中 추정 해킹 사태 '심각'...뚫린 곳은 있는데 피해는 없다?

- 정부기관과 통신사, 포털 서비스 등 전방위 공격
- 2024년~2025년 6월 장기간 공격에 내부망 침투까지 심각성 '최고'
- 공격배후, 중국 정부 지원 받는 APT31 해킹 그룹 '유력'
- 보안 향상 위한 인식 제고와 협업체계 점검 필요
미국 해킹대회 데프콘서 한국이 전방위 해킹 공격을 받은 사실에 사태의 심각성을 인지해야 한단 지적이 나왔다. 특히 보안 향상을 위한 인식 제고와 협업체계 점검이 필요하단 주장이다.
22일 김휘강 고려대학교 정보보호대학원 교수는 고려대학교 안암캠퍼스에서 열린 'APT-Down Revisited: 국가지원해킹그룹 해킹자료 분석' 보고서 발표에서 "해킹 사태가 매우 심각함에도 불구하고 기술 중심으로 다뤄지지 않고, 대규모 사건들이 자주 발생해 휘발성으로 잊혀지고 있다"며 "경각심 제고가 필요하다"고 지적했다.
중국 추정 해커 조직이 정부기관과 통신사, 포털 서비스 등 전방위 공격은 물론, 내부망까지 침투, 게다가 2024년~2025년 6월까지 장기간에 걸친 해킹 공격으로, 심각성이 역대 최고 수준이란 분석이다. 심지어 일부 피해 시스템은 4월중순까지 내부망에 해커가 접속하고 있었다.
시스템 레벨의 해킹 외에도 포털과 메신저 서비스 계정에 대한 피싱 시도 등 전방위 공격이 이뤄졌다. 해커는 시스템 침투를 통해 다양한 크리덴셜을 확보 해둔 상태다. 이와 관련 김휘강 교수는 "위협적인 공격 시나리오로 손쉽게 공격이 가능하다"며 "해커는 장기간 분석과 공격을 통해 우리나라 시스템과 어플리케이션 비즈니스 로직에 대한 이해도가 높다"고 분석했다. 쉽게 말해 해커의 손바닥 안에 있단 의미로, 이번 해킹 사고가 그만큼 심각하단 뜻이다.
그러나 보안솔루션 기업, 정부, 민간 기업 및 통신사 등 어디 한 곳 피해 사실에 대해 공식 입장을 밝힌 곳은 없다. 현재 외교부, 방첩사, 해양수산부, 통일부 등은 어떤 피해를 입었는지, 어떤 조치를 취했는지 공식 입장이 없다. 보안 기업도 마찬가지다. 통신사는 내부망 침투 근거가 공개됐지만, 20일 과방위 전체회의에서 류재명 2차관 발언을 통해 되려 피해가 없단 입장이다.
김 교수는 이러한 사태 심각성에도 불구하고, 사회적 이슈로 부각되지 않는 것에 안타까워 했다. 지금 제대로 짚고 개선하지 않으면 다음엔 재난 수준 만큼이나 더 큰 위협이 도사리고 있기 때문이다.
무엇보다 이번 사건을 계기로 철저한 점검이 필요하단 의견이다. 추가 피해가 없도록 IoC, IoA 등 탐지와 대응에 필요한 정보들이 적시에 전파되고 교육했는지, 사건에 대한 신고 체계와 공유 전파 체계를 개선할 부분은 없는지 꼼꼼히 점검해야 한다는 것이다.
김 교수는 "보고서 공개를 통해 기술 분석에 기반을 둔 토론이 촉진되길 바란다"며 "이후 다양한 피드백을 받아 지속적으로 보고서를 업데이트할 예정"이라고 밝혔다. 또한 "대규모 공격 확산을 미연에 예방할 수 있도록, 해킹 신고와 정보공유에 인센티브를 주는 제도에 대한 논의가 촉발되는 계기가 되길 바란다"고 덧붙였다.
Related Materials
- Data Dump From APT Actor Yields Clues to Attacker Capabilities — saber & cyb0rg 데이터 덤프에 대한 고급 공격 인프라·TTP 분석, 실제 증거·명령 이력 등 다각적 해설 - Dark Reading, 2025년
- Hackers breach and expose a major North Korean spying operation — saber & cyb0rg 데이터셋 정밀 분석, Kimsuky 내부 구조·도구·피싱 로그 등 파헤침 - Cybersecurity Review, 2025년
- Hackers leak North Korean group's data — saber & cyb0rg 연구팀의 분석 결과, 8.9GB 실 데이터셋에 담긴 작전내역·해킹공격 로그 등 구체 정보 - The Independent, 2025년
- Top 11 Data Breaches in 2024 Report — saber & cyb0rg 사례 포함, 실제 유출 데이터 유형별 수집·분석 평가 및 최우선 위협 항목 정의 - Kiteworks, 2025년
