해킹 목적이 ‘감시’ 및 ‘지속적 정보 수집’이라면, 이에 대한 대응 역시 기존 방식과는 달라야
지난 4월, SK텔레콤이 해킹을 당해 다수의 유심(USIM) 관련 정보가 유출되는 사건이 발생했다. 사건 이후 국내 다수 언론은 이를 ‘개인정보 유출을 통한 금융 사기’ 또는 ‘SMS 기반 이중 인증 무력화로 인한 금전적 피해’와 연계하며, 해킹의 목적을 일관되게 금전적 이득에 초점을 맞춰 보도하고 있다.
그러나 사이버 보안 전문가들은, 이러한 통신사 대상 공격의 핵심 목적은 단순한 금전 탈취가 아니라, 통신 메타데이터-특히 CDR(Call Detail Record, 통화 상세 기록)-의 수집에 있는 것으로 분석하기도 한다. 글로벌 사이버 보안 기업 사이버리즌(Cybereason)이 발표한 ‘Operation Soft Cell’ 보고서에 따르면, 통신 인프라를 겨냥한 해킹은 최소 수개월에서 1년 이상 지속되는 장기적이고 은밀한 방식으로 이루어지며, 특정 인물의 통화 상대, 통화 시간, 통화가 이루어진 위치 정보 등을 확보하는 것을 주요 목표로 한다. 또한 이러한 행위는 개인 범죄 차원을 넘어, 국가 지원 하에 이루어지는 전략적 감시 활동으로 해석되고 있다.
실제로 ‘Salt Typhoon’이라 불리는 중국의 APT(지능형 지속 위협) 해킹 그룹은 미국 내 최소 9개 이상의 통신사를 해킹한 것으로 알려져 있다. 이들은 고위 정치인, 군 인사, 대기업 임원 등의 통신 패턴을 감시하고 분석하는 데 주된 목적을 두었으며, 이를 위해 IMEI(단말기 식별자), IMSI(가입자 식별자), 위치 정보, 통화 이력 등 각종 메타데이터를 집중적으로 수집해 왔다. 이처럼 수집된 정보는 특정 인물의 이동 경로나 접촉 인물을 정밀하게 추적하는 데 활용될 수 있다. 이에 따라 미국 FBI는 2025년 4월, Salt Typhoon 관련 정보 제공자에게 최대 1,000만 달러의 현상금을 제시한 바 있다.
이와 같은 메타데이터 기반 감시 기술은 단순한 가정이 아니라, 이미 현실에서 악용되고 있다. 대표적인 사례가 바로 중국 신장 위구르 자치구의 감시 체계다. 중국 정부는 통신 데이터를 포함한 다양한 디지털 메타데이터를 활용해 개인의 위치, 통화 내역, 이동 패턴 등을 실시간으로 추적하고 있으며, 이를 통해 특정 민족이나 종교 집단을 ‘예비 범죄자’로 분류하고 감시하는 통제 시스템을 운영하고 있다. 다수의 국제 인권 단체들은 이를 ‘디지털 전체주의(digital authoritarianism)’로 규정하고 강하게 비판하고 있는 실정이다.
이러한 정황을 고려할 때, SK텔레콤을 겨냥한 해킹 역시 단순한 금전적 범죄로 단정지어서는 안 된다. 특히 이번 공격에서 유출된 정보가 금융 정보가 아닌, 인증 키나 IMSI와 같은 가입자 기반 식별 정보였다는 점에서, 공격의 목적이 특정 인물이나 지역에 대한 감시 인프라 구축에 있었을 가능성도 배제할 수 없다. 그럼에도 불구하고, 국내 언론은 여전히 이번 해킹 사건을 금융 사기와 동일선상에서 다루고 있어, 본질적 위협을 제대로 조명하지 못하고 있는 실정이다.
해킹의 목적이 ‘감시’이자 ‘지속적인 정보 수집’이라면, 이에 대한 대응 역시 기존의 방식과는 달라야 한다. 단기적인 시스템 패치나 소비자 보호 조치에 그칠 것이 아니라, 통신 인프라에 대한 전면적 보안 강화와 정보보호 정책의 재정비가 요구된다.
이를 위해 다음과 같은 전략적 대응이 필요하다.
▲국가 인프라 보호 정책 정비: 통신 핵심망을 국가 차원의 외부 위협으로부터 보호하기 위한 법제화 및 보안 기준의 고도화, ▲통신 메타데이터의 민감성 재인식: 단순한 통화 기록으로 간주되어 온 메타데이터를 국가안보 수준의 보호 대상으로 격상, ▲언론의 역할 재정립: 공포 조장이 아닌, 실질적인 위협에 대한 사실 기반 정보 전달자로서의 책임 수행.
통신사 해킹은 단순한 금전적 범죄가 아니라, 국가 간 정보 전쟁의 한 형태로 볼 수 있다. 따라서 이러한 위협에 효과적으로 대응하기 위해서는 해킹의 본질을 정확히 인식하고, 이에 맞는 전략을 수립하는 것이 필수적이다. 이번 사건에서 “누가 공격했는가”만큼 중요한 것은 “왜 공격했는가”에 대한 질문이다. 국민의 통신 정보가 새로운 안보 자산으로 부상하고 있는 오늘날, 우리는 더 이상 해킹을 단순한 범죄 행위로 간주할 수 없다. 언론, 정부, 통신사 모두가 이 사실을 직시해야 할 시점이다.
[글. 고려대학교 정보보호대학원 김승주 교수]
★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★
![[엔피코어 보안칼럼] 전세계 통신사, 크게 두 가지로 분류…APT 공격에 당하고 있다는 것을 아는 기업과 모르고 있는 기업](https://www.dailysecu.com/news/photo/202505/165876_194382_5536.jpg)
![“AI로 위성사진 분석… 객관적 北정보 제공하죠” [차 한잔 나누며]](https://img.segye.com/content/image/2025/05/05/20250505508834.jpg)
![[속보] 인도 국방부 “파키스탄 테러 인프라 9개에 공격”…작전명 ‘신두르’](https://www.tfmedia.co.kr/data/photos/20250519/art_17465654655144_562764.jpg)