통신사 노리는 中 해킹 전세계 기승…스파이 활동· 정보전 위협 작성일 09-22 54 목록 <div id="layerTranslateNotice" style="display:none;"></div> <strong class="summary_view" data-translation="true">이통3사 해킹·데이터 유출 배후로 중국계 지능형 공격조직 지목<br>"수년간 아태·美동맹국 유사피해…대규모 정보전 예행연습 우려"</strong> <div class="article_view" data-translation-body="true" data-tiara-layer="article_body" data-tiara-action-name="본문이미지확대_클릭"> <section dmcf-sid="QPSuB3FOH5"> <figure class="figure_frm origin_fig" contents-hash="ebf519da13f630d24ce5a30f4cd7611ec9b8777d6c5c4a2db9abb13e69737bfe" dmcf-pid="xQv7b03IHZ" dmcf-ptype="figure"> <p class="link_figure"><img alt="NEWS1 DB" class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202509/22/NEWS1/20250922151525748gvyz.jpg" data-org-width="560" dmcf-mid="PkGKfz7vt1" dmcf-mtype="image" height="auto" src="https://img1.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202509/22/NEWS1/20250922151525748gvyz.jpg" width="658"></p> <figcaption class="txt_caption default_figure"> NEWS1 DB </figcaption> </figure> <p contents-hash="bbef4a29ec4203a92707a1e921315bdeef26d3fa72bf0f8103402c5380b277db" dmcf-pid="yTPkrNaV5X" dmcf-ptype="general">(서울=뉴스1) 윤주영 기자 = 미국 동맹국의 이동통신사를 노려 각종 민감 정보를 빼돌리는 중국계 추정 사이버 공격이 한국에도 상륙했다는 분석이다.</p> <p contents-hash="cadae216400d5a7b84e5d2392aa6af74a10d0dfad69da64fbc1a22a6b1459142" dmcf-pid="WxTzKp0C5H" dmcf-ptype="general">국가 간 정보전 연장선 혹은 대규모 공격 캠페인을 위한 예행연습(PoC)으로 본다면 최근 사태는 매우 위협적인 시그널이다. 이 때문에 일련의 해킹 사건을 정보전 차원에서 민간과 정부가 공동 대응해야 한다는 조언이 나온다.</p> <p contents-hash="888ce73215b775cb76f0e1b4ddb99968e488d46064c1a5bfb197d525183edec2" dmcf-pid="YMyq9UphXG" dmcf-ptype="general">22일 보안업계에 따르면 SK텔레콤(017670) 유심해킹 사태, LG유플러스(032640) 주요 데이터 유출, KT(030200) 무단 소액결제 사태 등 일련의 사건 배후에는 중국계 조직이 지목된다.</p> <p contents-hash="b10bbeed03c56a23ff4bc9a84423cb6c8e28860a621b07970aee7172603f6bdf" dmcf-pid="GRWB2uUlYY" dmcf-ptype="general">올해 4월 수면 위로 드러난 SKT 유심정보 서버 해킹에선 'BPF도어'라 불리는 백도어 공격이 사용됐다. 사이버보안 기업 트렌드마이크로에 따르면 이런 공격을 쓰는 집단으론 중국 정부를 배후로 둔 '레드 멘션'이 꼽힌다.</p> <p contents-hash="aaf81907f11bfa038e77f762c1247d11b41577c015be7baa61b9655f4c4e4999" dmcf-pid="HeYbV7uSXW" dmcf-ptype="general">LGU+의 경우 △내부 서버 관리용 계정 권한 관리 시스템(APPM) 소스코드 및 데이터베이스 △8938대 서버 정보 △4만 2526개 계정 및 167명 직원/협력사 ID·실명 등이 유출된 것으로 지난달 드러났다. 