[사설]‘국가 사이버戰’ 의심 SKT해킹, 전모 철저히 밝혀야

SK텔레콤 해킹이 3년 전에 시작됐다는 조사 결과가 나왔다. 이번 해킹에 쓰인 악성코드 설치 시점이 2022년 6월 15일로 날짜까지 특정됐다. 3년 가까이 잠복해 있다가 해커의 원격 지시에 따라 공격에 나선 것이다. 지난달 말 1차 조사 때 서버 5대에서 25종 정보유출이 확인됐는데 추가 조사로 해킹당한 서버는 총 23대로 늘어났다. 조사할수록 피해가 커지는 양상이다.

민관 합동조사단 발표와 민간 전문가 분석을 종합하면 중국 해커 집단의 소행일 공산이 크다. 금전 탈취가 목표가 아니라 ‘정치적 목적’일 가능성이 제기되고 있다. 한국의 통신 인프라를 어느 순간에 무력화하고 결정적 시기에 셧다운으로 대혼란을 노렸을 수 있다는 분석이다. 이런 일은 미국을 비롯해 홍콩 말레이시아 미얀마 등 몇몇 아시아 국가의 통신 금융 유통 기업에서 빚어졌던 피해다. 지난해 12월 미국에서 적발된 중국발 해킹은 통신사의 메타데이터 수집을 통한 특정인 개인 정보 습득이 목표였다. 예컨대 개인의 통화 상대, 시각, 빈도, 위치 정보 같은 메타데이터를 바탕으로 고위 공무원과 정치인의 통화나 문자메시지에 접근하는 것이다. 당시 미국 수사당국은 8개 이상의 자국 통신회사 해킹 사건을 조사하면서 중국 정부 지원하에 19개국에서 악성코드를 심어온 스파이 조직을 적발했다.

현대인의 필수품인 휴대전화기는 단순히 통신수단 이상의 존재다. 신분 증명, 금융과 각종 비즈니스 거래, 업무 관리, 공·사문서 처리, 개인 및 집단 네트워킹 이력 등 거의 모든 활동이 집중되고 축적된다. 가계에서의 통신비 비중도 크다. 개인 정보가 털리는 경우 피해는 걷잡을 수 없게 커질 수 있다. 대규모 셧다운이라도 빚어져 모바일 기반의 모든 업무가 정지될 경우 벌어질 대재앙은 상상만으로도 무섭다.

SK텔레콤 해킹은 특정 기업만의 문제가 아니다. 회사 측과 과학기술정보통신부는 “피해가 없다” “설령 일부 정보가 유출돼도 스마트폰 복제는 불가능하다”고만 반복할 일이 아니다. 모든 가능성을 열어놓고 최상의 수준으로 정밀 조사를 해야 한다. 그 바탕에서 재발 방지책을 세워야 실효를 낸다. ‘국가 간 사이버 전쟁 의심이 간다’는 전문가 지적에 거듭 귀 기울여야 한다.