맨디언트, 中 해커의 美 통신사 해킹으로 도청 접근한 사례 소개 "해외 사례 보면 다크웹서 통신사 해킹한 정보 거래 보이지 않아" "공격자 추적도 중요하지만 추가 피해 대응 솔루션 도입도 필요"
[서울=뉴시스]윤정민 기자 = 구글 클라우드 사이버 보안 사고 컨설팅 팀은 최근 전 세계적으로도 최근 발생한 이동통신사 대상 공격이 개인정보 탈취·판매 목적보다 국가 스파이 활동 관련일 가능성이 크다며 국가 차원의 대응 지원이 필요하다고 말했다.
심영섭 구글 클라우드 맨디언트 컨설팅 한국·일본 지역 총괄은 27일 오전 서울 중구 서을스퀘어에서 열린 '맨디언트 M-트렌드 2025' 미디어 브리핑에서 이같이 밝혔다.
맨디언트 컨설팅 팀은 이번 SK텔레콤 해킹 사고 관련 컨설팅을 직접 담당하지 않는다며 "조사하더라도 (현재 조사 상황 등을) 공개할 수 없지만 기사 등 외부 자료만을 가지고 판단할 수 없다"고 직접적인 언급은 피했다.
다만 중국 연계 사이버 스파이 그룹인 UNC5221, UNC3886 등이 최근 미국 IT 소프트웨어 회사인 이반티 솔루션, 글로벌 네트워크 솔루션 전문 기업인 주니퍼네트웍스 라우터 공격을 조사한 사례를 언급하며 네트워크 경계(에지)에 위치한 보안 장비 취약점으로 정부기관, 통신업, 방위산업 등 핵심 자산 인프라에 대한 공격이 발생할 가능성이 크다며 주의를 당부했다.
예를 들어 지난해 중국 연계 해커 그룹 '솔트타이푼'이 AT&T, 버라이즌 등을 해킹했는데 미 연방수사국(FBI) 등 미국 정부는 정부 도청 시스템 정보에까지 접근했을 것으로 추정했다.
특히 앞서 발생한 다른 나라에서의 통신사 해킹의 경우 통신사에서 수집한 정보가 각국에서 거래되는 걸 확인한 경우는 많지 않았다. 심 총괄은 이러한 점을 들어 "일반적으로 통신사를 해킹하는 경우 개인정보에 초점을 맞추기보다 국가 스파이 활동에 초점을 맞추는 경향이 있다며 국가 차원의 대응 지원이 필요하다"고 말했다.
아울러 SK텔레콤 해킹 사고 공격자를 특정하기 어려울 것으로 추정했다. 최근 공격자 그룹이 특정 공격자를 유추할 수 없도록 오픈소스를 활용하는 등 우회 장치를 마련하고 있기 때문이다.
심 총괄은 "공격자가 누군지 추적하는 것도 중요하지만 최대한 빨리 (공격 사실을) 발견하고 최초 침입은 막지 못하더라도 피해를 입지 않도록 하는 대응하는 솔루션 도입이 필요하다"고 밝혔다.
☞공감언론 뉴시스 alpaca@newsis.com <저작권자ⓒ 공감언론 뉴시스통신사. 무단전재-재배포 금지.>
저작권자ⓒ 공감언론 뉴시스통신사. 무단전재-재배포 금지