【드래곤 스포츠】 보증업체놀이터추천홍보 : 프로그램제작판매제작의뢰 : 스포츠분석 : 무료스포츠중계tv : 섹시bj움짤 : 뉴스 : 안구정화

로그인

글쓰기

[IT뉴스]中 해커조직, 지난해 韓 통신사 두 차례 침투…다른 통신사 가능성도

온카뱅크관리자

2025-05-19 06:57:28

<div id="layerTranslateNotice" style="display:none;"></div> 2024년 7월·12월, 한국 통신사 공격..오늘 정부 발표 주목 탐지 회피하는 ‘스텔스형 백도어’ BPFDoor 사용 美 통신사 9곳 해킹한 中 해커조직과 유사 전술 국가 안보 차원에서 통신 인프라 보호 시급 
 <div class="article_view" data-translation-body="true" data-tiara-layer="article_body" data-tiara-action-name="본문이미지확대_클릭"> 
 <section dmcf-sid="12AYRN5rwM">
 [이데일리 김현아 기자] 글로벌 보안업체 트렌드마이크로가 지난달 발표한 위협 보고서에 따르면 중국 정부의 지원을 받는 해커조직 ‘레드 멘션(Red Menshen)’이 한국을 포함한 아시아·중동 지역 주요 인프라를 겨냥해 ‘BPFDoor’ 백도어를 활용한 지능형 지속 공격(APT)을 감행한 것으로 나타났다.
 보고서에 따르면 이 조직은 2024년 7월과 12월 두 차례에 걸쳐 한국의 한 통신사를 침투했다. 공격은 SK텔레콤 유심(USIM) 정보 유출 사건과 유사한 방식으로 이뤄졌으나 공격을 당한 통신사 이름은 공개하지 않았다. 
 이와 관련해 과학기술정보통신부는 오늘(19일) 오전 ‘SK텔레콤 침해사고 민관합동조사단 2차 발표’를 진행할 예정이어서 여기서 추가 사실이 드러날지 주목된다. 
 <figure class="figure_frm origin_fig" contents-hash="662e17e08ced0a8f1060d728bf939f83df3799ec15847437c28515d006fcc962" dmcf-pid="0nvzEl9HI6" dmcf-ptype="figure">
 <img alt="BPFDoor 샘플의 logon() 함수. 출처=트렌드마이크로 위협 분석가 페르난도 메르세스(Fernando Merces)" class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202505/19/Edaily/20250519065130237xtqw.jpg" data-org-width="670" dmcf-mid="5PoS6nYcrR" dmcf-mtype="image" height="auto" src="https://img2.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202505/19/Edaily/20250519065130237xtqw.jpg" width="658">
 <figcaption class="txt_caption default_figure">
 BPFDoor 샘플의 logon() 함수. 출처=트렌드마이크로 위협 분석가 페르난도 메르세스(Fernando Merces)
 </figcaption>
 </figure>
 <div contents-hash="74fc0c8750dc99ee4105db2958bd303d9549fb4b4c20e2d17e069912db72d607" dmcf-pid="pLTqDS2Xs8" dmcf-ptype="general">
 무슨일인데? 2024년 7월·12월, 한국 통신사 공격
 </div>
 트렌드마이크로는 마이크로소프트, 구글, 아마존 등과 협력하는 글로벌 보안 전문기업으로, 전 세계 보안 취약점의 60% 이상을 최초 보고한 바 있다. 이번 보고서는 2025년 4월 14일 공개됐다.
 보고서는 레드 멘션이 홍콩, 미얀마, 말레이시아, 이집트 등에서도 통신·금융·리테일 인프라를 대상으로 같은 방식의 공격을 벌였다고 밝혔다.구체적인 침해 사례로는 △2024년 1월 홍콩 통신사 △7월과 12월 한국 통신사 △9월 이집트 금융기관 △10월 말레이시아 리테일 업체 △12월 미얀마 통신사 등이 포함된다. 대부분 리눅스 기반 서버가 공격 대상이었다.
 탐지 회피하는 ‘스텔스형 백도어’ BPFDoor 사용
 BPFDoor는 일반적인 백도어와 달리, 명령·제어 서버(C&amp;C 서버)에 먼저 연결하지 않고 외부 명령을 수신하는 스텔스 구조를 갖추고 있어 탐지를 회피한 채 장기 침투가 가능하다는 특징이 있다. 트렌드마이크로 위협 분석가 페르난도 메르세스(Fernando Merces)는 “BPFDoor는 최소 4년 이상 활동해온 고도화된 국가 배후형 백도어”라며 “이번 공격은 통신, 금융, 리테일 인프라를 정밀하게 겨냥하고 있다”고 경고했다.
 보안 업계 일각에선 이번 침투가 SK텔레콤이 아니라 다른 국내 통신사라는 가능성을 제기하고 있다. 한 보안 전문가는 “트렌드마이크로가 밝히지 않는 이상 피해 통신사를 단정적으로 말하긴 어렵지만 공격 사실 자체를 부인할 수는 없다”고 말했다. 
 이데일리는 해당 공격을 받은 통신사가 어디인지 확인하기 위해 국가정보원에 질의한 상태다.
 美 통신사 9곳 해킹한 中 해커조직과 유사 전술
 이번 사건은 미·중 간 사이버 전쟁의 연장선이라는 분석도 나온다. 2024년 12월, 중국과 연계된 해커 조직 ‘솔트 타이푼(Salt Typhoon)’과 ‘볼트 타이푼(Volt Typhoon)’이 미국의 주요 통신사 9곳을 해킹한 사례가 대표적이다. 
 피해 기업으로는 Verizon, AT&amp;T, T-Mobile, 루멘 테크놀로지, 차터 커뮤니케이션, 콘솔리데이티드 커뮤니케이션, 윈드스트림 등이 포함됐다. 이들은 통신장비 및 네트워크 중계장치의 취약점을 노려 100만 명 이상 사용자 데이터에 접근한 것으로 알려졌다.
 월스트리트저널(WSJ)은 최근 보도를 통해 중국 정부 관리들이 비공개 회의에서 이러한 사이버 공격의 배후가 자국이라는 점을 시사했다고 전했다.
 국가 안보 차원에서 통신 인프라 보호 시급
 한 보안업체 관계자는 “BPFDoor는 ‘레드 멘션’ 또는 ‘Red Dev 18’로 알려진 중국 국가지원 해커조직이 처음 사용한 것으로 2022년 이후 글로벌 보안업계에서 스텔스 악성코드로 지속적인 경고가 이어져 왔다”고 설명했다.
 보안 전문가들은 국가 기반 시설을 겨냥한 사이버 공격이 기술적 위협을 넘어 안보 문제로 확산되고 있는 만큼, 한국도 통신 인프라에 대한 근본적인 보안 강화와 위협 정보 공유 체계를 조속히 정비해야 한다고 지적하고 있다.
 김현아 (chaos@edaily.co.kr) 
 </section> 
 </div> 
 Copyright © 이데일리. 무단전재 및 재배포 금지.

