이번 SKT 해킹,
배후 ‘북한’ 추측…
중국 경유한 IP일 수도
SK텔레콤 서버가 해킹당한 사건과 관련해 배후에 북한이 있을 수 있다는 분석이 보안 업계에서 제기되고 있습니다.
21일, 보안 업계에 따르면, 이번 해킹은 북한에서 시작해 중국을 경유했을 가능성이 있으며, 사용된 악성코드 역시 과거 북한이 국내를 겨냥할 때 썼던 유형과 유사하다는 분석이 나왔습니다.
IP 추적 결과 중국에서 접속한 것으로 보이지만, 해당 IP 대역은 북한이 종종 사용하는 것으로 알려진 IP라고 하는데요.
한 안보 전문가는 “중국·홍콩을 거쳐 들어온 경로 자체가 북한의 과거 해킹 패턴과 유사하다”고 전했습니다.
그러나 정부는 아직 단정하기는 이르다는 입장입니다.
서울경찰청 사이버수사대 관계자는 “모든 가능성을 열어놓고 수사 중”이라며 “현재로서는 국내외 어느 쪽에서 해킹이 이뤄졌는지 판단하기 어렵다”고 밝혔습니다.
특히 로그 기록이 대부분 지워져 있어, 포렌식 분석만으로는 해킹 배후를 특정하기 힘든 상황입니다.
SK텔레콤은 정보 유출 시점으로 2022년 6월 15일부터 2024년 12월 2일까지를 특정하고 있으며, 이 기간 동안의 로그가 존재하지 않아 정황 분석을 통해 배후를 좁혀가는 방식을 검토 중인 것으로 알려졌습니다.
게다가 지난 해 12월에는 중국이 미국의 통신사 최소 8개를 해킹해 고위 당국자와 정치인의 통화·메시지 등의 통신기록에 접속한 바가 있었던 만큼, 이번 사태를 엄중히 다뤄야 한다는 주장도 나오고 있습니다.
한편, SK그룹은 다음 주 ‘정보보호혁신특별위원회’ 첫 회의를 열고, 계열사별 보안 강화 대책과 외부 보안 컨설팅 방안 등을 논의할 예정입니다.
전문가들은 이번 사태를 단순한 기업 해킹 사건이 아닌, 국가 차원의 사이버 공격 가능성으로 보고 철저한 진상 규명과 함께 통신 인프라 전반에 대한 보안 점검이 시급하다고 지적하고 있습니다.
댓글 많은 뉴스