[단독] “중국 해커, 한국 또 노린다”…SKT 사태 예견한 대만 보안 기업, 끔찍한 ‘경고’

작성일 05-14

<div id="layerTranslateNotice" style="display:none;"></div>  
        <div class="article_view" data-translation-body="true" data-tiara-layer="article_body" data-tiara-action-name="본문이미지확대_클릭"> 
         <section dmcf-sid="bMHF5bc6tY">
          <div contents-hash="ea0f20950d771d340e590a844b7a51f7a07145f58d95c75ef0e5c907d254c535" dmcf-pid="KRX31KkP1W" dmcf-ptype="general">
           사이버 보안 기업 ‘TeamT5’ 서면 인터뷰
           <br>“통신 인프라 해킹, 광범위 위협 출발점”
           <br>“공격 로그 삭제 시 SKT 조사 장기전될 것”
           <br>“사이버 전쟁 격화…한국 핵심 표적돼”
          </div>
          <figure class="figure_frm origin_fig" contents-hash="cd87ba3fd788d2983258994b87134bd03a42283a78ebd8c91e7938b983647609" dmcf-pid="9itu0frR1y" dmcf-ptype="figure">
           <p class="link_figure"><img alt="지난 3일 인천국제공항에서 해외여행을 떠나는 SK텔레콤 고객들이 출국 당일 유심 교체를 위해 대기하고 있는 모습 [차민주 기자/chami@]" class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202505/14/ned/20250514194019944pwvl.png" data-org-width="1280" dmcf-mid="tXw1Xqj4Hp" dmcf-mtype="image" height="auto" src="https://img2.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202505/14/ned/20250514194019944pwvl.png" width="658"></p>
           <figcaption class="txt_caption default_figure">
            지난 3일 인천국제공항에서 해외여행을 떠나는 SK텔레콤 고객들이 출국 당일 유심 교체를 위해 대기하고 있는 모습 [차민주 기자/chami@]
           </figcaption>
          </figure>
          <p contents-hash="f14743e5824adaf2f90056df43d20a62db19d6cebf6a5ce235762d4c2e08a64e" dmcf-pid="2nF7p4meHT" dmcf-ptype="general">[헤럴드경제=차민주·권제인 기자] “중국 해킹 그룹은 계속해서 한국을 표적으로 삼아왔다. 한국은 앞으로도 공격의 우선순위가 될 것이다.” (대만 보안 기업 ‘TeamT5’)</p>
          <p contents-hash="e644f9b1631657e5f2bb85938c366ee7b6e5d6d16cd936efa5c0c14764e7dc4a" dmcf-pid="VL3zU8sdYv" dmcf-ptype="general">14일 대만 사이버 보안 기업 TeamT5는 헤럴드경제와 진행한 서면 인터뷰에서 SK텔레콤의 유심(USIM) 정보 유출 사고 이후에도 한국 기업을 대상으로 한 공격이 이어질 것으로 전망했다. 특히, 지정학적 갈등이 심화하면서 한국이 핵심 공격 대상이 되고 있다고 우려했다.</p>
          <p contents-hash="2dd1c23d26955106d74422060dcc066cc11a40e603abe41eb1547e8754397e24" dmcf-pid="fo0qu6OJZS" dmcf-ptype="general">이 기업은 “자사 조사에 따르면 중국 APT(지능형 지속위협) 그룹은 한국을 지속해서 표적 삼고 있다”며 “중국의 신산업 역량, 미국과의 동맹, 지역 안보 등을 고려했을 때 한국이 핵심적인 역할을 담당하고 있기 때문”이라고 했다.</p>
          <p contents-hash="b27c3e6aa17d87ce59761580b16ccefad0a6db688bddf131da5516be75bcb078" dmcf-pid="4gpB7PIiYl" dmcf-ptype="general">이어 “중국은 한국, 일본, 호주 등 미국의 동맹국을 겨냥해 공격하고 로그와 트래픽을 조작·은폐하며 공격을 숨길 것”이라며 “중요 인프라를 반복 공격해 직접적인 대립을 촉발하지 않으면서도 국익을 증진하는 방식을 취할 것”이라고 예고했다.</p>
          <figure class="figure_frm origin_fig" contents-hash="d97f07be82914280fab58127e140d076a7543c8fb5db05bbc0f87849197579d8" dmcf-pid="8aUbzQCn1h" dmcf-ptype="figure">
           <p class="link_figure"><img alt="유심 무료교체를 위해 SKT 대리점에 시민들이 줄을 서서 교체를 기다리고 있다. [연합]" class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202505/14/ned/20250514194020605bpsl.png" data-org-width="658" dmcf-mid="FfHF5bc650" dmcf-mtype="image" height="auto" src="https://img1.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202505/14/ned/20250514194020605bpsl.png" width="658"></p>
