SKT 해킹 배후는 북한?… 조사단은 "확인된 바 없어"

정부 "북한에서 해킹 시작 징후 포착 내용 보도돼"
"현재까지 해킹 주체 등은 확인된 바 없다" 해명
올해 정보 유출 급증… 해킹 공포 전방위로 확산

20일 서울 시내 한 SK텔레콤 공식인증 대리점에 유심 교체 관련 안내 포스터가 붙어 있다. SK텔레콤은 전날 유심을 교체한 고객이 33만명, 누적 교체자 수가 약 252만명이라고 밝혔다. 연합뉴스

SK텔레콤 해킹사건을 조사하는 민관합동조사단이 21일 "현재까지 해킹 주체는 확인되지 않았다"고 밝혔다. SKT 해킹사건 배후에 북한이 있는 것으로 보인다는 의혹이 제기되자 이에 선을 긋는 입장을 낸 것이다.

과학기술정보통신부는 이날 설명자료를 내고 "'민관합동조사단 등 관계 당국은 아직 공식적으로 거론하지 않았지만 조사 과정에서 북한에서 해킹이 시작됐다는 징후가 포착된 것으로 알려졌다'는 내용이 보도됐다"면서 "현재까지 해킹 주체 등은 확인된 바 없다"고 알렸다.

SKT 해킹 배후로 중국 정부의 지원을 받는 해커집단을 지목한 이들도 있다. 민관합동조사단은 지난 19일 SKT 침해사고 2차 조사결과 발표에서 "현재까지 BPF도어(BPFDoor) 계열 24종과 웹셸 1종 등 악성코드 25종을 발견해 조치했다"고 밝힌 바 있다.

SKT 서버에서 발견된 BPF도어는 3년 전 최초로 존재가 보고된 '백도어 프로그램'(정상적 절차를 거치지 않고 시스템에 접근할 수 있도록 하는 프로그램)인데, 중국 해커집단 '레드 멘션'이 중동, 아시아 지역 통신사를 공격하면서 BPF도어를 활용한 적이 있다는 주장이다.

한편 SKT 사태를 계기로 해킹에 대한 공포심이 전 분야로 확산하는 분위기다. 강대현 개인정보보호위원회 조사총괄과장이 이날 '개인정보 정책포럼'에서 발표한 '개인정보 유출사고 현황 및 대응방향' 발제문에 따르면 개인정보 유출 건수는 2022년 64만8천건, 2023년 1천11만2천건에서 올해 1~4월 3천600만건(SKT 유출사고 약 2천500만건 포함)으로 급증했다.

고학수 개인정보위 위원장은 포럼 개회사에서 "약 2천500만 명의 가입자를 보유한 SKT의 개인정보 유출 사고가 발생해 국민들의 우려가 대단히 큰 상황"이라며 "법 위반사항에 대해 강력하게 제재할 것"이라고 했다.

이진숙 방송통신위원회 위원장(왼쪽)이 21일 한국인터넷진흥원(KISA) 서울청사에서 열린 'SKT 사이버 침해사고 관련 이동통신 3사 점검회의'에서 인사말을 하고 있다. 연합뉴스