SKT 유심 해킹,,,,,,,중국 해커조직 ‘레드 멘셴’ 연루 가능성

과학기술정보통신부는 29일 SK텔레콤을 대상으로 약 일주일 간 1차적으로 조사한 내용을 발표했는데, 유출 정보는 △가입자 전화번호 △가입자식별번호 등 유심 복제에 활용될 수 있는 정보 4종과 △SK텔레콤 내부 관리용 정보 21종이란다. 단말기 고유식별번호(IMEI)는 유출되지 않은 것으로 확인됐고, 구체적인 데이터 유출 규모는 아직 확인되지 않았다는데,,,,상상을 초월하는 규모일 것이다. 이번 공격에 사용된 악성코드로 리눅스 기반 ‘BPF도어(BPFdoor)’ 계열 악성코드 4종으로 PC나 서버 등에 은밀히 숨어 있다가, 외부에서 특정 명령이 전달되면 시스템을 마음대로 조종할 수 있도록 설계된 원격 제어형 악성 프로그램이란다. 해커는 이를 통해 대상 서버 내부로 침투해 저장된 데이터를 유출하거나, 장기간에 걸쳐 시스템을 통제할 수 있다고 한다. 글로벌 보안업체 트렌드마이크로 등은 중국 해커조직 ‘레드 멘셴(Red Menshen)’이 이 BPF도어를 활용해 한국, 홍콩, 미얀마, 말레이시아, 이집트 등 아시아·중동 지역의 통신, 금융, 유통 산업을 대상으로 사이버 스파이 활동을 벌여왔다고 분석한 바 있다. 다만 이번 공격의 배후를 중국 해커로 단정하기는 아직 이르다는 지적도 나오는데, 한 보안업계 관계자는 “BPF도어의 소스코드는 이미 2022년부터 깃허브(GitHub) 등 오픈소스 플랫폼에 공개돼 있어 누구나 변형해 사용할 수 있다”면서 “공격 배후를 특정하려면 악성코드 분석 외에도 다양한 디지털 포렌식, 행위 기반 분석 등의 종합적 조사가 필요하다”고 설명했다. SK텔레콤의 메인서버 해킹 사실은 현재 조사 중이며, 유출 범위나 주민등록번호 포함 여부는 아직 단정할 수 없는 상황이다. 그럼에도 개인정보보호위원회는 이번 사건의 과징금이 2023년 LG유플러스 해킹 사건보다 클 가능성이 높다고 보고 있다. 이는 개인정보보호법 개정으로 과징금 산정 기준이 관련 매출에서 전체 매출의 최대 3%로 확대된 데다, LG유플러스는 부가서비스 영역 침해였던 반면, SK텔레콤은 핵심 개인정보가 저장된 메인서버가 공격당했을 가능성이 있기 때문이다.