고려대 정보보호대학원 등 보안업계는 공격 방식·도구 등을 미뤄보아 중국계가 배후일 가능성이 있다고 분석했다.</p> <p contents-hash="02a8b97abc3915f1351cea2623e457d1d258630c2e8d80a435beec81998b0b4a" dmcf-pid="XdGKfz7vGy" dmcf-ptype="general">최근 수도권 서부 중심으로 피해자가 나온 KT 사태의 경우, 일선책으로 중국 국적의 피의자 2명이 검거됐다. 이들은 윗선이 중국에 있고, 기술적 측면에 있어서도 윗선 지시를 따랐을 뿐이라고 진술했다. </p> <p contents-hash="5709a86795d42b96bd7552d5e3ff0f69e878cabff19d128f1c2013e0d3f8ed81" dmcf-pid="ZJH94qzTHT" dmcf-ptype="general">범행 수법인 초소형기지국(펨토셀) 탈취만으론 소액결제에 필요한 이름·전화번호·생년월일 등을 확보하기 어렵기 때문에, 핵심정보 역시 윗선이 공급했을 거란 관측이다. </p> <p contents-hash="3e9eee2cef496cbb451730a974673ce1d08779bc5184a3d69cafe561204f79cc" dmcf-pid="5iX28BqyZv" dmcf-ptype="general">KT 사태는 아직 수사가 진행 중이어서 중국 당국을 뒷배로 둔 조직 소행인지는 확인이 필요하다. 단순히 금전을 노리고 민간 조직이 벌인 일일 수도 있다.</p> <p contents-hash="fbdd3f1cdfc74542e933903a1514be3c6f5063bccb83f4dce5160747f26d89b7" dmcf-pid="1nZV6bBW1S" dmcf-ptype="general">다만 국가 배후 정보전 가능성을 배제할 순 없다고 업계는 경고한다. 공격자가 펨토셀 탈취라는 품이 많이 드는 수법을 썼음에도, 정작 소액결제 탈취에 그쳤다는 점이 의문으로 남았다.</p> <p contents-hash="b4cdb7a3245f76e5a19a23f9806a61f4b172497d233f9e2321231f79a44ddddb" dmcf-pid="tL5fPKbY1l" dmcf-ptype="general">글로벌 해킹 트렌드를 다루는 보안 관계자는 "이동통신사 대상 공격은 돈만을 목적으로 보기 어렵다"며 "최근 몇 년 전부터 글로벌 전역서 통신사 정보를 노린 해킹이 발생하고 있다. 침해지표(IoC)를 보면 중국을 가리키는 것들이 많다"고 설명했다.</p> <p contents-hash="9218c01f456a5801d7843352e1ae543645fd227d77b20aff44f3d3bf2e638484" dmcf-pid="FhfNkLnbYh" dmcf-ptype="general">이어 "통신 기업이 보유한 단말기 식별번호(IMEI), 가입자 식별번호(IMSI) 등 한국의 인증체계를 어디까지 무력화할 수 있는지 연습했을 수 있다"며 "향후 더 큰 규모의 공격 캠페인도 우려되는 상황"이라고 덧붙였다.</p> <p contents-hash="c83cd84e7002bd6e90622ff6f25b690e9f42aebb984857cfcf6faf5558c7e1f3" dmcf-pid="3l4jEoLKYC" dmcf-ptype="general">중국발 해킹 공격은 전세계적으로 기승을 부리고 있다. </p> <p contents-hash="942e91a082c09de393d51f3945ef77faa226530d4a096a3ea20be17999ab7553" dmcf-pid="0S8ADgo9XI" dmcf-ptype="general">지난해 말 버라이즌·AT&T·T모바일 등 미국 3대 통신사 등이 중국발 추정 공격을 받았다. 지능형 지속공격(APT) 집단인 '설트 타이푼'이 배후로 지목된다. 미국 고위 당국자·정치인의 통화·문자 메시지가 탈취된 것으로 파악됐다.</p> <p contents-hash="818d0bd36acd0b4c0e26a10284982dd027b3a5e4ce0a13eda6e1e96c2b9ffe98" dmcf-pid="pv6cwag21O" dmcf-ptype="general">미 사이버보안 기업 센티넬원은 '아오킨 드래곤'이라는 중국계 APT 조직이 10여년간 호주·동남아시아 일대를 정찰했다고 밝히기도 했다. 