‘李-코나아이’부터 ‘대선 음모론’까지
지난 22일 SK텔레콤(이하 SKT)은 가입자들의 유심(USIM) 관련 정보가 해킹 당했다고 밝혔다. 이를 두고 다양한 소문과 의혹이 제기되고 있다. 소문 가운데는 사실이 아닌 것도 있다.
SKT는 "지난 19일 오후 11시경 해커에 의한 악성코드 공격으로 유심 정보가 유출된 정황을 확인했다"고 밝혔다. 그런데 SKT는 22일까지 이 같은 내용을 알리지 않았다. 이후 전해진 데 따르면 공격을 당한 서버는 ‘홈 가입자 서버(HSS)’로 이 안에는 IMEI, IMSI, ICCID, 소위 ‘K값’으로 알려진 유심 인증키 정보 등이 보관돼 있었다.
SKT는 해킹 사실을 밝히면서 해당 정보가 얼마나 중요한 지는 상세히 밝히지 않아 논란을 키웠다. 보안전문가들은 해당 정보가 든 서버는 ‘독립된 내부망’에만 연결돼 있을 텐데 어떻게 해킹을 당했는지 모르겠다는 지적과 함께 해당 정보로 ‘폰 복제’까지 가능하다고 경고했다.
지난 24일 연합뉴스는 SKT 해킹 방식이 ‘BPF 도어’ 악성코드를 사용한 백도어 공격이었다고 전했다. ‘BPF 도어’ 공격은 중국의 APT 해커 조직 ‘레드멘션’이 과거 중동·아시아 통신업체와 금융업체를 공격하는 데 사용한 방식이다. PWC가 2021년 위협 보고서를 통해 분석 결과를 처음 공개했다고 한다. 지난해 7월과 12월에는 우리나라 통신업체를 향한 공격에도 사용됐다. 중국 APT 해커 조직은 거의 다 중국 공산당의 ‘초한전’을 수행하고 있다.
일각에서는 ‘BPF 도어’용 악성코드 제작에 사용하는 소스코드가 세계적인 개발자 커뮤니티 ‘깃허브’에 공개돼 있기 때문에 중국의 소행은 아니라고 반박했다. 하지만 이스라엘 보안업체 ‘시그니아’는 "이번 해킹 방식이 중국 공산당 소속 해커 조직인 ‘위버 앤트’ 수법과 상당히 유사하다"는 분석을 내놨다.
시그니아 측은 ‘위버 앤트’가 2021년부터 4년 동안 아시아의 한 대형 통신업체 네트워크에 잠입해 활동한 적이 있다며 과정을 설명했다. ‘위버 앤트’는 보안 패치를 적용하지 않는 가정용 인터넷 공유기를 활용해 중간 경유망을 만들어 통신사 네트워크에 침투한다. 이후 통신사 내부망에서 보안 문제가 없는 코드로 위장해 잠복해 있다가 활성화한다. 최종 목표는 HSS다.
이처럼 드러난 사실과 별개로 온라인 커뮤니티와 SNS에서는 소문과 의혹이 무성히 제기되고 있다. "이재명 더불어민주당 대선후보와 경기도 지역화폐로 연관이 있는 코나아이가 SKT에 유심을 납품했다"는 것이 대표적이다. 하지만 머니투데이에 따르면, SKT에 유심을 공급하는 업체는 엑스큐어, 유비벨록스, 탈레스, SK텔링크다.
이 보도가 나오자 이번에는 다른 의혹이 확산했다. 첫 번째 의혹은 온라인 커뮤니티와 SNS에서 개발자라고 자칭하는 사람들 사이에서 나온 의혹이다. 하지만 사실 확인은 되지 않았다.
두 번째 "SKT가 코나아이의 유심을 배포하기 위해 ‘해킹 사고’로 위장한 게 아니냐"는 주장은 6월 3일 대선 정국 때문에 더 큰 관심을 얻고 있다. SKT 사용자들이 ‘코나아이’ 유심칩으로 교체를 받으면 휴대전화 본인인증제를 악용해 여론조작을 하려 한다는, 일종의 ‘음모론’이다. 이를 주장하는 사람들은 SKT 해킹이 중국 소행이라는 점을 강조하고 있다.
이처럼 SKT 유심정보 해킹을 두고 ‘코나아이’에 눈길이 쏠리는 이유는 과거 이재명 후보가 경기지사였던 시절 지역화폐 운영업체를 맡았기 때문이다. 지난해 1월 감사원은 "경기도가 지역화폐 운영업체로 코나아이를 선정했는데 선수금 관리가 부실했다"는 감사 결과를 내놨다. 그럼에도 경기도는 올해 4월 ‘코나아이’를 경기도 지역화폐 운영업체로 선정했다.
전경웅 기자 입력 2025.04.28
관련기사
- SKT서 대규모 해킹 사고…북한 소행 가능성도 제기
- "정치보복 안 한다"는 李에 국힘 "국민들은 본색 똑똑히 봤다"
- SKT 해킹 후 첫 2차 피해 추정 발생...유심 교체·보호서비스 대기 혼란
- 국힘 "이재명 싱크탱크, 불법 정치자금 모금 정황"…선관위에 고발
- 해킹신고 후 KISA 지원 거절한 SKT…정부 "전원 유심 교체하라"
'"종북'핵'안보"' 카테고리의 다른 글
| [유동열의 스파이 세계] (0) | 2025.05.07 |
|---|---|
| "이러다 중국에 먹힐라" (3) | 2025.05.04 |
| [평양에서 왔습니다] <41>~<45> (2) | 2025.04.29 |
| [김동식 기획연재] <13> (4) | 2025.04.26 |
| 이재명 못 막으면 세 갈래 대재앙 온다 (2) | 2025.04.26 |