SKT 해킹 배후로 ‘中 해커집단’ 지목…“中정부 지원 있을 수도” 작성일 05-19 98 목록 <div id="layerTranslateNotice" style="display:none;"></div> <div class="article_view" data-translation-body="true" data-tiara-layer="article_body" data-tiara-action-name="본문이미지확대_클릭"> <section dmcf-sid="ft33PzNfCU"> <figure class="figure_frm origin_fig" contents-hash="6a796a2ef95a460025985579789c3c77fc3a17dbd1bfd8f5e81a18f0cefd7fd2" dmcf-pid="4F00Qqj4hp" dmcf-ptype="figure"> <p class="link_figure"><img alt="서울 중구의 SKT 직영점에 해킹 사태 관련 안내문이 게시돼 있다. 2025.5.12 뉴스1" class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202505/19/seoul/20250519115603700vqmn.jpg" data-org-width="579" dmcf-mid="4FXoHOqyyx" dmcf-mtype="image" height="auto" src="https://img2.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202505/19/seoul/20250519115603700vqmn.jpg" width="658"></p> <figcaption class="txt_caption default_figure"> 서울 중구의 SKT 직영점에 해킹 사태 관련 안내문이 게시돼 있다. 2025.5.12 뉴스1 </figcaption> </figure> <p contents-hash="6736e4e9b9d93f5e9b1dcc353079a16016a0a113918c7f454c278304920ce551" dmcf-pid="83ppxBA8W0" dmcf-ptype="general">SK텔레콤 해킹 사건에 대한 배후로 중국 정부의 지원을 받은 해커 집단이 지목되고 있다.</p> <p contents-hash="b5ca39e5db691dda7b3777e53e41d9bbb6c20400a803556b37d3d0b9f236a278" dmcf-pid="60UUMbc6v3" dmcf-ptype="general">19일 SKT 침해사고 민관합동조사단은 정부서울청사에서 진행한 2차 조사결과 중간발표에서 BPF도어(BPFDoor) 및 파생 악성코드 공격으로 가입자 식별키 기준 약 2700만건의 유심 정보가 유출됐다고 밝혔다.</p> <p contents-hash="5abe85ad810b2fb6cd4b2b22f83b634736cd7f47e728a4adea6299d69f392656" dmcf-pid="PpuuRKkPvF" dmcf-ptype="general">통신 업계에 따르면 SKT 서버에서 발견된 BPF도어는 3년 전 최초로 존재가 보고된 백도어 프로그램이다.</p> <p contents-hash="1ce37173b410cb7ab3f69761f161fd71f84a701ea3f30a098e0a4c412ba9398f" dmcf-pid="QU77e9EQvt" dmcf-ptype="general">PwC가 2022년 공개한 보고서에 따르면 중국 해커 집단 레드 멘션(Red Menshen)은 중동, 아시아 지역 통신사를 공격하면서 BPF도어를 활용 중이다.</p> <p contents-hash="b34c20a6be7c71e1f8a669b1c0591d63a488f402735ccba54bc6ed26254da57b" dmcf-pid="x466cevah1" dmcf-ptype="general">미국 정보보안 기업 트렌드마이크로도 지난달 보고서에서 BPF도어의 숨겨진 컨트롤러로 중국의 지능형 지속 공격(APT) 그룹 레드 멘션을 지목했다.</p> <p contents-hash="b2330e3e685cc2938fd161d693bfb1dd5962e65a0ebf17772c99bcf790766b6f" dmcf-pid="yhSSuGP3y5" dmcf-ptype="general">트렌드마이크로는 2024년 7월과 12월 두차례에 걸쳐 국내 통신사가 BPF도어 공격을 받았다고도 밝혔다.</p> <p contents-hash="518476655be67a2f468a3cccef07f4f5c4e9476ebec15507ef87d6c12807922c" dmcf-pid="Wlvv7HQ0vZ" dmcf-ptype="general">글로벌 보안 기업 사이버리즌이 발표한 ‘소프트 셀 작전’ 보고서에 따르면 통신사를 목표로 한 공격은 장기간에 걸친 정밀 추적을 위한 기반 정보 확보가 주목적이다.</p> <p contents-hash="efcd4d14770254b6e73077b34e7f78c2438f9e8c88abf14c9b3fe430d01e794b" dmcf-pid="YSTTzXxpyX" dmcf-ptype="general">장기간에 걸쳐 특정 인물의 통화 상대, 시각, 빈도, 위치정보를 수집하고, 이를 통해 행동 패턴과 사회적 관계를 몰래 알아낼 수 있다는 것이다.