SKT 서버에 'BPFDoor'... 중국 해커들이 사용하는 해킹 수법

SKT 서버에서 발견된 'BPFDoor'는 2022년 이후 글로벌 사이버 보안업체들이 꾸준히 위험성을 제기해 왔다. 글로벌 보안업체 트렌드 마이크로는 SKT가 해킹 사고를 알기 나흘 전인 4월 14일 "중국 해커 조직 '레드 멘션'이 BPFDoor를 이용해 한국과 홍콩, 미얀마, 말레이시아, 이집트 등 아시아와 중동의 통신사, 금융, 유통 산업을 대상으로 사이버 스파이 활동을 벌였다고 분석했다. 사실상 중국 측 범행 가능성을 예고한 셈이다.중국 해커조직이 SKT를 해킹한 것이 사실이라면 그 이유에도 관심이 쏠린다. 중국 해커 조직들은 미국 고위급 인사 등을 대상으로 통신 기록 탈취 등 공격을 계속해 왔다. 국가 기간 통신망의 역할을 하는 SKT를 노린 데에도 정치·군사적 목적이 깔렸을 것이라는 지적이 나온다. 특히 BPFDoor가 단순 금전 탈취가 아닌 국가 통신망의 기밀 확보 등 정치적 목적의 해킹에 쓰였다는 점에서다. SKT 해킹범이 아직 돈을 달라고 하지 않았다는 점이 이를 방증한다.

임종인 고려대 정보보호대학원 석좌교수는 "중국 해커들은 돈을 벌기 위해 해킹을 하지 않는다"며 "(중국 해커는) 사이버 작전 차원에서 중국에 위협이 될 수 있는 국가의 기간통신망이나 금융망 등에 악성코드를 심는다"고 분석했다. 유사시 이른바 '매직 패킷'을 보내 상대국의 전산 서비스를 중단시킬 목적이 담겼다는 얘기다.

이미 관련 경고가 잇따르고 있다. 전문가들은 한국이 미국의 핵심 동맹국이자, 중국 신산업 역량 및 지역 안보에서 중요한 위치를 차지한다는 점에서 앞으로도 중국 해커 조직의 주요 표적이 될 것으로 내다봤다. 대만 사이버 보안기업 TeamT5는 "중국 해킹 그룹은 한국을 표적으로 삼아왔으며 앞으로도 공격의 우선순위가 될 것"이라고 밝혔다. 중국이 미국, 일본, 호주 등 동맹국은 물론 한국을 겨냥해 공격을 감행할 거라는 이야기다. 최태원 SK 회장이 7일 대국민 사과를 통해 "(해킹 사고는) 단순히 보안 문제가 아니라 국방이라고 생각해야 할 상황"이라고 발언한 것도 이런 맥락에서 해석할 여지가 있다.

https://naver.me/GwStUUGK