【드래곤 스포츠】 보증업체놀이터추천홍보 : 프로그램제작판매제작의뢰 : 스포츠분석 : 무료스포츠중계tv : 섹시bj움짤 : 뉴스 : 안구정화

로그인

글쓰기

[IT뉴스]통신사 노리는 中 해킹 전세계 기승…스파이 활동· 정보전 위협

온카뱅크관리자

2025-09-22 15:17:29

<div id="layerTranslateNotice" style="display:none;"></div> 이통3사 해킹·데이터 유출 배후로 중국계 지능형 공격조직 지목 "수년간 아태·美동맹국 유사피해…대규모 정보전 예행연습 우려" 
 <div class="article_view" data-translation-body="true" data-tiara-layer="article_body" data-tiara-action-name="본문이미지확대_클릭"> 
 <section dmcf-sid="QPSuB3FOH5">
 <figure class="figure_frm origin_fig" contents-hash="ebf519da13f630d24ce5a30f4cd7611ec9b8777d6c5c4a2db9abb13e69737bfe" dmcf-pid="xQv7b03IHZ" dmcf-ptype="figure">
 <img alt="NEWS1 DB" class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202509/22/NEWS1/20250922151525748gvyz.jpg" data-org-width="560" dmcf-mid="PkGKfz7vt1" dmcf-mtype="image" height="auto" src="https://img1.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202509/22/NEWS1/20250922151525748gvyz.jpg" width="658">
 <figcaption class="txt_caption default_figure">
 NEWS1 DB
 </figcaption>
 </figure>
 (서울=뉴스1) 윤주영 기자 = 미국 동맹국의 이동통신사를 노려 각종 민감 정보를 빼돌리는 중국계 추정 사이버 공격이 한국에도 상륙했다는 분석이다.
 국가 간 정보전 연장선 혹은 대규모 공격 캠페인을 위한 예행연습(PoC)으로 본다면 최근 사태는 매우 위협적인 시그널이다. 이 때문에 일련의 해킹 사건을 정보전 차원에서 민간과 정부가 공동 대응해야 한다는 조언이 나온다.
 22일 보안업계에 따르면 SK텔레콤(017670) 유심해킹 사태, LG유플러스(032640) 주요 데이터 유출, KT(030200) 무단 소액결제 사태 등 일련의 사건 배후에는 중국계 조직이 지목된다.
 올해 4월 수면 위로 드러난 SKT 유심정보 서버 해킹에선 'BPF도어'라 불리는 백도어 공격이 사용됐다. 사이버보안 기업 트렌드마이크로에 따르면 이런 공격을 쓰는 집단으론 중국 정부를 배후로 둔 '레드 멘션'이 꼽힌다.
 LGU+의 경우 △내부 서버 관리용 계정 권한 관리 시스템(APPM) 소스코드 및 데이터베이스 △8938대 서버 정보 △4만 2526개 계정 및 167명 직원/협력사 ID·실명 등이 유출된 것으로 지난달 드러났다. 고려대 정보보호대학원 등 보안업계는 공격 방식·도구 등을 미뤄보아 중국계가 배후일 가능성이 있다고 분석했다.
 최근 수도권 서부 중심으로 피해자가 나온 KT 사태의 경우, 일선책으로 중국 국적의 피의자 2명이 검거됐다. 이들은 윗선이 중국에 있고, 기술적 측면에 있어서도 윗선 지시를 따랐을 뿐이라고 진술했다. 
 범행 수법인 초소형기지국(펨토셀) 탈취만으론 소액결제에 필요한 이름·전화번호·생년월일 등을 확보하기 어렵기 때문에, 핵심정보 역시 윗선이 공급했을 거란 관측이다. 
 KT 사태는 아직 수사가 진행 중이어서 중국 당국을 뒷배로 둔 조직 소행인지는 확인이 필요하다. 단순히 금전을 노리고 민간 조직이 벌인 일일 수도 있다.
