[SOH] SK텔레콤 해킹 사태를 계기로 국내 인프라의 사이버 보안에 대한 경각심이 커진 가운데, 중국 보안업체의 LG유플러스·외교부 해킹 정황이 재조명되면서 정보 유출 재점검 필요성이 제기되고 있다.
지난 2월 중국 보안업체 ‘아이순(iSoon)’ 내부자가 오픈소스 플랫폼 ‘깃허브(GitHub)’에 유출한 자료와 미국 법무부 기소장에 따르면 아이순은 지난 2023년까지 7년간 최소 100명 이상의 직원을 두고 43개 이상의 중국 정부 기관에 해킹 서비스를 제공한 혐의를 받고 있다.
이들의 해킹은 중국 공안부(MPS)와 국가안전부(MSS)의 지시에 따라 미국, 한국, 대만, 인도, 프랑스 등 최소 20개국 정부 기관, 외교부, 언론사, 비정부기구(NGO), 종교단체, 인권운동가, 반체제 인사, 기업 등을 대상으로 진행됐다.
특히 유출된 해킹 목록에는 LG유플러스 통화기록 3테라바이트(TB), 인도 이민 데이터 95기가바이트(GB), 대만 도로 매핑 데이터 459GB 등과 LG유플러스와 외교부 해킹에 관한 내용이 다량 포함된 아이순 관계자 간 대화 내용 등이 포함돼 큰 파문이 일었다.
개발자 커뮤니티 '깃허브'에 올라온 아이순 내부 대화는 대화창 41개, 총 3천500페이지 분량으로 방대했는데, 이 가운데 대화창 4개가 한국 외교부, 1개가 LG유플러스 해킹과 관련한 내용으로 지목되고 있다.
대화 내용에는 한국 외교 관련 이메일 데이터가 확보돼 있고 중국 공안 등으로 추정되는 수요처와 거래하려 한 정황이 담겼다. LG유플러스 관련으로 추정되는 대화에서는 참가자들이 'LG 건'이라고 지칭하며 통화 내역 조회가 가능한지를 묻고 답했다.
이 대화 참여자 2명 중 1명은 'ken73224'라는 아이디를 썼는데, 이는 미국 법무부 기소장에 아이순의 영업이사라고 적시한 인물의 아이디와 동일하다. 다만, 이들 자료는 해커들이 자신들이 빼돌렸다고 언급한 데이터 자체가 아니라 해킹했다고 주장하는 목록이거나 진위를 단언할 수 없는 대화 내용 등 간접 자료라는 한계를 가진다.
이런 이유로 과학기술정보통신부, 한국인터넷진흥원(KISA) 등 해당 의혹을 조사한 당국은 해킹 혐의점이 없다고 했다. 간접 자료 외 해킹과 정보 유출을 의심할 만한 악성코드 잔존 등 기술적 증거 역시 없다고 봤다.
LG유플러스 역시 “모든 서버와 경로를 점검했으나 외부 침입이나 데이터 유출 흔적이 없었다”고 밝혔고, 외교부도 “메일 시스템에 무단 접속한 이력이 없다”고 밝혔다.
하지만 국내 보안업계 관계자는 "아이순과 같은 업체들이 해킹 데이터를 다크웹 등에서 판매한 게 아니라 중국 공안부, 국가안전부 등에 은밀히 판 것으로 드러난 만큼 다크웹에 없다고 무단 접속 이력이 없다고 보는 것은 허점이 있다"고 지적했다.
이 관계자는 "행동을 추적할 수 있는 통화 내역이나 주요 국가기관의 정보를 빼돌리는 활동은 국내 주요 인물들에 대한 장기간에 걸친 정밀 추적이 목적"이라며 "사이버 안보법을 마련해 국가 차원의 대응 역량을 높여야 한다"고 강조했다.
미국 법무부는 올해 3월 아이순 직원 8명과 중국 공안부 요원 등 모두 12명을 악의적인 사이버 활동을 벌인 혐의 등으로 기소했다. 여기에는 한국 외교부에 대한 해킹 혐의도 포함됐다.
미국 법무부는 기소장에서 아이순 최고운영책임자(COO)였던 전직 직원이 최소 2022년 11∼12월 한국 외교부의 여러 이메일 수신함의 내용에 허가받지 않고 접속할 권한을 중국 국가안전부(MSS)에 판매하려고 시도했다고 적시했다.
아이순의 해킹은 내부자 2명이 과도한 업무에 반발, 해당 내용을 폭로하면서 수면 위로 드러났다. 이들은 해킹 성공 시 이메일 계정 하나당 1만∼7만5천 달러를 대가로 청구하는 것으로 알려졌다.
조재필 기자
(ⓒ SOH 희망지성 국제방송 soundofhope.kr)
