UN총회 노렸나...회의장 근처서 대형 심카드 네트워크 발견돼

미국 비밀경호국이 국가 안보에 위협이 될 수 있는 거대 ‘전자 장비 네트워크’를 발견해 무력화시켰다고 발표했다. 배후 세력은 뉴욕 시에서 열린 UN총회 현장을 집중적으로 노린 것으로 보인다고 한다. 회의장을 중심으로 반경 56km 안에 이 네트워크의 ‘밀도’가 높았기 때문이다. 비밀경호국은 이를 국가 안보에 대한 직접적인 위협으로 간주해 수사를 주도하고 있다.

현재까지 비밀경호국과 사법 요원들이 확인 및 압수한 장비들은 300개 이상의 심(SIM) 서버와 10만개 이상의 심카드라고 한다. 즉 공격자들은 가짜 모바일 장비를 통해 익명의 전화를 걸 수 있었다는 것이다. “그 외에도 휴대전화 기지국을 마비시키거나 디도스 공격을 촉발시키는 등의 위협 행위도 할 수 있었습니다. 공격자들 간 암호화 통신도 가능하고요. 즉, 범죄를 위한 모의와 소통이 원활히 진행될 수 있다는 겁니다.”

비밀경호국은 “공격자들이 이런 위협 행위들을 ‘미국 고위 관리들’ 대상으로 진행했다”고 밝혔으나, 상세 내용은 공개하지 않았다. 어떤 인물들이 어떤 수위의 공격을 받았고, 그래서 어떤 피해를 입었는지 구체적으로 밝혀지지 않은 것이다. 다만 “국가 안보에 대한 즉각적 위협”이라는 표현만 동원됐다. ‘국가의 지원을 받는 공격자’라는 수식어도 붙였다. 아직 수사가 진행 중이라 구체적인 내용을 알릴 수 없는 것으로 추정된다.

다만 CNN과 NBC 등 해외 일간 시사 매체에서는 비밀경호국이 무력화시킨 그 네트워크가 고위 관리들에 대한 암살 협박문을 당사자들에게 노출시키는 데 사용됐다고 보도했다. 가짜 심 서버와 심카드를 동원한 공격자가 통신망에 접속해 미국 고위 관리자에게 협박 편지를 보낸 것인데, 이 내용 역시 상세하게 밝혀진 바는 없다. 

미국 통신망, 아직 위험하다?
위 사건과 관련하여 상세 내용이 공개되지 않았기 때문에 결론을 내기는 어렵지만, 미국 통신망이 최근 잦은 공격에 시달리고 있다는 것은 확실하다. 특히 미국은 2023년부터 지금까지 중국의 해킹 조직인 설트타이푼(Salt Typhoon)의 공격을 받아 지금까지도 위협에서 온전히 벗어나지 못하고 있다.

설트타이푼은 2023년 중반부터 시작해 AT&T, 버라이즌(Verizon), 티모바일(T-Mobile), 루멘(Lumen), 윈드스트림(Windstream)  등 미국 내 주요 통신사를 침해했다. 이 통신사들은 전국적으로 통신망을 갖추고 있는데, 설트타이푼이 정확히 어느 범위까지 침범했었는지 아직까지 다 밝혀내지 못하고 있다. 심지어 설트타이푼의 공격 도구들이 완전히 제거됐다고 아직까지 자신있게 말하지 못하는 상황이다. 즉, 해킹 공격이 대대적으로 알려졌지만 최초 발견 후 2년이 지난 지금까지도 ‘안전하다’고 장담하기 힘들다는 것이다. 

오랜 기간 통신망에 잠입해 있던 중국 해커들은 사용자들의 각종 통화 기록과 메시지는 물론, 그런 정보들의 메타데이터까지도 탈취한 것으로 조사됐다. 통신사 이용자들 중 주요 정부 요원이나 대기업 간부 등이 주요 염탐 대상이었을 거라고 미국 정부는 보고 있다. 하지만 사건은 ‘염탐’에서만 그치지 않았고, 일부 기업의 핵심 네트워크 장비가 설트타이푼의 취약점 익스플로잇 공격에 당했다는 보고도 나온 바 있다.

