크로도 지난달 보고서에서 BPF도어의 숨겨진 컨트롤러로 레드 멘션을 지목했으며, 2024년 7월과 12월 두 차례에 걸쳐 국내 통신사가 BPF도어 공격을 받았다고 밝혔다.
국내 통신업계에서는 이번 SKT 해킹 사태가 미·중 사이버 전쟁의 연장선에 있다는 분석을 내놓고 있다.
백악관은 지난해 12월 중국이 최소 8개의 미국 통신회사를 해킹해 고위 당국자와 정치인의 전화 통화, 문자 메시지 등 통신 기록에 접근했으며, 미국뿐 아니라 수십 개 이상의 다른 국가들도 중국 해커들의 공격 대상이 됐다고 밝혔다.
미 연방수사국(FBI)도 지난해 10월 중국 당국의 지원을 받는 것으로 알려진 거대 사이버 스파이 활동 조직 3곳을 적발했다. 이들은 미국, 베트남, 루마니아 등 19개국에서 26만 개가 넘는 소규모 사무실과 사물인터넷 기기에 악성 소프트웨어를 심는 방식으로 활동해온 것으로 나타났다.
월스트리트저널(WSJ)에 따르면 중국의 정보 수집 및 보안 작업 인원이 최대 60만 명에 이를 것으로 추산된다. 일부 중국 해커들은 정부 지원을 받는 것으로 알려졌다.
SKT 해킹의 배후로 지목되는 레드 멘션 또한 3년이라는 긴 시간 동안 국내 통신사에 악성코드를 심어 침투해 있었다는 점에서 미뤄볼 때, 중국 정부의 지원을 받는 해킹조직 아니냐는 분석이 나온다.
미국 연방통신위원회(FCC)는 지난 3월 "미국 국가 안보에 용납할 수 없는 위험을 초래한다고 판단돼 '커버드 리스트'(Covered List)에 포함된 중국 기업들의 미국 내 운영에 대한 대규모 조사를 시작했다"고 밝혔다. '커버드 리스트'는 미국 국가 안보에 위협이 되는 기업 명단으로, FCC는 2021년 화웨이와 ZTE 등 중국 업체 등을 이 리스트에 올렸다.
국내 통신업계 관계자는 "현재는 정부가 SKT 해킹 사태의 원인 규명과 피해 보상에 집중하는 경향이 크지만, 미국처럼 국가안보 차원에서 전면적인 해킹 위험성 점검과 정보보호 산업 육성이 뒤따라야 한다"고 주장했다.
YTN digital 이유나 (lyn@ytn.co.kr)
[저작권자(c) YTN 무단전재, 재배포 및 AI 데이터 활용 금지]
19일 SKT 침해사고 민관합동조사단은 2차 조사결과 중간발표를 통해 BPF도어(BPFDoor) 및 파생 악성코드 공격으로 가입자 식별키 기준 약 2,700만건 의 유심 정보가 유출됐다고 밝혔다.
SKT 서버에서 발견된 BPF도어는 2021년 영국 회계·경영 컨설팅 업체 프라이스워터하우스쿠퍼스(PwC) 위협 보고서에 최초로 등장한 백도어 프로그램이다. PwC는 2022년 공개한 보고서를 통해 중국 해커 집단 레드 멘션(Red Menshen)이 중동, 아시아 지역 통신사를 공격하면서 BPF도어를 활용 중이라고 밝혔다.
당시 보고서에서 레드 멘션은 자신들의 IP를 숨기고자 미리 해킹해둔 타이완 소재 라우터를 경유해 BPF도어에 명령을 보낸 것으로 파악됐다.
미국 정보보안 기업 트렌드마이크로도 지난달 보고서에서 BPF도어의 숨겨진 컨트롤러로 레드 멘션을 지목했으며, 2024년 7월과 12월 두 차례에 걸쳐 국내 통신사가 BPF도어 공격을 받았다고 밝혔다.
국내 통신업계에서는 이번 SKT 해킹 사태가 미·중 사이버 전쟁의 연장선에 있다는 분석을 내놓고 있다.
백악관은 지난해 12월 중국이 최소 8개의 미국 통신회사를 해킹해 고위 당국자와 정치인의 전화 통화, 문자 메시지 등 통신 기록에 접근했으며, 미국뿐 아니라 수십 개 이상의 다른 국가들도 중국 해커들의 공격 대상이 됐다고 밝혔다.
미 연방수사국(FBI)도 지난해 10월 중국 당국의 지원을 받는 것으로 알려진 거대 사이버 스파이 활동 조직 3곳을 적발했다. 이들은 미국, 베트남, 루마니아 등 19개국에서 26만 개가 넘는 소규모 사무실과 사물인터넷 기기에 악성 소프트웨어를 심는 방식으로 활동해온 것으로 나타났다.
월스트리트저널(WSJ)에 따르면 중국의 정보 수집 및 보안 작업 인원이 최대 60만 명에 이를 것으로 추산된다. 일부 중국 해커들은 정부 지원을 받는 것으로 알려졌다.
SKT 해킹의 배후로 지목되는 레드 멘션 또한 3년이라는 긴 시간 동안 국내 통신사에 악성코드를 심어 침투해 있었다는 점에서 미뤄볼 때, 중국 정부의 지원을 받는 해킹조직 아니냐는 분석이 나온다.
미국 연방통신위원회(FCC)는 지난 3월 "미국 국가 안보에 용납할 수 없는 위험을 초래한다고 판단돼 '커버드 리스트'(Covered List)에 포함된 중국 기업들의 미국 내 운영에 대한 대규모 조사를 시작했다"고 밝혔다. '커버드 리스트'는 미국 국가 안보에 위협이 되는 기업 명단으로, FCC는 2021년 화웨이와 ZTE 등 중국 업체 등을 이 리스트에 올렸다.
국내 통신업계 관계자는 "현재는 정부가 SKT 해킹 사태의 원인 규명과 피해 보상에 집중하는 경향이 크지만, 미국처럼 국가안보 차원에서 전면적인 해킹 위험성 점검과 정보보호 산업 육성이 뒤따라야 한다"고 주장했다.
YTN digital 이유나 (lyn@ytn.co.kr)
[저작권자(c) YTN 무단전재, 재배포 및 AI 데이터 활용 금지]