[뉴스토마토 이지은 기자] SK텔레콤(017670) 유심 해킹 사태로 1조원 이상 시가총액이 증발했습니다. 유심 해킹 공식 발표 후 약 한달여만입니다. 민관합동조사단 조사가 이어지면서 해킹 공격이 3년에 걸쳐 이뤄졌고, 피해 규모가 방대한 것으로 드러났습니다. 악성코드에 감염된 서버에서 BPF도어(BPFDoor)가 발견되면서 중국 해커조직이 해킹 배후로도 지목되고 있습니다. 현 상황을 종합해보면 해킹 파장 장기화는 불가피할 전망입니다.

 

20일 SK텔레콤 주가가 5만1000원 선에서 거래되고 있습니다. SK텔레콤이 고객의 유심 정보가 해킹됐다고 공식 발표한 지난달 22일 이후 주가는 대체로 하락했습니다. 5만8000원에서 계단식으로 하락했고, 13%가량 떨어졌습니다. 

 

주가 하락은 시총 감소로 이어졌습니다. 17거래일 동안 시총 1조5000억원 규모가 증발했습니다. 같은 기간 경쟁사인 KT(030200)와 LG유플러스(032640) 시총이 늘어난 것과 비교되는 모습입니다. KT는 6900억원, LG유플러스는 5200억원 시총이 증가했습니다. 

 

 

초반에는 단말기 고유식별번호(IMEI) 유출이 없었다는 민관합동조사단 1차 조사결과에 안도하는 분위기였습니다. SK텔레콤도 유심보호서비스와 비정상인증차단시스템(FDS)으로 2차 피해 가능성이 적다며 안심시켰습니다. 전 고객 유심 무료 교체 카드도 내놨습니다. 하지만 해커의 침입이 3년 전인 2022년 6월 이뤄졌고, IMEI가 임시 보관된 서버도 감염됐다는 2차 조사결과가 나오면서 우려가 다시 커지는 분위기입니다. 해킹 피해 규모가 당초 예상보다 방대할 가능성이 있기 때문입니다. 발견된 악성코드 범위도 BPF도어와 웹셸 등 25종으로 확대됐고, 감염서버도 기존 5대에서 23대로 18대 늘어났습니다. 

 

추가 감염이 확인된 서버 내에는 이름, 생년월일, 주소, IMEI 등 238개 항목의 정보가 저장된 통합고객인증시스템(ICAS) 서버도 포함된 것으로 알려졌습니다. 개인정보보호위원회는 집중조사 태스크포스(TF)를 구성해 감염경위, 유출정황 등을 면밀히 조사하고 있습니다. 

 

 

악성코드 대부분이 BDF도어로 확인되면서 SK텔레콤 해킹 배후로 중국도 지목되고 있습니다. 경제적 이득이 아닌 정치적 목적을 둔 해킹에 차츰 무게가 실리는 배경입니다. BPF도어는 3년 전 존재가 알려진 백도어 프로그램인데요. 중국 기반 해킹 조직이 즐겨 사용하는 악성코드로 알려졌습니다. 글로벌 보안 업체 트렌드마이크로는 지난달 14일 중국 해킹 조직 레드 멘션이 BPF도어를 이용해 한국 대상 스파이 활동을 벌이고 있다고 경고한 바 있습니다. 실제 중국은 미국과 갈증 고조 속 전세계 통신사를 대상으로 한 공격도 늘리고 있습니다. 미국 정부는 지난해 12월 중국 정부와 연계된 해커집단이 최소 8개의 미국 통신회사를 비롯해 전세계 수십개국의 통신 인프라를 훼손하고 미국 고위 공직자들의 통신 기록에 접근했다고 밝혔습니다. 통신업계 관계자는 "해킹의 목적이 개인의 피해 여부에서 정치적 목적성으로 확장되면 피해보상이 아니라 정치적 관점에서 이번 해킹이 다루어질 수 있고, 사태는 장기화될 수 있다"고 말했습니다. 

 

정부도 해커의 침입 목적을 다각도에서 살펴보고 있습니다. 류제명 과학기술정보통신부 네트워크정책실장은 지난 19일 진행된 민관합동조사단 2차 조사결과 발표에서 "자료 탈취의 목적인지 다른 목적인지, 다른 목적이라면 남아있는 악성코드가 그 서버에 관심이 있어 들어온 것인지 다음 단계의 공격 거점으로 삼고자 한 것인지 다양하게 살펴보고 있다"고 말했습니다. SK텔레콤은 현재로서는 누구의 소행인지 밝히기 어렵지만, 통신기록 등을 해커가 빼내갈 수 없다는 점을 분명히 짚었습니다. 류정환 SK텔레콤 네트워크인프라센터장은 20일 일일브리핑에서 "통화기록 등 정보는 분리망이어서 빼내 갈 수 없고, 유출도 차단된다"며 "암호화해 이중 보안 장치도 해놓았다"고 강조했습니다. 

 

이지은 기자 jieunee@etomato.com

 

이 기사는 뉴스토마토 보도준칙 및 윤리강령에 따라 김나볏 테크지식산업부장이 최종 확인·수정했습니다.