AT&T의 경우 2024년 1억 900만 건의 고객 계정이 유출되는, 어마어마한 보안 사고를 겪기도 했다. 꽤나 많은 다크웹 서식자들이 이 정보를 다운로드 해 가기도 한 것으로 조사됐다. AT&T 고객들의 통화 이력과 메시지 등, 그리고 그 정보들의 메타데이터가 다수 포함돼 있었다. 위 설트타이푼 사건과 닮은 면이 존재하나, 이 사건 역시 설트타이푼의 소행이라고 결론을 내릴 만한 증거는 확보되지 않았다.

휴대폰 통신망이 침해됐다는 건
휴대폰 통신망은 개인적으로나 국가적으로 중대한 의미를 가진 인프라다. 사회 기반 시설들 중에서도 가장 중요하다고 해도 과언이 아니다. 이런 통신망이 외국 적대 세력에 의해 오랜 기간 침해됐을 때, 여러 가지 피해가 있을 수 있는데, 이를 세 가지로 나눠보면 다음과 같다.

1) 개인 차원의 위험 : 어떤 사람과 언제 어디서 어떤 내용의 대화를 주고받았는지 쉽게 파악이 가능해진다. 또한 기지국 신호를 통해 위치 추적도 할 수 있는데, 이런 정보들을 제대로 합치면 개인을 특정해 각종 정보 탈취나 협박 공격 등이 가능하게 된다. 심지어 가족이 위험해질 수도 있다.

2) 사회 차원의 위험 : 침해자가 통신망을 통해 정보만 가져간 게 아니라 아예 망 자체를 마비시키면 어떻게 될까? 휴대폰이 먹통이 되면서 아무런 연락을 누구에게도 취할 수 없게 된다. 다만 전화로 잡담을 못하는 게 아니라 소방, 응급 구조, 경찰 등으로의 연락 마저 불가능하게 된다는 뜻이다. 사회적으로 큰 혼란이 야기될 법한 사건이다. 

3) 국가 안보의 위험 : 나라의 중요한 정보를 가지고 있는 요원이나, 군을 통솔하는 지휘관이 도청된다면 어떨까? 국가의 움직임 자체가 드러나는 거라 해커의 국가가 외교 무대에서나 전쟁터에서 유리한 고지를 점할 수 있게 된다. 외교적으로 어떤 협상 전략을 구사할 것인지, 전쟁터에서 어떤 전략을 실현할 것인지, 상대에서 미리 아는 것만큼 위험한 상황도 드물다.

Related Materials

• Cache of Devices Capable of Crashing Cell Network Is Seized - New York Times, 2025년
• The Secret Service traced swatting threats against officials. It discovered an unprecedented server network - CNN, 2025년
• Secret Service dismantles 100,000 SIM card farm network - The Register, 2025년
• Secret Service Uncovers Network of SIM Servers Capable of Disabling Cell - PCMag, 2025년

악명 높은 다크웹 운영자, 국제 공조로 체포돼

💡Editor’s Pick - 우크라이나인으로 보이는 용의자, 긴급 체포 - XSS의 운영자일 가능성 높아 보임 - 사이버 범죄로 인한 리스크, 점점 높아지고 있음 세계에서 가장 악명 높은 다크웹 시장 중 하나인 XSS.IS의 운영자로 보이는 한 우크라이나인이 22일 체포됐다. 유로폴과 프랑스 경찰이 이 작전에 참여했다. 사법 요원들은 한 발 더 나아가

The Tech Edge문가용 기자

로커고가 랜섬웨어 관리자, 이제 신상 공개된 수배자 신세

💡Editor’s Pick - 악명 높았던 랜섬웨어의 주요 관리자 낱낱이 공개돼 - 중요 정보 제공하면 현상금 1100만 달러 - 미국은 유럽보다 더 큰 혐의 씌워 추적 중 요 몇 년 동안 악명을 떨쳤던 로커고가(LockerGoga) 랜섬웨어의 일원이 서방 세계에서 지명수배자 명단에 올랐다. 이로써 이 인물은 유럽과 미국 전역에서 쫓기는 신세가 됐다.

The Tech Edge문가용 기자