리치 텍스트 편집기

2024년 7월·12월, 한국 통신사 공격..오늘 정부 발표 주목
탐지 회피하는 ‘스텔스형 백도어’ BPFDoor 사용
美 통신사 9곳 해킹한 中 해커조직과 유사 전술
국가 안보 차원에서 통신 인프라 보호 시급

[이데일리 김현아 기자] 글로벌 보안업체 트렌드마이크로가 지난달 발표한 위협 보고서에 따르면 중국 정부의 지원을 받는 해커조직 ‘레드 멘션(Red Menshen)’이 한국을 포함한 아시아·중동 지역 주요 인프라를 겨냥해 ‘BPFDoor’ 백도어를 활용한 지능형 지속 공격(APT)을 감행한 것으로 나타났다.

보고서에 따르면 이 조직은 2024년 7월과 12월 두 차례에 걸쳐 한국의 한 통신사를 침투했다. 공격은 SK텔레콤 유심(USIM) 정보 유출 사건과 유사한 방식으로 이뤄졌으나 공격을 당한 통신사 이름은 공개하지 않았다.

이와 관련해 과학기술정보통신부는 오늘(19일) 오전 ‘SK텔레콤 침해사고 민관합동조사단 2차 발표’를 진행할 예정이어서 여기서 추가 사실이 드러날지 주목된다.