 다만 국가 배후 정보전 가능성을 배제할 순 없다고 업계는 경고한다. 공격자가 펨토셀 탈취라는 품이 많이 드는 수법을 썼음에도, 정작 소액결제 탈취에 그쳤다는 점이 의문으로 남았다.
 글로벌 해킹 트렌드를 다루는 보안 관계자는 "이동통신사 대상 공격은 돈만을 목적으로 보기 어렵다"며 "최근 몇 년 전부터 글로벌 전역서 통신사 정보를 노린 해킹이 발생하고 있다. 침해지표(IoC)를 보면 중국을 가리키는 것들이 많다"고 설명했다.
 이어 "통신 기업이 보유한 단말기 식별번호(IMEI), 가입자 식별번호(IMSI) 등 한국의 인증체계를 어디까지 무력화할 수 있는지 연습했을 수 있다"며 "향후 더 큰 규모의 공격 캠페인도 우려되는 상황"이라고 덧붙였다.
 중국발 해킹 공격은 전세계적으로 기승을 부리고 있다. 
 지난해 말 버라이즌·AT&amp;T·T모바일 등 미국 3대 통신사 등이 중국발 추정 공격을 받았다. 지능형 지속공격(APT) 집단인 '설트 타이푼'이 배후로 지목된다. 미국 고위 당국자·정치인의 통화·문자 메시지가 탈취된 것으로 파악됐다.
 미 사이버보안 기업 센티넬원은 '아오킨 드래곤'이라는 중국계 APT 조직이 10여년간 호주·동남아시아 일대를 정찰했다고 밝히기도 했다. 아오킨 드래곤은 공공·교육기관 및 이통사를 겨냥해 악성 문서 및 USB 드라이브 공격을 감행했다.
 구글 보안조직 맨디언트 역시 지난해 아시아·태평양에서 중국계 집단 2곳의 활동이 왕성했다는 분석을 내놨다. 특히 통신사 공격은 감청 등 스파이 활동 일환일 수 있다고도 덧붙였다. 중국과 긴장 관계에 놓인 동남아시아나 미 동맹국이 타깃이 되는 이유다. 
 SKT 유심해킹 역시 최소 4년 전 서버 침투가 이뤄졌으나, 정작 복제폰 등 금융범죄의 조짐은 없었다.
 국가배후 공격은 단일 기관·기업이 대응하기 어렵다. 국가안보실과 국제 수사경험이 풍부한 국가정보원을 중심으로 일원화한 공조 체계를 마련해야 한다는 주문이 나온다.
 유출 정황만 확인되면 정부가 선제적으로 기업을 조사할 수 있는 규제 강화도 정치권을 중심으로 논의된다.
 다른 업계 관계자는 "자칫 빅브라더(감시하는 큰 정부)로 이어질 수 있어 섬세한 접근이 필요하다"며 "국가 위기가 우려되는 상황이 전제될 때 권한이 발동돼야 한다. 또 기업이 수사에 적극 협조한다면 과징금·과태료를 감면해 주는 '당근책'도 있어야 한다"고 조언했다.
 legomaster@news1.kr &lt;용어설명&gt; ■ IMEI 단말기고유식별번호. International Mobile Equipment Identity 의 약자. 휴대전화 제조사가 기기에 부여하는 15자리 식별 코드. IMEI를 통해 분실, 도난 기기 여부 등을 조회할 수 있다. ■ IMSI IMSI(International Mobile Subscriber Identity)는 이동통신 가입자를 전 세계적으로 고유하게 식별하기 위해 사용하는 15자리 이내의 숫자 식별번호다. IMSI는 △MCC(Mobile Country Code):국가 코드(3자리) △MNC(Mobile Network Code): 이동통신사 코드(2~3자리) △MSIN(Mobile Subscriber Identification Number): 통신사 내 개별 사용자 식별번호 등 3가지로 구성된다. ■ 펨토셀 가정이나 소규모 사무실을 위한 초소형·저전력의 이동통신 기지국이다. 데이터 트래픽 분산이나 음영지역 해소의 목적으로 사용된다. 서비스 가능 반경은 통상 수십미터 이내다. 
 </section> 
 </div> 
 Copyright © 뉴스1. All rights reserved. 무단 전재 및 재배포, AI학습 이용 금지.

댓글 총 0개

이번주 포인트랭킹

매주 일요일 밤 0시에 랭킹을 초기화합니다.

14,000상품권
23,000상품권
32,000상품권

업체홍보/구인 더보기

놀이터홍보 더보기

지식/노하우 더보기

판매의뢰 더보기

포토 더보기