‘이슈 PICK 쌤과 함께’ 피해가 0? SKT 해킹, 진짜 목적은 따로 있다

15일 오후 7시 10분 KBS1 ‘이슈 PICK 쌤과 함께’ 235회는 ‘피해가 0? SKT 해킹, 진짜 목적은 따로 있다’라는 타이틀로 SKT의 전례 없는 개인정보 유출 사건에 대해 알아본다.

지난 4월, 우리나라 1등 이동통신사 SKT에서 사상 최대의 유심 해킹 사고가 일어났다. 가입자 2,500만 명 9.7GB, 270만 페이지 분량의 전례 없는 대규모 개인정보가 유출된 데에 과학기술정보통신부에서는 SKT 신규 모집을 중단하라는 행정 지도를 내리고, 서울경찰청에서는 전담수사팀을 확대 편성하며 촉각을 곤두세웠다.

한 달 뒤, 발표된 2차 조사 중간 결과는 더욱 충격적이었다. 악성 코드를 처음 심은 시기가 무려 3년 전이었다는 것이다. 더욱 의아한 것은, 3년 동안 해킹을 당했는데도 불구하고 금전 피해나 휴대전화 불법 복제 등 해킹 관련 피해 사례가 한 건도 나타나지 않았다는 것. 그 말은 즉, 개인정보를 해킹한 진짜 목적이 따로 있다는 것이다.

6월 15일 방송되는‘이슈 PICK 썜과 함께’에서는 정보 보안 전문가인 고려대학교 정보보호대학원 김승주 교수와 함께 사상 최대의 SKT 해킹 사고의 문제점과 함께, 이번 해킹의 진짜 목적을 알아볼 예정이다. 더불어 해킹이 일상이 된 요즘 시대, 우리가 대처할 방안을 함께 모색해 본다.

사상 최대 SKT 유심 해킹 사고

지난 4월, 가입자만 2,500만 명에 달하는 우리나라 최대의 이동통신사 SKT의 유심 정보가 유출되며 전례 없는 대규모 개인정보 유출 사태가 벌어졌다.

유심은 통신 이용자의 신분증 역할을 하는, 중요 정보가 담겨 있는 스마트 카드를 의미한다. 유심에는 가입자 식별번호(IMSI)와 단말기 고유식별번호(IMEI)번호가 있어 사용자가 휴대전화로 문자나 전화를 주고 받을 때마다 연결해주는 역할을 한다.

5월 19일 발표된 2차 조사 결과는 모두에게 충격을 안겨주었는데, 기기 식별번호 약 29만 건이 유출된 정황이 드러난 것이다. 이뿐 아니라 악성 코드인 BPFdoor 20종이 추가로 발견되기도 했다. 해커가 BPFdoor을 통해 잠입해 시스템 운영체제에 설치되어 최고 등급의 권한을 획득했을 가능성이 높다.

이는 모든 내부 시스템에 접근이 가능하기에 모든 데이터 정보가 유출되었을 가능성이 존재함을 의미한다.

SKT 사태, 무엇이 문제인가?

3년간 조용히 이루어진 해킹에 대해 김 교수는 “지난해 해킹 사실을 알 수 있는 기회가 있었다”고 말했다. 외국의 보안기업 트렌드마이크로는 2024년 7월과 12월, SKT에 대한 공격이 있었다고 밝혔다.

SKT는 이러한 경고에도 불구하고 점검하지 않았던 것이다. SKT는 평소 정보보호에 대한 투자액 역시 낮은 편이었던 것으로 나타났는데, 가입자의 수가 업계 1위인 것에 비해 정보보호 투자액은 2위에 머무르며 예방에 소홀했다는 지적을 피할 수 없게 된 상황이다.

소홀한 정보 보안을 보여준 또 다른 예로는 예방뿐 아니라 사후 대책에서도 찾을 수 있다. SKT가 해킹 사실을 인지한 후 24시간 내에 과학기술정보통신부에 보고를 하지 못한 것이다. 피해 사실을 과학기술정보통신부에 빨리 알려야 하는 이유는 다른 기관에도 유사 피해가 있는지 확인하고 빠르게 대응해야 하기 때문이다.