</p> <figure class="figure_frm origin_fig" contents-hash="6bbc7672378df9d81b2212cb1b3a7e1dea5ec82eabdca7f6ac3bbeee4dcaec8e" dmcf-pid="GvyyqZMUWH" dmcf-ptype="figure"> <p class="link_figure"><img alt="최우혁 과학기술정보통신부 정보보호네트워크정책관이 19일 서울 종로구 정부서울청사에서 SKT 침해사고 관련 민관합동 조사결과 2차 발표 브리핑을 하고 있다. 2025.5.19 연합뉴스" class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202505/19/seoul/20250519115605108kxcm.jpg" data-org-width="580" dmcf-mid="84qszXxpyQ" dmcf-mtype="image" height="auto" src="https://img4.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202505/19/seoul/20250519115605108kxcm.jpg" width="658"></p> <figcaption class="txt_caption default_figure"> 최우혁 과학기술정보통신부 정보보호네트워크정책관이 19일 서울 종로구 정부서울청사에서 SKT 침해사고 관련 민관합동 조사결과 2차 발표 브리핑을 하고 있다. 2025.5.19 연합뉴스 </figcaption> </figure> <p contents-hash="7a85fdf1d3ad97d6a334301cea3df284c710130a600fcda9503b2a864dc971ba" dmcf-pid="HTWWB5RuWG" dmcf-ptype="general">국내 통신업계에서는 이번 SKT 해킹 사태가 미·중 사이버 전쟁의 연장선에 있다는 분석을 내놓는다.</p> <p contents-hash="6b987a3a273efeb8c6e774dab72f204a8928bd7bc1890a60bd05533f73d858cb" dmcf-pid="XyYYb1e7vY" dmcf-ptype="general">백악관은 지난해 12월 중국이 최소 8개의 미국 통신회사를 해킹해 고위 당국자와 정치인의 전화 통화, 문자 메시지 등 통신 기록에 접근했다고 발표하면서 “미국뿐 아니라 수십 개 이상의 다른 국가들도 중국 해커들의 공격 대상이 됐다”고 했다.</p> <p contents-hash="572f6642ea2b62b0c993d41b6f80aa59a1566314136dd44de4f41ca4e4853a69" dmcf-pid="ZWGGKtdzyW" dmcf-ptype="general">미 연방수사국(FBI)도 지난해 10월 중국 당국의 지원을 받는 것으로 알려진 볼트 타이푼(Volt Typhoon)·솔트 타이푼(Salt Typhoon)·플랙스 타이푼(Flax Typhoon) 등 3개의 거대 사이버 스파이 활동 조직을 적발했다.</p> <p contents-hash="cd69439e1910e3600bf68987c80cb0dceacb7c75b7be259e43169e72296e87b9" dmcf-pid="5YHH9FJqSy" dmcf-ptype="general">이들은 미국, 베트남, 루마니아 등 19개국에서 26만개가 넘는 소규모 사무실과 사물인터넷 기기에 악성 소프트웨어를 심는 방식으로 활동해온 것으로 나타났다.</p> <p contents-hash="73f8fc37c3099a2d5940a9787279b22390b369e30b14a4e5ac61e323d978405a" dmcf-pid="1GXX23iByT" dmcf-ptype="general">월스트리트저널(WSJ)은 “중국의 정보 수집 및 보안 작업 인원이 최대 60만명에 이를 수 있다”고 추정하며 “일부 중국 해커들은 정부 지원을 받는 것으로 알려졌다”고 보도했다.</p> <p contents-hash="f38e19c39e95eca6c00bc141a3b578f19f9df18fb52bf995f8b88424489bfca1" dmcf-pid="tTWWB5Ruyv" dmcf-ptype="general">SKT 해킹의 배후로 지목되는 레드 멘션 또한 3년이라는 긴 시간 동안 국내 통신사에 악성코드를 심어 침투해 있었다는 점에서 미뤄볼 때, 중국 정부의 지원을 받는 해킹조직 아니냐는 분석이 나온다.</p> <p contents-hash="476d166250b962ffb58ea095188783f5687e813f6069adba2c25cef21537b73a" dmcf-pid="FyYYb1e7vS" dmcf-ptype="general">윤예림 기자</p> </section> </div> <p class="" data-translation="true">Copyright © 서울신문. 무단전재, 재배포, AI 학습 및 활용 금지.</p> 관련자료 이전 영주, '안재홍 전여친' 타이틀에..."자존심 상해" ('언타이틀') 05-19 다음 평택시청 오용진·용인시청 조윤정 감독, 볼링대표팀 감독·코치 선임 05-19 댓글 0 등록된 댓글이 없습니다. 로그인한 회원만 댓글 등록이 가능합니다.
