SK텔레콤 해킹 사태가 국가 전체의 통신·보안 체계를 송두리째 흔들 수 있는 심각한 위기로 번지고 있다. 민관 합동조사단이 19일 발표한 2차 조사 결과에 따르면, 해커는 2022년 6월부터 무려 3년 가까이 SKT 서버에 잠입해 있었고, 유심정보 9.82GB(2695만여 건) 유출과 함께 개인정보 노출 가능성도 제기됐다. 사실상 SKT과 그 망을 이용하는 알뜰폰 가입자 전체가 피해자가 된 셈이다.

조사단에 따르면 감염된 서버는 기존 5대에서 23대로 늘었고, 이 중 2대는 고객 이름·생년월일·전화번호·이메일 등 개인정보를 임시 저장하던 서버였다. 단말기 고유식별번호(IMEI)도 포함돼 있어 휴대전화 복제, 위치 추적, 금융사기 등 2차 피해 가능성이 커졌다. 특히 로그가 아예 남아 있지 않은 기간도 2년에 달해 실제 피해 여부조차 확인하지 못하는 상태다. 전문가들이 “국가 통신망에 사이버전의 지뢰가 묻혀 있었다”고 한 게 틀린 말이 아니다.

이번 침입에는 고도화된 백도어 악성코드인 ‘BPF도어’가 사용된 것으로 추정된다. 한 번 침투하면 수개월에서 수년에 걸쳐 잠복해 정상적인 데이터 흐름처럼 위장해 정보를 빼내는 방식이다. 이런 수법은 2021년 PwC 보고서에서 중국 해킹 조직이 사용한 것으로 지목된 바 있다. 실제 홍콩·미얀마·이집트·말레이시아 등 여러 국가의 통신 인프라를 겨냥한 공격에 쓰이기도 했다. 그런데 SKT 서버에도 이와 유사한 형태의 침입 흔적이 발견된 것이다. 이번 SKT 해킹이 단순 금전 목적을 넘어 국가 기반 인프라를 무력화하려는 조직적 사이버 공격으로 볼 가능성도 있다는 뜻이다.

현재 SKT사태는 어디까지 뚫렸고, 어디까지가 안전한지 알 길이 없다. 국민 불안이 큰 데도 암호화 조치가 법적 의무가 아니라며 회피하는 듯한 태도는 책임있는 자세가 아니다. 통신 3사가 독과점적 지위에 안주한 채 보안 투자를 소홀히 해온 결과가 아닐 수 없다. ‘실제 피해는 없다’는 말만 되풀이할 게 아니라 피해범위에 대한 정밀 조사와 함께 기술적 해결, 법·제도 보완 등 대책 마련이 시급하다.

통신 인프라는 국가관리의 핵심 중 핵심이다. 사이버 안보는 더 이상 기술 문제가 아니라 국가 안보 문제다. 미국 등 주요국은 통신망을 사실상 방위시설로 간주하고 정보기관이 직접 대응한다. 반면 한국은 민간에만 책임을 맡기고 있다. 통신·금융·에너지 등 국가 핵심 기반시설 전반에 대해 전면적인 보안 점검과 백도어 조사에 즉각 나서야 한다. 무엇보다 사이버 안보 역량을 최고수준으로 강화하고, 대선을 앞두고 선제적 대응 태세를 갖추는 데도 소홀함이 없어야 한다.


meelee@heraldcorp.com