BPFDoor 샘플의 logon() 함수. 출처=트렌드마이크로 위협 분석가 페르난도 메르세스(Fernando Merces)

무슨일인데? 2024년 7월·12월, 한국 통신사 공격

트렌드마이크로는 마이크로소프트, 구글, 아마존 등과 협력하는 글로벌 보안 전문기업으로, 전 세계 보안 취약점의 60% 이상을 최초 보고한 바 있다. 이번 보고서는 2025년 4월 14일 공개됐다.

보고서는 레드 멘션이 홍콩, 미얀마, 말레이시아, 이집트 등에서도 통신·금융·리테일 인프라를 대상으로 같은 방식의 공격을 벌였다고 밝혔다.구체적인 침해 사례로는 △2024년 1월 홍콩 통신사 △7월과 12월 한국 통신사 △9월 이집트 금융기관 △10월 말레이시아 리테일 업체 △12월 미얀마 통신사 등이 포함된다. 대부분 리눅스 기반 서버가 공격 대상이었다.

탐지 회피하는 ‘스텔스형 백도어’ BPFDoor 사용

BPFDoor는 일반적인 백도어와 달리, 명령·제어 서버(C&C 서버)에 먼저 연결하지 않고 외부 명령을 수신하는 스텔스 구조를 갖추고 있어 탐지를 회피한 채 장기 침투가 가능하다는 특징이 있다. 트렌드마이크로 위협 분석가 페르난도 메르세스(Fernando Merces)는 “BPFDoor는 최소 4년 이상 활동해온 고도화된 국가 배후형 백도어”라며 “이번 공격은 통신, 금융, 리테일 인프라를 정밀하게 겨냥하고 있다”고 경고했다.

보안 업계 일각에선 이번 침투가 SK텔레콤이 아니라 다른 국내 통신사라는 가능성을 제기하고 있다. 한 보안 전문가는 “트렌드마이크로가 밝히지 않는 이상 피해 통신사를 단정적으로 말하긴 어렵지만 공격 사실 자체를 부인할 수는 없다”고 말했다.

이데일리는 해당 공격을 받은 통신사가 어디인지 확인하기 위해 국가정보원에 질의한 상태다.

美 통신사 9곳 해킹한 中 해커조직과 유사 전술

이번 사건은 미·중 간 사이버 전쟁의 연장선이라는 분석도 나온다. 2024년 12월, 중국과 연계된 해커 조직 ‘솔트 타이푼(Salt Typhoon)’과 ‘볼트 타이푼(Volt Typhoon)’이 미국의 주요 통신사 9곳을 해킹한 사례가 대표적이다.

피해 기업으로는 Verizon, AT&T, T-Mobile, 루멘 테크놀로지, 차터 커뮤니케이션, 콘솔리데이티드 커뮤니케이션, 윈드스트림 등이 포함됐다. 이들은 통신장비 및 네트워크 중계장치의 취약점을 노려 100만 명 이상 사용자 데이터에 접근한 것으로 알려졌다.

월스트리트저널(WSJ)은 최근 보도를 통해 중국 정부 관리들이 비공개 회의에서 이러한 사이버 공격의 배후가 자국이라는 점을 시사했다고 전했다.

국가 안보 차원에서 통신 인프라 보호 시급

한 보안업체 관계자는 “BPFDoor는 ‘레드 멘션’ 또는 ‘Red Dev 18’로 알려진 중국 국가지원 해커조직이 처음 사용한 것으로 2022년 이후 글로벌 보안업계에서 스텔스 악성코드로 지속적인 경고가 이어져 왔다”고 설명했다.

보안 전문가들은 국가 기반 시설을 겨냥한 사이버 공격이 기술적 위협을 넘어 안보 문제로 확산되고 있는 만큼, 한국도 통신 인프라에 대한 근본적인 보안 강화와 위협 정보 공유 체계를 조속히 정비해야 한다고 지적하고 있다.

김현아 (chaos@edaily.co.kr)

댓글 총 0개

이번주 포인트랭킹

매주 일요일 밤 0시에 랭킹을 초기화합니다.

14,000상품권
23,000상품권
32,000상품권

토르왕

1800

학입니다

1600

그랑프리옥황상제

1600

태산희님

1500

업체홍보/구인 더보기

지식/노하우 더보기

판매의뢰 더보기

포토 더보기