거기다 SKT의 가장 큰 문제점은 바로 정보 자산 분류가 되어 있지 않았던 것으로, 정보 자산이 분류되어야 선택과 집중에 따른 사후 대응이 가능하다. SKT는 이러한 사전 예방과 보호가 미비했기에 사후 대책이 늦어지고 그에 따라 국민들이 더욱 불안에 떨게 된 것이다.

해킹의 진짜 목적은? 돈이 아닌 국가 정보 전쟁

3년 전부터 시작된 해킹이지만, 돈이 사라지거나 비밀번호가 바뀌는 등의 피해를 벌어지지 않았는데, 그렇다면 이 해킹 사고의 범인은 누구이며, 범행을 저지른 목적은 무엇일까.

김 교수는 “현재 그 점을 조사 중이지만, 개인보다는 국가를 배후로 둔 조직적인 수행으로 추정된다”고 밝혔다. 해킹이 시작된 초창기 시절에는 해커의 명예욕과 실력 과시가 목표였으나, 점차 해킹의 목적은 명예욕에서 금전 탈취로 바뀌었다. 금융기관을 해킹하고 기업을 해킹해 금전을 요구하는 것이다.

그러나 SKT 해킹의 범인은 금전을 요구한 정황이 없다. 이렇듯 조용히 숨어들어와 몰래 활동한다는 점이 요즘 벌어지는 해킹의 특징이다. 이미 우리나라뿐 아니라 전세계적으로도 이 조용하고 은밀한 해킹이 지속되고 있다.

작년 미국에서는 9곳의 전기통신 기업이 해킹당하는 일이 벌어졌는데, 미국에서는 해킹의 특성상 개인이 아닌 중국의 정교한 대규모 해킹이라고 밝혔다. 사건의 배후에 국가가 있어, 해커들이 국가의 지원을 받고 국가의 이익을 위해 해킹을 하는 것이다.

미국의 해킹 사건에서 유출된 정보는 바로 통화 상세 기록(call detail record)이다. 통화 기록은 실제로 정치인의 이익 관계나 위치 정보를 수집하여 이를 이용해 정치적인 공작이 가능하다. 한 나라의 대선에 영향을 줄 수도, 이로 인해 엄청난 파장을 몰고 올 수도 있는 것이다. 김 교수는 “이번 SKT 해킹의 목적도 통화 상세 기록 수집이 목적일 것이라고 생각된다”고 전했다.

해킹이 일상이 된 시대, 우리가 대비해야 할 것은?

김 교수는 “SNS에 개인 정보 노출을 자제해야 한다”고 강조하며, 여행을 가서 사진을 찍더라도 동선이 노출되지 않도록 실시간으로 올리지 말고 ‘다녀온 후’ 올려야 한다고 말했다. 그리고 휴대전화 업데이트를 반드시 할 것과 보안에 취약한 무료 와이파이는 사용하지 않는 것을 권했다.

또 김 교수는 이러한 개인의 노력을 촉구함과 더불어 “데이터 개방이 필수인 지금 시대에서는 국가 차원의 정보 자산 분류가 꼭 선행돼야 한다”고 전했다. 또, “기업 역시 개발이 보안보다 우선순위가 되지 않게, 개발 단계에서부터 반드시 보안을 생각하고 내재화해야 한다”고 덧붙였다.

마지막으로 “SKT 해킹 사태와 같은 사고의 재발을 방지하기 위해 보안 제도 강화가 필요하다”며 강연을 마무리했다.

‘이슈 PICK 쌤과 함께’235회 ‘피해가 0? SKT 해킹의 목적은 무엇인가?’는 6월 15일 저녁 19시 10분 KBS 1TV에서 확인할 수 있다. 방송 후에는 KBS홈페이지와 wavve, 유튜브 KBS교양, KBS다큐에서 다시 볼 수 있다.