SK텔레콤 해킹 사건…북한 배후설 제기, 보안 강화 필요성 대두

최근 SK텔레콤 서버 해킹 사건이 발생하면서 국내 정보보안 시스템에 대한 우려가 커지고 있습니다. 현재 경찰 사이버수사대는 배후 추적에 착수한 상태이며, 북한이 이번 해킹의 배후일 수 있다는 분석이 보안 전문가들 사이에서 제기되고 있습니다.

◇ 해킹 출발지는 북한? 중국 IP 경유 흔적도

한 민간 보안 전문가는 “해킹 경로를 역추적해본 결과 북한에서 출발해 중국을 경유했을 가능성이 높다”고 전했습니다. 실제로 사용된 IP 주소는 중국 IP 대역이지만, 해당 대역은 과거 북한이 자주 사용했던 것으로 알려져 있습니다.

또 다른 안보 전문가는 “과거 북한 해커들이 사용한 방식과 매우 유사한 해킹 경로가 이번에도 반복됐다”며, 중국-홍콩-북한 경유 루트를 통해 공격이 이루어졌을 가능성에 주목하고 있습니다.

◇ 포렌식 한계…정황 증거 중심의 수사 진행 중

수사 당국은 여전히 구체적인 배후 세력을 특정하지는 않았습니다. 서울경찰청 사이버수사대 관계자는 “모든 가능성을 열어두고 수사 중”이라고 밝혔으며, 정부 관계자 역시 “로그 기록이 일부 지워져 있어 포렌식 분석만으로는 정확한 출발지를 파악하기 어렵다”고 설명했습니다.

이런 상황에서는 정황 기반 분석이 주요 수단이 되며, 이는 향후 해커의 배후가 국가 단위의 조직일 경우 외교적 논란으로도 번질 수 있어 신중한 접근이 요구됩니다.

◇ SK그룹, 정보보호혁신특별위원회 신설

SK그룹은 이번 사건을 계기로 ‘정보보호혁신특별위원회’를 소집할 예정입니다. 계열사별 보안 시스템을 점검하고, 사이버 위협 대응 체계를 강화하는 한편, 외부 보안 컨설팅도 병행할 것으로 알려졌습니다.

특히 이번 사건은 단순한 시스템 해킹을 넘어 국가 안보 및 개인정보 유출 위협으로 이어질 수 있어, 대기업은 물론 공공기관도 정보보호 역량 강화에 나설 필요성이 커지고 있습니다.

◇ 전문가 분석: 북한 해커들의 '사이버 전략' 변화

북한은 과거부터 금전 탈취, 첩보 수집, 시스템 교란 등을 목적으로 한 사이버 공격을 꾸준히 감행해왔습니다. 특히 중국 IP를 경유하는 방식은 흔히 사용하는 수법이며, 공격 방식 역시 점점 정교하고 은밀하게 진화하고 있다는 평가입니다.

보안 전문가들은 “해킹 경로를 통해 북한이라는 국가 조직이 연관되었을 가능성은 충분하다”며 “국가 간 사이버전이 현실화되고 있는 만큼, 정책적 대응과 기술 투자가 동시에 필요하다”고 지적합니다.