해킹 뚫린 건 유심만이 아니었다
개인정보 보관 서버까지 털린 정황
이제는 국가가 나서야 할 문제다
SK텔레콤의 대규모 해킹 사건이 정보 유출을 넘어 국가 안보 차원의 심각한 위협으로 번지고 있다.
조사 결과, 약 2,700만 건에 달하는 가입자 유심(USIM) 정보가 유출됐으며, 공격의 배후로 중국 정부의 지원을 받는 해커 조직 ‘레드 멘션(Red Menshen)’이 지목되고 있다.
이 조직은 과거에도 아시아와 중동 지역의 통신사를 정밀하게 겨냥해왔다.
3년간 잠입한 해커, SKT 서버 깊숙이 침투했다
문제의 악성코드는 ‘BPFDoor’라는 백도어 프로그램으로, 이미 2022년 PwC 보고서를 통해 레드 멘션의 주요 공격 도구로 알려진 바 있다.
특히 이들은 추적을 피하기 위해 대만 라우터를 해킹해 중간 경유지로 사용하는 등 고도로 조직화된 방식으로 활동해왔다.
트렌드마이크로 등 글로벌 보안 기업들 역시 최근 국내 통신사들을 겨냥한 BPF도어 공격의 배후로 레드 멘션을 지목했다.
이번 사건에서 주목할 점은 침투 방식만이 아니다.
해커들은 3년에 걸쳐 SKT 내부 서버에 악성코드를 심어, 단말기 고유식별번호(IMEI)부터 가입자 인증키(IMSI), 심지어 이름과 생년월일, 이메일 주소 등 민감한 개인정보까지 노출 가능성이 있는 것으로 파악됐다.
특히, 로그가 남지 않은 2022년 6월부터 2023년 12월까지의 데이터 유출 여부는 여전히 불확실해 불안감을 더한다.
기업 해킹을 가장한 첩보전… SKT는 시작일 뿐이다
전문가들은 이 같은 해킹이 단발적 범죄라기보다는, 통신망을 통해 특정 인물의 위치와 통화 상대, 행동 패턴까지 추적할 수 있는 ‘사이버 첩보 작전’의 일환일 수 있다고 분석한다.
실제로 미국은 이미 중국 해커들로부터 8개 통신사를 공격당했으며, 이들이 고위 당국자의 통신 내용을 수집해온 정황도 공개된 바 있다.
중국은 자국의 해킹 능력과 관련된 국제사회의 비판에 대해 대만 문제 등 지정학적 사안을 빌미로 역공을 시도하는 정황까지 포착됐다.
SKT 해킹은 더 이상 기업 보안 사고로만 볼 수 없다. 우리 사회의 핵심 정보 기반이 외국의 조직적인 사이버 공격에 얼마나 취약한지를 드러낸 사례이자, 앞으로 있을 수많은 사이버 위협의 전조다.
지금은 피해 복구에만 집중할 때가 아니다. 미중 사이버 전쟁의 소용돌이 속에서, 우리는 어떤 전략과 대비로 대응할 것인가. 더 늦기 전에 적극적인 관심과 준비가 필요해 보인다.
Skt. 지금 뭐하고 잇지
기득세력과 짜고 ㅁㅣ꾸라지 작전~~
이런 국가의 국민들이 우리나라에 살고 있는 있다고 선거권 까지 주는 민주당이 이해가앗감.
백두산, 김치, 한복,우리의 유명 위인들까지 자기네 것 이라 우기는데 왜 선거권 까지 쥐
부정선거는 기정사실 같다. 셰셰족속들이 감싸고도는 코라지와 이런 사건사고가 입증한다.
정부와 skt 뭐하는지 ?
이러니까 짱개놈들안테는 투표권을 주면 안되는거다.이재명 요놈이 당선되면 짱개졸개라고 만천하에 공포한다.그래도 좋다고이재명 찍는 국민들은 이나라 파괴범이다.참세상이 개판되어가구나.이재명 요놈만 찍지맙시다.
이래서 윤통이 간첩법 막는 국회 땜에 계엄했는데 탄핵댕함
왜 셰셰 하지 그래?
계엄은 정당했네.
중국퇘놈들은 지구에서 사라져라ᆢ
sns에서 바퀴벌레 라고하더니 진짜네