           <figcaption class="txt_caption default_figure">
            유심 무료교체를 위해 SKT 대리점에 시민들이 줄을 서서 교체를 기다리고 있다. [연합]
           </figcaption>
          </figure>
          <p contents-hash="83e6f8903b28ba4879e2bd2e0514e0726bbf74e00c103ba034993a7c6b873f3c" dmcf-pid="6NuKqxhL5C" dmcf-ptype="general">TeamT5는 SKT 유심 정보 유출 사건을 예견했던 대만의 보안 기업이다. TeamT5는 지난달 14일 자사 블로그를 통해 중국과 연계된 APT 해킹그룹이 통신장비 ‘이반티 VPN’ 취약점으로 전 세계 여러 기관에 침투했다고 밝혔다. 해킹 피해국에는 한국 역시 포함됐고, 지난달 19일 SKT에서 유심 정보 유출 사고가 발생했다.</p>
          <p contents-hash="0c68eedbbf9b90f335e2d9dbf4e4e8e272995ffe86f70b5634c2f64d939228ae" dmcf-pid="Pj79BMloGI" dmcf-ptype="general">TeamT5는 SKT 해킹 사고로 개인정보가 유출되지 않더라도, 해커들이 이번 사고를 향후 공격에 활용할 수 있다고 우려했다.</p>
          <p contents-hash="580b78e8e16d56465c24e66ad7915fe937742459bd084b58472a8585f0fff69d" dmcf-pid="QAz2bRSgXO" dmcf-ptype="general">TeamT5는 “해커들의 공격은 개별적으로 이뤄지지 않고, 장기적인 목표 속에서 이뤄진다”며 “핵심 인프라는 민감한 데이터를 제공할 뿐 아니라, 향후 공격을 위한 진입 경로로 활용될 수 있다”고 말했다. 이어 “통신 데이터는 사용자에 대한 정보를 수집하고 감시할 수 있게 한다”며 “광범위한 목표를 시작하기 위한 ‘발사대(런치패드)’로서 매력적”이라고 덧붙였다.</p>
          <figure class="figure_frm origin_fig" contents-hash="10aa4d55b56d8edd0a9be8c330d2c4116fa95368dbc0cf97cb6731e6f9507001" dmcf-pid="xcqVKevaYs" dmcf-ptype="figure">
           <p class="link_figure"><img alt="[챗GPT로 생성한 이미지]" class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202505/14/ned/20250514194021398jfek.png" data-org-width="1015" dmcf-mid="B0ArETf5tG" dmcf-mtype="image" height="auto" src="https://img1.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202505/14/ned/20250514194021398jfek.png" width="658"></p>
           <figcaption class="txt_caption default_figure">
            [챗GPT로 생성한 이미지]
           </figcaption>
          </figure>
          <p contents-hash="3a43caacde78dba8edc03eb29746421b2b002798f4ddfa50c6de47be07913c88" dmcf-pid="y4vHWUo95m" dmcf-ptype="general">아울러 TeamT5는 이번 SKT 해킹 사고가 중국 해커 그룹 소행일 여지를 열어뒀다. TeamT5는 “SKT 유심 해킹 사고와 중국 APT 그룹 간 직접적 연관 증거는 알 수 없다”라면서도 “한국 통신·주요 인프라 운영자들은 중국 APT 그룹의 빈번한 표적이 되고 있다”고 했다.</p>
          <p contents-hash="5648d89d3dbe2e72c056ff382aabefdd4de98a6e999f4422463613b0425513d2" dmcf-pid="W8TXYug25r" dmcf-ptype="general">이어 TeamT5는 이번 SKT 해킹 조사 과정이 장기전에 돌입할 것으로 내다봤다. 공격자가 해킹 과정에서 로그를 삭제했을 경우 복구가 불가하기 때문이다.</p>
          <p contents-hash="1d8bb42a7d3d7bd35af3af692bde8e1b0da63082948e9e4b4a1d04b9350dfd81" dmcf-pid="Y6yZG7aVXw" dmcf-ptype="general">TeamT5는 “(로그 삭제 시) 수사관이 공격 시간대 재구성, 진입 지점 식별, 피해평가에 사용하는 포렌식 흔적이 지워진다”며 “변경 불가능한 백업이 존재하지 않는다면 로그가 삭제됐을 때 복구가 매우 어렵거나 불가능하다”고 했다. 그러면서 “중국 APT 그룹은 로그를 삭제해 탐지를 회피하고 사고 대응을 지연시킨다”며 “해커 그룹은 이를 통해 장기간 네트워크에 숨을 수 있다”고 설명했다.</p>
         </section> 
        </div> 
        <p class="" data-translation="true">Copyright © 헤럴드경제. 무단전재 및 재배포 금지.</p>

등록된 댓글이 없습니다.

로그인한 회원만 댓글 등록이 가능합니다.

먹튀폴리스

[단독] “중국 해커, 한국 또 노린다”…SKT 사태 예견한 대만 보안 기업, 끔찍한 ‘경고’

멤버랭킹

관련자료

멤버랭킹