세계일보

SK텔레콤(SKT) 유심(USIM) 해킹 사태에 관한 소비자들의 불안과 궁금증이 좀처럼 가시질 않고 있다.

22일 통신리서치 전문회사 컨슈머인사이트에 따르면 지난 13일부터 이틀간 전국 14~64세 휴대전화 사용자 총 5059명을 대상으로 진행한 SKT 사태 소비자 인식 조사에서 전체 응답자의 63%가 ‘해킹 사태가 내게 미칠 영향을 우려한다’고 답했다.

SKT 가입자의 ‘우려’ 비율이 73%로 가장 높았지만, KT(56%)와 LG유플러스(57%) 이용자 우려도 높았다. 이용하는 통신사에 관계없이 많은 소비자가 이번 사태를 민감하게 받아들이고 있음을 보여준다고 컨슈머인사이트는 분석했다.

가장 큰 우려 요소(복수응답)는 ‘계좌 탈취 등 금융사기(87%)’다. 이어 △보이스피싱 등 범죄 악용(82%) △휴대전화 불통(42%) △가상자산 계정 탈취(41%) △국가·사회적 보안 악영향(31%) 등 순으로 조사됐다.

컨슈머인사이트 관계자는 “이번 사건은 발생 1개월이 지났음에도 소비자가 갖고 있는 정보의 양은 적고 그 정확성도 떨어지는 반면 불안의 크기는 상당하다”며 “정확하고 신뢰할 만한 정보를 적기에 전달하고 소비자 시각에서 문제 해결을 위해 최선을 다하는 진정성을 보여줄 필요가 절실하다”고 말했다.

이에 금융피해 가능성 등 해킹으로 SKT 이용자들의 우려 사항을 포함해 정보 유출 범위와 복제폰 생성 가능성, 배후로 지목되는 해커들의 정체 등을 그간의 언론 보도 내용 등을 토대로 정리했다.

―모든 SKT 가입자의 ‘단말기 주민등록번호(IMEI)’가 털렸나?

“아니다. 과학기술정보통신부 민관합동조사단이 2차 조사 결과 발표에서 유출됐다고 밝힌 2600만건은 가입자 유심의 IMSI(가입자식별번호)다. 가입자 주민등록번호, 주소 등 일반적으로 생각하는 민감한 개인정보는 유출되지 않았다. IMEI 등 가입자 정보를 임시 보관하는 서버에서 악성코드가 발견됐지만, 해당 정보들의 유출 정황은 없고, 확인된 피해사실도 없다는 것이 과기부와 통신사의 입장이다.”

―IMEI가 유출되면 복제폰 생성 가능성이 높아지나?

“아니다. IMEI 정보가 유출되더라도 복제폰 생성 가능성은 물리적으로 불가능하다는 것이 과기부, 통신사, 제조사들의 공통된 의견이다. 류제명 과기정통부 네트워크정책실장은 2차 조사결과 발표 시 ‘IMEI를 통해 스마트폰을 복제하는 것은 물리적으로 불가능하며, 이는 단말기 제조사(삼성, 애플) 등에도 확인받은 사안’이라고 복제폰 생성 가능성에 선을 그었다. 이성엽 고려대 기술경영전문대학원 교수도 한 언론 인터뷰에서 ‘IMEI가 유출되어 복제폰이 만들어지더라도 통신사의 비정상인증차단시스템(FDS)을 통해 실제 복제폰 피해는 차단할 수 있다’고 설명했다.”

―내 금융계좌에서 돈이 빠져나갈 수 있나?

“아니다. 유심 복제폰을 만든다 하더라도, 금융거래의 핵심인 공인(금융) 인증서와 인증서 비밀번호 등이 없다면 계좌 탈취는 불가능하다. 해당 정보들은 가입자의 개인 단말에 보관되어 있고 통신사 서버에는 보관되어 있지 않다. SKT는 불법 복제나 해킹으로 인한 피해가 발생할 경우 100% 책임을 진다는 입장이다.”

―어떻게 3년 동안이나 해킹 사실을 모를 수 있었나?

“전문가들은 이번에 발견된 악성 코드 ‘BPFDoor(BPF도어)’ 특성 때문에 발견해 내기 매우 어렵다고 설명한다. BPF도어는 은닉성이 높다는 특징이 있다. 장기간 평범한 파일로 시스템에 잠복해 있다 해커가 보내는 특정 신호에만 활성화돼 탐지가 매우 어려운 것으로 알려져 있다. SKT에 악성코드가 처음 설치된 시점은 2022년 6월로 파악되나, 3년 여가 지난 최근에서야 발견된 이유다. 도둑이 이미 사무실에 침입해 최첨단 도청 장치를 설치한 상황에서 보안팀이 그 장치를 늦게 발견했다는 민간 보안전문가의 말도 있다.”

―이번 해킹의 배후는 누구인가? 

“해커의 정체는 아직 특정되지 않은 상태다. 그러나 배후에는 중국 해킹 단체가 있는 것으로 추측된다. 과기부의 2차 조사결과 발표에 따르면 이번에 발견된 악성코드 24종 중 23종은 ‘BPF도어’ 계열로 밝혀졌다. BFPDoor는 지속적으로 위험성이 제기되어온 악성코드로, 중국 정부의 지원을 받는 해커들이 최초 사용했고, 이후에도 단골수법으로 활용되는 것으로 알려졌다. 미국 정보보안기업 ‘트렌드 마이크로’는 지난달 보고서에서 BPF도어의 숨겨진 컨트롤러로 중국의 지능형 지속 공격(APT) 그룹 레드 멘션을 지목해 배후에 중국이 있다고 의심할 수밖에 없는 상황이다. 임종인 고려대 교수는 BPF도어 형태의 악성코드가 나왔다면 출처는 중국으로 강하게 의심된다고 CBS 라디오에서 말했다.”

―해킹 목적이 개인정보 탈취가 아니라 국가를 노린 건가?

“아직 해커의 정체나 해킹 목적이 파악되지는 않았지만 국내외 전문가들은 이번 SKT 사이버 침해 사고가 단순 해킹이 아니며, 국가 차원의 사이버 공격 가능성이 높다는 의견을 내고 있다. 금전적 목적의 해킹보다는 통신 인프라 무력화를 위한 국가간 사이버 전쟁의 하나로 봐야 한다는 얘기다. 통신사가 해킹의 대상이 된 것은 다른 목적을 가지고 있을 확률이 많다는 분석도 있다. 백악관이 지난해 12월 중국이 최소 8개의 미국 통신회사를 해킹해 고위 당국자와 정치인의 전화 통화, 문자 메시지 등 통신 기록에 접근했다고 발표한 바 있어서 미국의 동맹국인 한국도 사이버 공격에서 자유로울 수 없다고 보고 있다.”

[ⓒ 세계일보 & Segye.com, 무단전재 및 재배포 금지]