아오킨 드래곤은 공공·교육기관 및 이통사를 겨냥해 악성 문서 및 USB 드라이브 공격을 감행했다.</p> <p contents-hash="8788b8f2f05a72c68ef74d86c7a41ebf68b28501ea98b991841c2c18740a1d3d" dmcf-pid="UTPkrNaVXs" dmcf-ptype="general">구글 보안조직 맨디언트 역시 지난해 아시아·태평양에서 중국계 집단 2곳의 활동이 왕성했다는 분석을 내놨다. 특히 통신사 공격은 감청 등 스파이 활동 일환일 수 있다고도 덧붙였다. 중국과 긴장 관계에 놓인 동남아시아나 미 동맹국이 타깃이 되는 이유다. </p> <p contents-hash="b1335c0ae78db50f33573703154a32563c9e03e1fa33a49dc6ef05cf95c1b8b7" dmcf-pid="uyQEmjNftm" dmcf-ptype="general">SKT 유심해킹 역시 최소 4년 전 서버 침투가 이뤄졌으나, 정작 복제폰 등 금융범죄의 조짐은 없었다.</p> <p contents-hash="c242ea17d2f1122bde7b82b7ad881ba3530cfb0f8d881d5cdec4ea4c811d9a1a" dmcf-pid="7WxDsAj4Xr" dmcf-ptype="general">국가배후 공격은 단일 기관·기업이 대응하기 어렵다. 국가안보실과 국제 수사경험이 풍부한 국가정보원을 중심으로 일원화한 공조 체계를 마련해야 한다는 주문이 나온다.</p> <p contents-hash="ca23b3212cc2e46bcd75fc1eb6600ff87e3c23b1d0607ec0c2e8e6e4be7e9281" dmcf-pid="zYMwOcA8Gw" dmcf-ptype="general">유출 정황만 확인되면 정부가 선제적으로 기업을 조사할 수 있는 규제 강화도 정치권을 중심으로 논의된다.</p> <p contents-hash="a67312fa168f7402ae83e440487ffd7786d004236f1f0414eb2228a63f070ba0" dmcf-pid="qGRrIkc6XD" dmcf-ptype="general">다른 업계 관계자는 "자칫 빅브라더(감시하는 큰 정부)로 이어질 수 있어 섬세한 접근이 필요하다"며 "국가 위기가 우려되는 상황이 전제될 때 권한이 발동돼야 한다. 또 기업이 수사에 적극 협조한다면 과징금·과태료를 감면해 주는 '당근책'도 있어야 한다"고 조언했다.</p> <p contents-hash="5115f6bcb769ea0a5143eaa48bde13560c5efe8ee8e6db8d2201b58630c3b1d2" dmcf-pid="BTcYZvSg5E" dmcf-ptype="general">legomaster@news1.kr<br><br><strong><용어설명></strong><br><br>■ IMEI<br>단말기고유식별번호. International Mobile Equipment Identity 의 약자. 휴대전화 제조사가 기기에 부여하는 15자리 식별 코드. IMEI를 통해 분실, 도난 기기 여부 등을 조회할 수 있다.<br><br>■ IMSI<br>IMSI(International Mobile Subscriber Identity)는 이동통신 가입자를 전 세계적으로 고유하게 식별하기 위해 사용하는 15자리 이내의 숫자 식별번호다. IMSI는 △MCC(Mobile Country Code):국가 코드(3자리) △MNC(Mobile Network Code): 이동통신사 코드(2~3자리) △MSIN(Mobile Subscriber Identification Number): 통신사 내 개별 사용자 식별번호 등 3가지로 구성된다.<br><br>■ 펨토셀<br>가정이나 소규모 사무실을 위한 초소형·저전력의 이동통신 기지국이다. 데이터 트래픽 분산이나 음영지역 해소의 목적으로 사용된다. 서비스 가능 반경은 통상 수십미터 이내다.<br><br> </p> </section> </div> <p class="" data-translation="true">Copyright © 뉴스1. All rights reserved. 무단 전재 및 재배포, AI학습 이용 금지.</p> 관련자료 이전 경실련, KT 불법기지국 해킹사태에 “철저한 진상조사 촉구” 09-22 다음 써틱 ‘2025 Skynet 한국 Web3 보안 및 생태계 보고서’ 발간 09-22 댓글 0 등록된 댓글이 없습니다. 로그인한 회원만 댓글 등록이 가능합니다.
