[서울타임즈뉴스 = 최남주 기자] SK텔레콤에 대한 유심 정보 해킹 배후로 중국 정부의 지원을 받는 해커 집단이 지목되고 있어 주목된다. SKT 침해사고 민관합동조사단은 19일 정부서울청사에서 2차 조사결과 중간 발표를 통해 BPF도어(BPFDoor) 및 파생 악성코드 공격으로 가입자 식별키 기준 약 2700만건의 유심 정보가 유출됐다고 밝혔다.

연합뉴스에 따르면 SKT 서버에서 발견된 BPF도어는 3년전 최초로 존재가 보고된 백도어 프로그램이다. PwC는 2022년 공개한 보고서를 통해 중국 해커 집단 ‘레드 멘션’이 중동, 아시아 지역 통신사를 공격하면서 BPF도어를 활용중이다. 당시 보고서에서 레드 멘션은 자신들의 IP를 숨기고자 미리 해킹해둔 대만 소재 라우터를 경유해 BPF도어에 명령을 보낸 것으로 파악됐다.

미국 정보보안 기업 트렌드 마이크로도 지난달 보고서에서 BPF도어의 숨겨진 컨트롤러로 중국의 지능형 지속 공격(APT) 그룹 ‘레드 멘션’을 지목했다. 트렌드 마이크로는 2024년 7월과 12월 두차례에 걸쳐 국내 통신사가 BPF도어 공격을 받았다고도 전했다.

트렌드 마이크로측은 SKT가 해킹 사고를 알기 나흘 전인 4월 14일 "중국 해커조직 '레드 멘션'이 BPFDoor를 이용해 한국과 홍콩, 미얀마, 말레이시아, 이집트 등 아시아와 중동의 통신사, 금융, 유통 산업을 대상으로 사이버 스파이 활동을 벌였다는 분석도 내놨했다.

트렌드 마이크로의 지적을 감안하면 중국 해커조직의 SK를 해킹 가능성을 배제할 수 없는 상황이다. 만약 국가 기간 통신망의 역할을 하는 SKT를 노린 데에도 정치·군사적 목적이 깔렸을 것이라는 지적도 조심스럽게 제기되고 있다.

국가 기간 통신망인 SKT를 해킹한데다 아직까지 해킹 조직으로부터 금전 요구가 없다는 점이 이같은 의구심에 무게를 높이는 대목이다. 앞서 글로벌 사이버 보안업체들은 지난 2022년부터 SKT 서버에서 발견된 'BPFDoor'에 대해 위험성을 꾸준히 제기한 바 있다.

SKT 해킹의 배후로 지목되는 ‘레드 멘션’도 3년이라는 오랜기간 국내 통신사에 악성코드를 심어 침투했을 가능성도 거론되고 있다. 국내 통신업계에서는 이번 SKT 해킹 사태가 미·중 사이버 전쟁의 연장선에 있다는 분석도 있다.

백악관은 지난해 12월 중국이 최소 8개의 미국 통신회사를 해킹해 고위 당국자와 정치인의 전화 통화, 문자 메시지 등 통신 기록에 접근했다고 발표했다. 백악관은 또 미국뿐 아니라 수십개 이상의 다른 국가들도 중국 해커들의 공격 대상이 됐다고 밝힌 바 있다.

앞서 앤 뉴버거 미 백악관 국가안보회의(NSC) 부보좌관은 2024년 12월 "현재 어떤 통신사 네트워크도 중국 해커로부터 완전히 자유롭지 못하고 해킹당할 위험이 있다"고 경고한 바 있다. 이어 "중국 해커의 활동 범위는 미국 통신사뿐 아니라 전세계 수십개국"이라고 덧붙였다.

미 연방수사국(FBI)도 지난해 10월 중국 당국의 지원을 받는 것으로 알려진 볼트 타이푼·솔트 타이푼·플랙스 타이푼 등 3개의 거대 사이버 스파이 활동 조직을 적발했다. 이들은 미국, 베트남, 루마니아 등 19개국에서 26만개가 넘는 소규모 사무실과 사물인터넷 기기에 악성 소프트웨어를 심는 방식으로 활동해온 것으로 나타났다.

이들중 일부 중국 해커들은 정부 지원을 받는 것으로 알려졌다. 'SKT 해킹' 사태를 둘러싸고 중국 해커 조직의 소행설에 힘이 실리는 이유다. 통신업계 한 관계자는 "현재는 정부가 SKT 해킹 사태의 원인 규명과 피해 보상에 집중하는 경향이 크지만, 미국처럼 국가안보 차원에서 전면적인 해킹 위험성 점검과 정보보호 산업 육성이 뒤따라야 한다"고 강조했다.