 |
일러스트=ChatGPT |
전 세계적으로 중국발(發) 해킹 공격의 피해가 이어지는 가운데, 우리나라 역시 희생양이 될 수 있다는 경고가 나온다. SK텔레콤 해킹 사고에 쓰인 BPF(Berkeley Packet Filter)도어 악성코드는 중국 해커들이 자주 사용하는 수법인 것으로 나타났다. 업계에서는 우리 정부 역시 이번 사태를 계기로 국내 정보보호 산업 전반을 들여다봐야 한다는 지적이 나온다.
BPF도어 악성코드란, 리눅스 커널의 네트워크 필터링 기능인 ‘BPF’를 악용해 보안 장비 탐지를 피하는 코드를 말한다. BPF는 인증된 서버 관리자가 통신 데이터에 접근할 수 있도록 침입자를 감시하는 역할을 한다. BPF도어는 쉽게 말해 뒷문(도어)을 만드는 것이다. 해커는 ‘가짜 BPF’인 이 뒷문으로 원하는 정보를 빼갈 수 있다. 뒷문의 존재를 알아채기 쉽지 않기 때문에 해커가 오랜 기간 범행을 저질러도 침해 사실을 모를 수 있다.
◇ BPF도어는 中 해커가 자주 쓰는 수법… “수년간 해킹에 활용”
19일 보안업계에 따르면 BPF도어 수법은 지난 2021년 PWC 보고서를 통해 최초로 공개됐다. 당시 보고서는 중국 ‘레드멘션’ 등 중국 해커 그룹이 BPF도어 방식을 수년간 해킹에 활용해 왔다고 언급했다. 또 ’레드멘션은 중동 및 아시아 지역 통신, 물류, 교육 등 다양한 업체들을 표적으로 공격한 것으로 알려졌다‘라고 설명했다.
글로벌 보안업체 트렌드마이크로 역시 ’레드멘션’이 BPF도어를 활용해 한국·홍콩·미얀마·말레이시아·이집트 등 아시아·중동 지역 통신·금융·유통 산업을 대상으로 사이버 스파이 활동을 벌여왔다고 전했다.
월스트리트저널(WSJ)에 따르면 중국의 정보 수집 및 보안 작업 인원은 최대 60만명에 이를 것으로 추정된다. 일부 중국 해커들은 정부 지원을 받는 것으로 알려졌다.
WSJ는 중국 사이버 담당 관료들이 지난해 12월 중국과 스위스에서 열린 미국과의 협상에서 미 항구와 공항 통신사 등 핵심 민간 기반시설들의 해킹을 언급하고 ‘미국이 대만을 군사적으로 지원한 결과’임을 시사했다고 밝혔다.
 |
18일 서울 시내 한 SK텔레콤 매장에 해킹 사고 관련 안내문이 게시돼 있다./뉴스1 |
◇ SK텔레콤 해킹도 中 소행?… “여러 가능성 열어둬야”
현재 SK텔레콤 해킹 사고의 가해자는 특정되지 않았지만, BPF도어 수법이 쓰인 만큼 중국 해커 그룹의 소행 가능성도 있다.
통신사는 해커로서 다량의 정보를 빼가기 좋은 표적이다. 글로벌 보안 기업 사이버리즌에 따르면 해커들이 통신사를 공격하는 이유는 장기간에 걸진 정밀 추적을 통해 정보를 확보할 수 있기 때문이다. 사이버리즌은 ‘특히 특정 인물의 통신 메타데이터(통화 상대·시각·빈도·위치 정보) 수집을 통해 개인의 행동 패턴과 사회적 관계 등을 파악할 수 있다’라고 설명했다.
이미 한국 통신사에 대한 공격 시도도 수차례 있었던 것으로 나타났다. 트렌드마이크로는 지난달 보고서에서 BPF도어의 숨겨진 컨트롤러(지휘자)로 중국의 지능형 지속 공격(APT) 그룹 레드멘션을 지목했다. 트렌드마이크로는 작년 7월과 12월 두 차례에 걸쳐 국내 통신사가 BPF도어 공격을 받았다고 밝혔다.
염흥렬 순천향대 정보보호학과 명예교수는 “통상 중국이 BPF도어를 자주 쓰는 것으로 알려진 것은 맞다”면서도 “북한, 러시아나 루마니아 등도 해킹을 많이 하는 국가인 만큼 가해자 신상을 당장 특정하긴 시기상조”라고 말했다.
박춘식 아주대 사이버보안학과 교수는 “BPF도어 수법은 오픈소스로 풀려있기 때문에, 아직 수사기관과 민관합동조사단이 사건을 들여다보는 상황에서 중국을 해커로 단정하기는 어렵다”라고 말했다.
◇ 美 동맹국에 지속적인 공격… “사이버 주권 논의 필요”
중국 해커들은 상대국에 정치적인 메시지를 보내기 위해 범행에 나서는 것으로 알려졌다. 특히 미중 갈등이 격화하는 가운데 미국의 대표적인 우호국인 우리나라가 표적이 됐다는 분석도 나온다. 보안업계는 한국과 일본, 호주 등 미국의 동맹국에 대한 중국 측의 공격이 계속되리라고 전망했다.
미국 정부는 이미 FBI, CISA(사이버보안 및 인프라 보안국) 등 국가 기관을 동원해 대응책을 마련하고 있다. 로렐 리 미국 하원 국토안보위원회 소속 하원의원은 ‘국가 지원 위협에 대한 사이버 회복력 강화 법안’을 발의하며 “미국 중요 인프라에 대한 중국의 위협에 맞서는 데 도움이 될 것”이라고 했다. 올 3월 미국 연방 당국은 화웨이 등 중국 통신장비 업체에 대해 대규모 조사에 착수하기도 했다.
이에 따라 국가 차원의 사이버 범죄 위협에 대응해 우리 정부가 정보보호 산업 전반을 들여다봐야 한다는 지적이 나온다. 보안업계 관계자는 “SK텔레콤 사태를 계기로 국가적으로 정보보호 산업에 관심을 가지는 계기가 되면 좋겠다”라고 말했다.
박 교수는 “사이버 주권에 대한 논의가 필요하다”라며 “현재 보안업계는 임금 수준이 낮아 능력있는 학생들도 기피하고 있다. 국가 차원에서 지속적인 공격이 들어오는 것이 확인된다면 보안 산업을 키우는 것이 중요하다”라고 말했다. 염 교수는 “기업이 자체적으로 강력한 정보보안 점검 체계를 유지할 수 있도록 정부의 알맞은 역할에 대해 생각해야 한다”라고 말했다.
윤예원 기자(yewona@chosunbiz.com)
<저작권자 ⓒ ChosunBiz.com, 무단전재 및 재배포 금지>
이 기사의 카테고리는 언론사의 분류를 따릅니다.