KT 소액결제 피의자 “중국에 윗선 있다” 진술 중국발 통신사 해킹 시도, 韓 넘어 북미서도 미-중 글로벌 패권 전쟁 사이버 공간서 격화 미 동맹국 韓 공격 대상…“정치적 공격 우려” “국가사이버위기관리단 중심 관리 이뤄져야”

[헤럴드경제=차민주 기자] 중국발 ‘해킹’이 전 세계 ‘시한폭탄’이 되고 있다.

KT 소액결제 범행 피의자가 ‘중국에 윗선이 있다’고 진술한 가운데, 중국발 통신사 해킹 시도가 한국을 넘어 미국·캐나다 등 전 세계에서 창궐하고 있다.

단순 금전적 피해를 넘어 국가 안보를 위협하는 ‘정보전’의 연장선이라는 해석도 나와 위기감은 더욱 고조된다. 민관합동조사관 뿐만 아니라 ‘국가사이버위기관리단’을 중심으로 국가 차원 조사에 나서야 한단 지적이 나온다.

국내·북미 통신사 연쇄 통신사 침해 사고…“중국發 공격 의심”

22일 업계에 따르면 KT 소액결제 범행 피의자로 검거된 중국인 2명이 ‘중국에 윗선이 있다’고 진술하면서 그 배후로 중국 해커 그룹이 지목되고 있다. 중국발 통신사 해킹 시도는 국내에만 국한된 문제는 아니다. 미국·캐나다 등 전 세계에서 창궐하고 있다.

올해 KT·SK텔레콤 등 국내 통신사에서 발생한 사이버 침해 사고에 대해 업계 전문가는 일제히 그 배후로 중국 해커 그룹을 지목하고 있다.

앞서 지난 4월 대만 보안 기업 ‘팀5(Team 5)’는 자사 블로그를 통해 중국과 연계된 APT 해킹 그룹이 통신장비 ‘이반티 VPN’ 취약점으로 전 세계 여러 기관에 침투했다고 밝혔다. 해킹 피해국에는 한국 역시 포함됐고, 4월 18일 SKT에서 유심 정보 유출 사고가 발생했다. 지난 8월 미국 보안 전문지 ‘프랙’ 또한 중국 배후로 추정되는 해커 그룹이 KT·LG유플러스·외교부·국방방첩사령부 등의 정보를 탈취했다고 주장한 바 있다.

김휘강 고려대 스마트보안학부 교수 연구팀 또한 최근 1년간 국내 통신사·국가기관을 집중 해킹한 주체를 분석한 결과, 북한 배후 해커 그룹 ‘김수키’가 아닌 중국 해커 소행이 의심된다고 밝혔다.

중국발 통신사 해킹 시도는 올해부터 한국뿐만 아니라 전 세계에서 창궐하고 있다. 특히 북미 지역에서 중국 해킹 그룹의 침해 사례가 불거졌다. 지난 2월 블룸버그에 따르면 중국 해커 그룹 ‘솔트 타이푼’이 지난 2023년 여름부터 미국 통신사 9곳의 시스템에 반년 이상 잠복한 것으로 조사됐다. 미국의 거대 통신3사(버라이즌·AT&T·T모바일)도 잠복 대상에 포함됐다.

미국 정부의 수사 결과, 솔트 타이푼은 이번 해킹으로 도널드 트럼프 미국 대통령 등 미국 주요 고위 당국자와 정치인의 통화·메시지 내용을 탈취한 것으로 드러났다. 월스트리트저널(WSJ)은 이에 대해 “기업 기밀이나 개인정보 탈취에 집중하던 해커들이 이제 미중 파워게임의 최전선에 나서는 ‘군사 전력’으로 변모했다”고 언급했다.

캐나다도 같은 유형의 공격을 받았다. 캐나다 사이버보안센터와 미국 연방수사국(FBI)에 따르면, 지난 6월 중국 정부와 연계된 사이버 테러 요원이 캐나다 통신사를 공격했다. 캐나다 사이버보안센터는 해당 공격의 범인으로 미국의 사례와 동일한 솔트 타이푼을 지목, 정치 활동 관련된 특정 개인의 통신 데이터를 수집했다고 밝혔다. 다만 피해를 본 통신사를 구체적으로 밝히지 않았다.

업계 전문가 “정치적 공격 우려…‘국가사이버위기관리단’ 차원 관리 나서야”

업계는 중국이 국가 전략적 데이터를 보관하고 있는 전 세계 통신사를 표적으로 정치적 공격을 퍼붓는 것으로 보고 있다. 미-중 글로벌 패권 전쟁이 사이버 공간으로 자리를 옮겨 격화하고 있다는 분석이다.

이로써 업계는 한국 또한 미국·캐나다와 마찬가지의 절차를 밟는 것으로 풀이하고 있다. 즉 KT·SKT의 사이버 침해 사고가 단순 금융 탈취 목적이 아닌 중국발 ‘정치적 공격’이란 것이다.

이에 따라 단순 민관합동조사관 수준을 넘어 국가사이버위기관리단을 중축으로 국가 차원의 조사에 나서야 한단 분석이 나온다. 국가사이버위기관리단은 국가정보원과 국가안보실이 주도해 사이버 위협 환경을 대응하기 위해 지난 2023년 출범시킨 기관이다.

김승주 고려대 정보보호대학원 교수는 “해커의 정치적 공격과 금전 요구 공격을 구분하는 것은 잠복 기간의 차이인데, 미국에서 그랬듯 SKT 또한 공격자의 최초 침투 후 잠복 기간이 긴 것으로 봤을 때 정치적 공격으로 풀이된다”며 “KT 소액결제 범행 또한 투자 대비 수익률(ROI)이 전혀 나오지 않는 공격 패턴으로 정치적 공격”이라 해석했다.

이어 김 교수는 “사용자 유심(USIM) 교체에 머무를 게 아니라, 미국과 캐나다 사례에서 볼 수 있듯 정부 고위 관계자 통신 내역 해킹 여부를 조사해야 한다”며 “사이버 해킹이 국가 안보 차원의 문제가 됐단 걸 인지하고 국가사이버위기관리단을 통해 국가 전체를 일제히 조사할 필요가 있다”고 강조했다.