(서울=뉴스1) 김민재 기자

IT 강국인 한국의 1위 통신사가 유심 정보를 탈취당했던 건 기술 발전만으로는 사이버 보안이 담보될 수 없음을 보여준다

이스라엘 최정예 정보기관 모사드와 군 정보부 8200 사이버사령부 해외 사이버 총괄을 거친 에란 슈타우버(Eran Shtauber) 울트라레드 대표는 SK텔레콤(017670) 해킹 사태를 이같이 진단했다.

그는 2009년 정보기관 및 부대 출신 고위 임원들과 다크웹 기반 보안 정보 서비스 '울트라레드'를 창업했다.

지난달 30일(한국시간) 뉴스1과의 인터뷰에서 슈타우버 대표는 이번 해킹을 '기초 보안 관행의 실패'로 규정하며 기업 차원의 보안 관리를 강조했다. 유심 해킹 사태 이후 삼성전자(005930), 네이버(035420), 카카오(035720) 등 주요 기업들은 임직원에게 유심 교체를 권했다.

그는 "유심을 탈취했다고 해서 바로 기업 서버에 침투할 수 있는 건 아니지만, 내부 시스템으로 침투할 수 있는 진입로가 확보돼 기술 유출로 이어질 수 있다"고 경고했다.

유심 인증 키를 확보하면 심 카드를 복제할 수 있고, 이는 기업 서버의 다단계 인증(MFA) 우회로 이어질 수 있다는 설명이다.

대기업의 1·2차 협력업체 역시 기술 탈취 위험에 노출돼 있다고 했다. 슈타우버 대표는 대기업에 비해 사이버 보안 역량이 상대적으로 취약한 협력업체의 서버가 대기업 서버 침투의 발판이 될 수 있다며 각별한 주의를 당부했다.

슈타우버 대표는 "이번 해킹으로 유출된 정보가 다크웹에서 거래되면 대규모 해킹 피해가 발생할 수 있다"며 "각 기업은 임원 이메일 등 계정 정보 유출 여부를 24시간 다크웹에서 감시하고 추적해야 한다"고 말했다.

CISO(최고정보보호책임자)의 중요성도 역설했다. 그는 "CEO가 아무리 뛰어난 경영 성과를 내더라도 단 한 번의 해킹으로 기업은 존폐 위기에 처할 수 있다"고 말했다.

그러면서 "CISO는 기업의 최고 전쟁 사령관이며, 오늘날 전쟁은 전쟁터뿐 아니라 기업 내부와 주변에서 끊임없이 벌어지고 있다"고 했다.

슈타우버 대표는 이스라엘 정보부대 최연소 해커 출신이다. 그는 오늘날 해커들이 특정 목표만을 노리는 게 아니라, 마치 그물을 던져 물고기를 잡듯 여기저기 널려있는 약점을 닥치는 대로 공격한다고 설명했다.

과거에는 취약점을 발견한 뒤 공격하기까지 시간 차가 있었지만, 최근에는 인공지능(AI)을 활용해 취약점을 찾는 즉시 공격을 시작하는 추세라고도 말했다.

그는 "AI 도구를 이용한 역공학과 취약점 무기화 자동화는 취약점 발견과 공격 실행 사이의 시간을 극적으로 단축한다"고 했다. 이는 AI가 프로그램 구조를 역분석해 취약점을 찾고, 이를 악용할 공격 코드를 자동으로 생성한다는 의미다.

슈타우버 대표는 이스라엘 정보기관에서의 경험을 언급하며 24시간 감시 체제의 중요성을 강조했다. 그러면서 아시아권 국가의 의뢰로 대통령 공식 웹사이트를 스캔하던 중 해커의 공격을 포착했던 사례를 언급했다.

슈타우버 대표는 "국가기관 의뢰로 대통령 데이터베이스와 웹사이트를 스캔하는 과정에서 서버 내 악성 코드 실행을 발견해 즉시 차단했다. 이는 민간 기업부터 국가 최고 기관까지 사이버 공격에 취약할 수 있음을 보여준다"고 말했다.

이번 SK텔레콤 해킹 공격은 단순 사조직보다는 국가 주도의 APT(Advanced Persistent Threat, 지능형 지속 위협) 그룹의 소행일 가능성이 높다고 봤다. SK텔레콤 해킹 민관합동 조사단은 HSS(가입자 인증 서버) 해킹에 사용된 악성코드가 BPFDoor 계열 4종이라는 결과를 발표한 바 있다.

슈타우버 대표는 "장기간 침투 사실을 은폐하고 민감한 유심 인증 데이터를 표적으로 삼은 SKT 공격은 전략적 정보 수집, 한국 디지털 인프라 장기 침투 기반 구축 등 국가적 목적을 가진 APT 그룹의 작전 양상과 일치한다"고 분석했다.

그는 "이제는 사이버 공격 발생 후 대응하는 방식에서 벗어나, 지속적인 위협 노출 관리(CTEM)에 적극적으로 투자하고 예방 중심으로 사고방식을 바꿔야 한다"고 강조했다.

minjae@dqdt.shop