“SKT 해킹한 레드멘션, 금전 아닌 안보 약화·정보 탈취 목적 가능성 높아”

▲19일 오후 SK텔레콤은 서울 중구 삼화타워에서 해킹 침해 사고 관련 일일브리핑을 열었다. 왼쪽부터 김희섭 PR센터장, 임봉호 MNO 사업부장, 류정환 인프라네트워크센터장이 고객숙여 사과하고 있다. (이은주 기자 letswin@)

SK텔레콤 해킹 사고와 관련해 당초 정부가 파악했던 것보다 심각하다는 2차 조사 결과가 나오고 해킹에 사용된 악성 코드를 심은 해커조직이 중국의 ‘레드멘션’으로 추정되는 가운데 임종인 고려대 정보보호대학원 교수는 “이번에 사용된 악성코드는 주로 중국계 해커들이 사용했는데, 중국계 해커들은 지금까지 금전적 목적으로 (해킹을) 한 적은 없다”고 말했다.

임 교수는 21일 CBS라디오 ‘김현정의 뉴스쇼’에 출연해 “이번에 사용된 BPF도어 악성코드는 주로 상대방의 통신, 기간통신사, 금융, 항만, 국가 기간산업 같은 데 은밀히 침투해 잠복하고 있으면서 정보를 계속 수집하고 (극단적으로는) 유사시 일시에 시스템을 마비시키려는 안보 약화 목적으로 사용된다”고 지적했다.

이번 SKT 해킹 사태와 관련해 19일 민관합동조사단은 SKT 서버에서 발견된 BPF 도어는 중국의 해커 집단인 레드멘션이 3년 전부터 주로 중동이나 아시아 지역 통신사 공격에 활용 중이라고 밝혔다.

레드멘션의 목표는 주로 장기간에 걸친 정밀 추적을 위한 기반 정보 확보가 주목적인 것으로 알려졌다. 특히 통신사를 장기간 해킹해 특정 인물의 통화 상대, 빈도, 위치정보 등을 수집해 행동 패턴, 사회적 관계 등을 알아낼 수 있다.

임 교수는 사이버 전쟁에 대한 대비를 시작할 때라고 강조했다. 그는 “이 해커 집단이 심어놓은 악성 코드는 은밀히 숨어있다가 유사시 매직 패킷이라고 하는 명령어를 통해 마비를 시킬 수 있다”며 “예를 들어 상대 국가를 혼을 내고 싶다고 판단하면 그 국가의 (침투에 성공한) 모든 기간통신망, 금융기관, 발전소 등을 모두 마비시켜버리는 것”이라고 말했다.

임 교수는 “바이든 정부 마지막 안보 보좌관이었던 제이크 설리반은 트럼프 행정부에 인수인계하며 가장 큰 위협으로 미국과 중국의 대결 구도 하에서의 사이버 위협으로 꼽았다”며 “이미 지난해 12월에 미국의 주요 통신사나 이런 곳이 해킹을 당했는데 이때도 BPF도어를 왜 발견 못 했냐는 질타가 나왔다”고 덧붙였다.

중국의 사이버 공격에 대한 한국의 대비 전략과 관련해 임 교수는 “미국은 오바마 전 대통령 시절부터 15년 넘게 중국의 해킹 공격에 당해와 수법을 제일 잘 알고 있다. 동맹국인 미국과 공조해 재발 방지 대책을 세우고 증거를 찾는다면 중국에 항의할 건 항의해야 한다”고 강조했다.

임 교수는 이번 해킹을 이유로 스마트폰을 교체하고 번호를 바꿀 필요까지는 없다는 견해를 밝혔다. 그는 “백신 업데이트를 하고 유심 보호 서비스에 가입돼 있다면 충분하다”고 말했다.