“SK텔레콤 서버 해킹, 북한에서 시작됐다”
||2025.05.21
SK텔레콤 서버에 대한 해킹이 북한에서 시작됐다고 문화일보가 21일 보도했다.
매체는 보안 업계가 해킹 배후에 북한이 있다는 분석을 내놨다고 전했다. 민관합동조사단 등 관계 당국은 아직 이 같은 가능성에 대해 공식적으로 거론하지 않지만 조사 과정에서 북한에서 해킹이 시작됐다는 징후가 포착된 것으로 알려졌다고 매체는 보도했다.
민간 정보보안 전문가는 문화일보에 "이번 SK텔레콤 사건 해킹 경로를 추적해 봤더니 북한에서 시작됐고 중국을 경유했을 가능성이 있다"고 밝혔다. 해킹 경로와 해킹에 사용된 악성코드 등을 고려할 때 북한이 이번 사건의 배후라는 정황을 배제할 수 없다는 의미다.
또 다른 안보 전문가는 문화일보에 "인터넷주소(IP)를 추적해보면 중국이 나오는데 그 중국 IP의 경우 북한이 주로 사용한 대역"이라며 "중국에서 해킹했다는 주장도 있는데 중국에서 대기하다 홍콩과 중국 두세 군데를 경유해 들어온다"고 밝혔다. 그는 "이번에 사용된 해킹 경로를 보면 과거 북한이 사용했던 것과 유사하다"며 "이번 사건의 배후로 북한이 유력하다"고 말했다.
이에 대해 정부 관계자는 "로그 기록이 지워져 포렌식 분석으로 해킹 배후를 밝히기 어려울 경우 정황으로 분석하는 것은 맞는다"면서도 "현재까지 조사 상황만으로는 국내에서 가해진 해킹인지 외국으로부터 가해진 공격인지도 판단하기 어려운 상황"이라고 문화일보에 말했다. 서울경찰청 사이버수사대 관계자는 "모든 가능성을 열어놓고 수사하고 있다"고 밝혔다.
매일 보는 나만의 운세 리포트! 오늘 하루는 어떨까?