SKT, 모든 가입자 유심 털렸다…中 해커 소행 가능성

과기부 2차 조사결과 발표

류정환 SKT 네트워크인프라 센터장이 19일 서울 중구 삼화타워에서 과학기술정보통신부의 SKT 침해사고 관련 민관합동 조사결과 브리핑에 대한 SKT 입장을 발표하고 있다. /뉴스1

SK텔레콤에 대한 해킹 공격이 3년에 걸쳐 장기적으로 진행된 것으로 확인됐다. 이에 해커 집단이 정교하고 조직적인 체계를 갖춘 세력일 것으로 강하게 추정되는 가운데 중국 정부의 지원을 받는 해커 집단이 해킹 배후 세력일 가능성에 무게가 실리고 있다. ★관련 기사 10면

SK텔레콤 침해사고 민관합동조사단이 19일 정부서울청사에서 발표한 바에 따르면 악성코드 최초 설치 시점은 2022년 6월 15일이다. 또한 해커 세력이 과거 다른 사례와 달리 경제적인 목적으로 접근하지 않았다는 점에서 정치적 목적의 해킹 가능성이 크다는 해석이 나온다. 류제명 과학기술정보통신부 네트워크정책실장은 “해커가 누구인지에 대한 조사는 경찰 등 정보기관에서 진행 중인 것으로 알고 있다”면서도 “이번 해킹이 경제적 목적 등으로 특정 데이터베이스를 목표로 해 (이를) 탈취하고 다크웹 등에서 거래를 시도하는 양상과 다르다”고 말했다. 이어 “해커의 서버 침입 목적 등을 면밀하게 들여다보고 있다”고 설명했다. 앞서 미국 정보 보안 기업 트렌드마이크로는 지난달 보고서에서 중국 해커 집단 레드멘션이 아시아와 중동의 통신사·금융·유통 산업을 대상으로 사이버 스파이 활동을 벌였다고 분석했다.