SKT 서버 해킹 진실은? 2022년부터 잠복한 악성코드 , 대통령 취임후 1달후?

SK텔레콤 해킹 사건, 단순 개인정보 유출인가?

2022년 5월 10일, 윤석열 대통령이 제20대 대통령으로 공식 취임했습니다. 그러나 불과 한 달 뒤인 2022년 6월 15일, 대한민국의 대표 통신사인 SK텔레콤 서버에 악성코드가 심어진 사실이 드러났습니다. 이 악성코드는 이후 약 3년간 잠복하며 내부 정보를 수집한 것으로 확인되었으며, 전문가들은 단순한 금전적 목적이 아닌 국가 간 사이버 공격 가능성을 제기하고 있습니다.

윤석열 대통령 취임 이후 시작된 해킹, 단순한 우연일까?

정치적으로 중요한 시점, 즉 대통령 취임 직후 발생한 사이버 침투라는 점에서, 이번 사건은 단순한 해킹 그 이상으로 받아들여지고 있습니다. 왜 이 시점이었을까요? 그리고 왜 지금까지 아무런 피해 사례가 드러나지 않았을까요?

SK텔레콤 23대 서버 감염 장기간 최고 관리자 권한 장악

2024년 4월 기준 민관합동조사단의 발표에 따르면, SK텔레콤의 서버 총 23대가 해킹 공격을 받은 것으로 확인되었습니다. 특히 홈가입자서버(HSS)에서 고객 식별번호(IMSI), 인증키 등 민감한 유심(USIM) 관련 정보 4종을 포함한 총 25종의 개인정보가 유출된 것으로 드러났습니다.

문제는 해커가 이들 서버를 단기간 해킹한 것이 아니라, 2022년 6월부터 약 3년간 잠복하며 최고 권한을 장악하고 있었던 점입니다. 그동안 실제 피해가 발생하지 않았다는 것은, 오히려 해커의 목적이 정보 유출보다는 정찰, 통제 가능성 확보, 혹은 타이밍을 노린 파괴적 공격 준비일 수 있음을 암시합니다.

BPF도어, 수법?

보안 전문가들은 이번 공격에 사용된 BPF도어(BPFdoor) 악성코드에 주목하고 있습니다. 이 악성코드는 감염 이후 수개월에서 수년에 걸쳐 서버에 잠복한 뒤, 해커의 특정 명령이 있을 때만 활동을 시작하는 특징을 지니고 있습니다. 이는 중국 해커 조직이 자주 사용하는 방식으로, 이미 홍콩, 말레이시아, 이집트 등에서도 유사한 공격이 보고된 바 있습니다.

미국 보안업체 트렌드마이크로(Trend Micro)는 이러한 공격의 배후로 중국 해커 조직 레드 멘션(Red Menshen)을 지목했습니다. 또한 2021년 PwC는 해당 악성코드가 중국계 사이버 범죄 집단에 의해 사용된다고 밝힌 바 있어, 중국과의 연관성이 더욱 짙어지고 있습니다.

[단독] 계엄령 3분만에 선관위 도착한 계엄군, 정보관리국 갔다

해커의 진짜 목적은 통신 감청? 통신 메타데이터 수집 가능성

이번 해킹 사건에서 유출된 정보 중에는 통화 상대, 시간, 빈도, 위치 정보 등 통신 메타데이터를 수집할 수 있는 정보도 포함된 것으로 분석됩니다. 이런 정보를 종합하면 개인의 생활 패턴, 사회 관계, 이동 경로까지도 파악 가능하다”며 정찰 목적의 해킹일 수 있다고 지적했습니다.

실제로 미국 백악관은 작년 12월, 중국 해커들이 8개 이상의 미국 통신사를 해킹해 고위 정치인의 통신 내용을 감청했다고 밝혔습니다. 이는 단순한 정보 유출을 넘어선 사이버 스파이 행위이며, 한국에서 발생한 SK텔레콤 사건과도 무관하지 않을 수 있습니다.

왜 잠복했나?

전문가들은 해커가 약 3년간 잠복한 이유에 대해 국제 정치 상황과 연결 지어 해석하고 있습니다. 특히 미 중 갈등이 고조되는 시점에서, 한국의 통신 인프라에 백도어를 설치해 둔 것은 결정적인 순간에 공격을 감행하기 위한 전략적 포석이라는 분석이 지배적입니다.

이번 SK텔레콤 해킹 사건은 단순한 기업 보안 문제가 아닌, 국가 안보와 직결된 사이버 안보 사안입니다. 해커는 침투 이후 로그를 삭제해 탐지를 어렵게 만들고, 민감 정보를 장기간 수집하며 잠복했습니다. 이는 언제든 사회적 혼란을 야기할 수 있는 폭탄과도 같습니다.

그리고 왜 그동안 잠복하고 있다가 대통령 선거를 얼마 앞둔 시점에서 공격이 발생했는지, 왜 계엄령 발령 직후 계엄군이 선관위 서버를 촬영했는지에 대한 의문은 여전히 해소되지 않고 있습니다. 한국 정부는 이러한 해킹 공격에 대비해 사이버 보안 협력 강화, 통신사 및 기간 시설의 보안 수준 상향, 민간의 사이버 보안 의식 제고 등 다각적인 대응이 필요합니다.