챗GPT로 작성한 NK경제 마스코트 출처: NK경제
챗GPT로 작성한 NK경제 마스코트 출처: NK경제

SK텔레콤 해킹 사건의 파장이 커지고 있다. 해커가 SK텔레콤 핵심 서버에 3년 전에 침투했지만 SK텔레콤은 최근에서야 이를 인지했다. 해커는 로그 기록도 전부 삭제한 것으로 알려져 무슨 행동을 했는지 어떤 정보를 탈취해갔는지 알 수도 없다.

이런 상황에서 일부 보안 전문가, 교수, 언론들은 국민들에게 안심하라는 소리만 하고 있다. 위험하지 않은 정보들이 유출된 것이니 괜찮다는 것이다. 위험성을 지적하면 뭘 몰라서 그런다는 이야기까지 하고 있다.

사회적 혼란을 막기 위해 국민들을 안심시키려고 그렇게 말하는 것이라고 생각한다.

그러나 아무리 국민들을 안심시키고 사회적 혼란을 막겠다고 해도 정확한 사실을 이야기해야 한다.

보안 전문가, 교수, 언론들은 기술과 데이터를 붙잡고 해석하고 있다. 기술과 데이터도 중요하다.

그런데 해킹에서 더 중요한 것은 범인이 누구인지 의도가 무엇인지 어떤 전략을 구사하는지 여부다.

예를 들어 철물점에서 못이 도난을 당했다.  보안 전문가, 교수, 언론들은 못이 도끼나 일본도 보다 상대적으로 위험하지 않다고 말하고 있다.

못을 훔쳐간 것이 어린 학생이나 동네 주민이라면 그들의 말이 맞다. 하지만 만약 못을 테러리스트가 훔친 것이라면 완전히 다른 이야기가 된다. 못이 사제 폭발물의 재료가 될 수 있기 때문이다.

같은 못이라도 누가 훔치느냐에 따라서 이처럼 위험성이 달라진다. 

SK텔레콤의 핵심 서버를 해킹한 것이 어린 학생들의 장난일까? 관계자들에 따르면 이번 사건을 일으킨 해커는 고스트로 불릴 정도라고 한다. 고스트는 아무런 흔적도 없이 유령처럼 시스템을 돌아다니는 해커를 뜻한다. 

이번 사건에서 특이한 점은 로그 기록이 거의 남지 않았다는 점이다. SK텔레콤이 지난 3년 간 해킹을 당한 것을 몰랐던 이유도 그 때문이라고 한다.

해커는 로그 기록을 남기지 않는 최신 해킹 기술을 사용했거나 관리자 권한으로 로그 기록을 삭제한 것으로 보인다. 즉 해커가 프로라는 이야기다. 일각에서는 개인이 아니라 국가 지원을 받는 수준의 해커팀으로 추정하고 있다.

국가 지원을 받는 프로 해커들의 손에 유심(USIM) 정보가 들어갔는데 위험하지 않다는 것인가? 이것은 테러리스트가 못을 확보한 것과 같은 의미다.

일부 보안 전문가들은 유출된 정보로 복제폰이 불가능하다는 소리만 하고 있다.

당연히 복제폰은 불가능 할 것이다. 그런데 해커들의 목적이 복제폰이 아니라면 어찌할 것인가?

해킹이나 보안사고가 엄청난 기술로만 이뤄지는 것은 아니다. 홈페이지 소스 코드 오류 한줄을 이용해서도 해킹을 할 수 있다. 해커가 탈취한 유심(USIM) 정보로 무슨 짓을 할지 알 수 없다.

필자는 과거에 국방부에서 비공개로 회의에 참석한 적이 있다. 그때 필자가 제시한 시나리오가 앱으로 유심 및 기기 고유 정보를 확보하고 다시 그것들을 활용해서 실시간으로 주요 인물들의 위치를 파악할 수 있다는 것이었다. 그 정보를 갖고 있다가 유사시 드론을 띄워서 정부 요인, 군 지휘부를 타격하고 전쟁을 시작할 것이라는 상상이었다.  

이것이 불가능할까? 해외에서 암살을 할 때 휴대폰 해킹으로 위치 추적을 한 후 타격하고 있다. 그런 해킹을 위해서는 휴대폰 관련 다양한 정보가 필요하다.

중국이 대만 침공 시나리오들 중 전쟁 시작 전 대만 요인들을 수천 명 암살할 가능성도 거론된다. 그 방식 중 하나가 필자가 언급한 방식이다. 

솔직히 피싱으로 돈을 벌려는 해커가 SK텔레콤 핵심 서버들을 해킹하는 것은 오바다.

그 해킹에 투입할 노력과 시간을 더 쉬운 목표에 투입해 해킹해서 피싱을 하면 되기 떄문이다. SK텔레콤을 해킹한 해커들은 그런 잡범이 아니다. 그런데 자칭 전문가들은 잡범을 기준으로 위험이 없다고 한다.

필자는 해킹과 관련해서 정확한 정보가 공개돼야 한다고 생각한다. 그래야 정부, 군, 국민들이 대책을 세울 수 있다.

방송, 유튜브에 나오고 언론사 기고로 괜찮다고 위험하지 않다는 소리만 한다면 자신이 어떤 위험에 처했는지도 모르고 방관하게 될 것이다.

그러면 대체 왜 일부 전문가, 교수, 언론들이 SK텔레콤 해킹이 별거 아니라고 위험하지 않다고 하는 것일까?

우선 실제 현장을 모르고 논문보고 이론만 알기 때문이다. 앞서 말한 것처럼 누가 왜 해킹을 했는지를 생각하지 못하고 오로지 기술과 데이터만 바라보기 때문이다. 도난 당한 것이 못이니까 그것을 테러리스트가 훔쳐갔어도 괜찮다고 하고 있는 것이다. 못으로 폭탄을 만들 수 있다는 것을 모르기 때문이다.

더 심각한 문제도 있다. SK텔레콤 사건 후 이 바닥에 이상한 소문이 돌고 있다. SK텔레콤에서 혜택을 받은 장학생(?)들이 SK텔레콤을 변호해주고 있다는 것이다.

물론 필자도 SK텔레콤이 피해자, 희생자라고 생각한다. 피해자에게 너무 과도하게 책임을 물을 수는 없다. 그러나 어떤 문제가 있었는지 여부는 명백히 밝혀져야 한다. 그중 SK텔레콤의 과실이 있다면 그것 역시 공개돼야 다른 기업, 기관에서도 긴장할 것이다.

그런데 일부 사람들은 SK텔레콤 해킹 사건 자체가 별 것 아니라고 해프닝이라는 식으로 여론을 호도하고 있다.

설마 장학생인 공무원, 기자, 교수, 전문가들 그리고 고객사 SK텔레콤 눈치를 보는 보안업체들이 있는 것은 아닐 것이다. 기업에서 연구비 지원받고 출장비 지원 받고 그쪽 편드는 교수가 있을리가 있을까? 기업에서 광고, 후원을 받고 그 기업을 변호하는 기자가 있을까?  

분명히 장학금을 받았다고 국민들이 아니라 SK텔레콤 경영진 편에 서서 곡학아세(曲學阿世)하는 사람들이 없을 것이다. 

 

키워드

관련기사

저작권자 © NK경제 무단전재 및 재배포 금지