VPN 취약점 뚫은 중국 APT 조직, 한국 통신사까지 침투하다
최근 KT의 무단 소액결제 사건 피의자가 중국에 있는 윗선의 지시를 받았다 고 진술한 사실이 경찰 수사를 통해 확인됐다. 경기남부경찰청 사이버수사과는 피의자로부터 온라인을 통해 중국에 있는 인물에게 범행 지시를 받았다 는 진술을 확보했으며, 현재 그 윗선의 실체와 연계망을 추적 중이다.
경찰 관계자는 피의자의 진술에 신빙성이 있다 고 밝혔지만, 이 ‘윗선’이 중국 정부 또는 국가기관과 직접 연계된 조직인지는 아직 입증되지 않았다. 다만 전문가들은 이러한 진술이 최근 한국 통신사를 대상으로 이어진 중국발 해킹 공격 패턴과 맥락상 일치한다고 분석했다.
실제 대만 보안업체 팀 T5(Team T5)는 지난 4월 보고서를 통해 중국과 연계된 APT(Advanced Persistent Threat) 해커들이 VPN(Virtual Private Network)의 취약점을 이용해 한국·대만·일본 등 아시아 주요 통신사에 침투했다 고 밝혔다. SK텔레콤의 유심(USIM) 정보 유출 사건도 같은 공격 방식에서 비롯된 것으로 추정된다.
APT 공격은 특정 기관을 장기간 감시하고 내부 시스템을 조용히 장악하는 고도화된 형태의 침투 공격이다. 공격자는 관리자 계정을 탈취해 시스템 접근 권한을 확보하고, 수개월 혹은 수년간 감시와 정보 수집을 반복한다. 보안 전문가들은 APT 공격은 단순한 금전적 해킹이 아니라 정치적 정보전의 일환으로 진화하고 있다 고 분석했다.
미국·캐나다·대만까지 번진 ‘사이버 패권 전쟁’의 실체
한국만의 문제가 아니다. 미국 보안 전문지 <프레기(The Prege)> 는 KT, LG유플러스, 외교부, 국방첩보사령부에서 탈취된 정보가 중국발 공격일 가능성이 높다고 보도했다. 이어 <블룸버그> 는 ‘솔트 타이푼(Salt Typhoon)’이라는 중국 해커 조직이 미국 주요 통신사 아홉 곳의 시스템에 침투해 도널드 트럼프 전 대통령과 미 고위 당국자들의 통신 데이터를 빼냈다고 폭로했다.
캐나다 사이버 보안 센터 역시 자국 통신사를 겨냥한 공격 배후로 같은 조직을 지목했다. 대상은 정치인과 선거 관련 인물들이었다. 단순한 데이터 유출이 아니라 정치적 영향력 확대를 위한 ‘데이터 외교전’ 의 일환이었다는 분석이다.
이 같은 글로벌 공격 양상은 중국의 사이버 패권 전략이 이미 현실화되었음을 보여준다. 군사력과 외교력 대신 데이터와 네트워크를 무기로 삼는 새로운 형태의 전쟁, 바로 ‘비가시적 전쟁(Invisible War)’ 이다.
단순 해킹이 아닌 정치공작, ‘데이터 외교전’으로 진화
고려대 김승주 교수는 이번 공격은 단순 범죄가 아니라 정치적 목적이 명확한 사이버 작전으로 봐야 한다 고 지적했다. 실제로 피해 통신사들이 보고한 공격 패턴을 분석하면, 해커들은 금전적 이익보다 정치·외교·군사 네트워크 정보에 집중했다.
VPN을 통한 침투, 유심 정보 유출, 내부 네트워크 감시 등은 모두 특정 인물이나 기관의 행동 패턴을 추적하는 데 사용된다. 이는 명백히 정보 비대칭(Information Asymmetry) 을 이용한 정치적 압박 수단이다. <월스트리트저널(The Wall Street Journal)> 역시 중국의 해킹 조직이 단순한 사이버 범죄자가 아니라, 미중 패권전의 정보 전사(Information Combatant) 로 변모했다 고 분석했다.
한국, 사이버 전쟁의 최전선… 안보 대응체계 시급
한국은 지금 이 보이지 않는 전쟁의 한복판에 서 있다. 세계 최고 수준의 디지털 인프라를 보유하고 있지만, 그만큼 공격 표면도 넓다. 전문가들은 민관 합동 조사 수준으로는 한계가 있다 며, 국가정보원과 국가안보실이 주도하는 ‘국가 사이버 위기 관리단’ 중심의 상시 대응 체계가 필요하다고 강조한다. 특히 이번 사건처럼 통신 인프라가 공격 대상이 될 경우, 단순한 정보 유출을 넘어 국가 기능이 마비될 위험이 크다.
KT 소액결제 해킹 사건은 ‘일개 통신사 사고’가 아니다. 그 배후에 잠복해 있는 국가 간 사이버 충돌의 전조 일 수 있다. 국가 차원의 정보 보호 전략이 없으면, 다음 공격의 대상은 정부기관이나 금융 인프라가 될 수 있다.
){kind=small}
){kind=small}
){kind=small}
){kind=small}