[단독] “중국 해커, 한국 또 노린다”…SKT 사태 예견한 대만 보안 기업, 끔찍한 ‘경고’

사이버 보안 기업 ‘TeamT5’ 서면 인터뷰
“통신 인프라 해킹, 광범위 위협 출발점”
“공격 로그 삭제 시 SKT 조사 장기전될 것”

“사이버 전쟁 격화…한국 핵심 표적돼”

지난 3일 인천국제공항에서 해외여행을 떠나는 SK텔레콤 고객들이 출국 당일 유심 교체를 위해 대기하고 있는 모습 [차민주 기자/chami@]

[헤럴드경제=차민주·권제인 기자] “중국 해킹 그룹은 계속해서 한국을 표적으로 삼아왔다. 한국은 앞으로도 공격의 우선순위가 될 것이다.” (대만 보안 기업 ‘TeamT5’)

14일 대만 사이버 보안 기업 TeamT5는 헤럴드경제와 진행한 서면 인터뷰에서 SK텔레콤의 유심(USIM) 정보 유출 사고 이후에도 한국 기업을 대상으로 한 공격이 이어질 것으로 전망했다. 특히, 지정학적 갈등이 심화하면서 한국이 핵심 공격 대상이 되고 있다고 우려했다.

이 기업은 “자사 조사에 따르면 중국 APT(지능형 지속위협) 그룹은 한국을 지속해서 표적 삼고 있다”며 “중국의 신산업 역량, 미국과의 동맹, 지역 안보 등을 고려했을 때 한국이 핵심적인 역할을 담당하고 있기 때문”이라고 했다.

이어 “중국은 한국, 일본, 호주 등 미국의 동맹국을 겨냥해 공격하고 로그와 트래픽을 조작·은폐하며 공격을 숨길 것”이라며 “중요 인프라를 반복 공격해 직접적인 대립을 촉발하지 않으면서도 국익을 증진하는 방식을 취할 것”이라고 예고했다.

유심 무료교체를 위해 SKT 대리점에 시민들이 줄을 서서 교체를 기다리고 있다. [연합]

TeamT5는 SKT 유심 정보 유출 사건을 예견했던 대만의 보안 기업이다. TeamT5는 지난달 14일 자사 블로그를 통해 중국과 연계된 APT 해킹그룹이 통신장비 ‘이반티 VPN’ 취약점으로 전 세계 여러 기관에 침투했다고 밝혔다. 해킹 피해국에는 한국 역시 포함됐고, 지난달 19일 SKT에서 유심 정보 유출 사고가 발생했다.

TeamT5는 SKT 해킹 사고로 개인정보가 유출되지 않더라도, 해커들이 이번 사고를 향후 공격에 활용할 수 있다고 우려했다.

TeamT5는 “해커들의 공격은 개별적으로 이뤄지지 않고, 장기적인 목표 속에서 이뤄진다”며 “핵심 인프라는 민감한 데이터를 제공할 뿐 아니라, 향후 공격을 위한 진입 경로로 활용될 수 있다”고 말했다. 이어 “통신 데이터는 사용자에 대한 정보를 수집하고 감시할 수 있게 한다”며 “광범위한 목표를 시작하기 위한 ‘발사대(런치패드)’로서 매력적”이라고 덧붙였다.

[챗GPT로 생성한 이미지]

아울러 TeamT5는 이번 SKT 해킹 사고가 중국 해커 그룹 소행일 여지를 열어뒀다. TeamT5는 “SKT 유심 해킹 사고와 중국 APT 그룹 간 직접적 연관 증거는 알 수 없다”라면서도 “한국 통신·주요 인프라 운영자들은 중국 APT 그룹의 빈번한 표적이 되고 있다”고 했다.

이어 TeamT5는 이번 SKT 해킹 조사 과정이 장기전에 돌입할 것으로 내다봤다. 공격자가 해킹 과정에서 로그를 삭제했을 경우 복구가 불가하기 때문이다.

TeamT5는 “(로그 삭제 시) 수사관이 공격 시간대 재구성, 진입 지점 식별, 피해평가에 사용하는 포렌식 흔적이 지워진다”며 “변경 불가능한 백업이 존재하지 않는다면 로그가 삭제됐을 때 복구가 매우 어렵거나 불가능하다”고 했다. 그러면서 “중국 APT 그룹은 로그를 삭제해 탐지를 회피하고 사고 대응을 지연시킨다”며 “해커 그룹은 이를 통해 장기간 네트워크에 숨을 수 있다”고 설명했다.