SK텔레콤 유심칩 해킹 사건이 국가 차원의 사이버 공격으로 의심되며 국내 사이버보안에 빨간불이 켜졌다. 과학기술정보통신부가 이끄는 민관합동조사단은 SKT를 시작으로 KT, LG유플러스, 네이버, 카카오, 쿠팡, 우아한형제들(배달의민족) 등 주요 통신사와 플랫폼사로 조사 대상을 확대했다.
이번 사건의 핵심은 리눅스용 악성코드 ‘BPF도어’를 사용한 국가단위 해커집단의 APT(지능형 지속 위협)공격으로, 최소 3년간 탐지되지 않았다. 이로 인해 국가 통신망은 물론 방위산업체, 첨단산업 기업 등 전반에 대한 전수조사 필요성이 대두되고 있다.
26일 IT·통신업계에 따르면, 민관합동조사단은 지난 23일부터 KT, LG유플러스, 네이버, 카카오, 쿠팡, 우아한형제들 등 주요 플랫폼사를 대상으로 조사를 진행 중이며, 현재까지 특이사항은 발견되지 않았다. 다만 조사가 초기 단계인 만큼 악성코드 침투 여부를 단정하기에는 이르다는 것이 조사단 관계자의 설명이다.
이번 사건은 단순한 기업 단위 해킹을 넘어 국가 안보와 직결된 문제로 비화되고 있다. 중국 해킹 조직이나 북한 배후설이 제기되며 국가 차원의 사이버 공격 우려가 커지고 있다. 과기정통부는 통신·플랫폼사 보안점검 태스크포스(TF)를 구성해 기업들의 자체 점검을 독려하고 있으며, 조사 결과는 국민에게 투명하게 공개할 계획이다.
박춘식 아주대 사이버보안학과 교수는 “이번 사태는 통신사나 플랫폼사에 국한된 문제가 아니다. 방위산업 기업을 포함한 민간 정보 보유 기관 모두가 공격 대상이 될 수 있다”며 “이미 정부 기관의 정보 유출이 진행되고 있을 가능성도 배제할 수 없다”고 경고했다.
특히 전문가들은 기업별 방화벽 중심의 보안 체계가 국가 단위 APT 공격을 방어하기 어렵다고 입을 모은다. SKT에서 최소 3년 전부터 해킹이 진행된 점을 고려하면, 보안이 취약한 중소·중견기업에서는 이미 다수의 개인정보가 유출됐을 가능성이 크다.
또한 국가 통신망의 상호연결성을 고려할 때, 한 기업의 피해가 전체 네트워크로 확산될 위험도 존재한다. 조사단은 BPF도어 감염 여부와 해킹 시도 정황을 확인하기 위해 서버 전수조사를 진행 중이며, 각사의 보안 대응 체계도 점검하고 있다. 이는 단기적 대응을 넘어 장기적 보안 강화를 위한 첫걸음으로 평가된다.
과기정통부와 조사단의 전수조사 배경에는 민간 기업 단독으로는 국가 차원의 사이버 공격에 대응하기 어렵다는 공감대가 자리 잡고 있다. 이번 사건을 계기로 한국에도 국가 단위 사이버 공격 대응 거버넌스의 필요성이 제기되고 있다.
이성엽 고려대 기술경영전문대학원 교수는 “개인정보 유출은 국가 안보와 직결된 문제다. 과기정통부나 한국인터넷진흥원(KISA)만으로는 대응에 한계가 있다”며 “공공과 민간이 통합된 거버넌스를 통해 외부 공격에 대응하는 컨트롤타워를 구축해야 한다”고 강조했다.
김성현 기자minus1@ajunews.com
기자의 다른기사
©'5개국어 글로벌 경제신문' 아주경제. 무단전재·재배포 금지
![[르포] 중력 6배에 짓눌려 기절 직전…전투기 조종사 비행환경 적응훈련(영상)](https://image.ajunews.com/content/image/2024/02/29/20240229181518601151_258_161.jpg)
