Published on 5개월 전

Salt Typhoon? 미국 통신사를 뒤흔든 중국 해커들

Salt Typhoon 사태로 본 우리의 통신 보안 현실

여러분의 통화 기록과 문자 메시지는 과연 안전할까요? 미국에서 발생한 ‘Salt Typhoon’ 해킹 사태는 이런 평범한 질문에 충격적인 답을 던져주었습니다. 미 상원정보위원회 마크 워너 위원장이 “미국 역사상 최악의 통신사 해킹”이라고 평가한 이 사건은, 우리가 당연하게 여겨온 통신 보안의 허술한 실태를 적나라하게 보여줬는데요. 오늘은 이 충격적인 사건의 전말과 우리가 알아야 할 것들을 자세히 살펴보려고 합니다.

Salt Typhoon이 뭐길래? 알기 쉽게 풀어본 해킹 사태의 전말

중국발 해킹 그룹의 정체

Salt Typhoon은 2020년부터 활동해 온 해킹 그룹으로, 미국 정부는 이들이 중국 정부의 지원을 받고 있다고 밝혔습니다. 마이크로소프트는 중국 관련 해킹 그룹을 ‘Typhoon’이라는 이름으로 분류하는데, 이 그룹은 ‘GhostEmperor‘, ‘FamousSparrow’, ‘Earth Estries’, ‘UNC2286‘ 등 여러 이름으로도 알려져 있죠.

APT 공격으로 2년간 은밀하게 활동

이들이 사용한 주요 공격 방식은 APT(Advanced Persistent Threat)입니다. 쉽게 말해 ‘지능형 지속 위협’인데요. 마치 도둑이 집에 몰래 숨어 들어와 오랫동안 머물면서 집 주인의 모든 것을 훔쳐보는 것처럼, 해커들이 시스템에 몰래 침투해 오랫동안 정보를 빼가는 방식입니다.

현재진행형인 위협, 그 심각성

미국 국토안보부 사이버보안 인프라 보안국(CISA)은 충격적인 사실을 공개했습니다. 현재도 Salt Typhoon이 여전히 많은 통신 시스템에 접근할 수 있으며, 이들을 완전히 제거하는 것은 “불가능”하다고 밝혔죠. 더 놀라운 것은 이 해킹이 이미 1-2년 전부터 진행되어 왔다는 사실입니다.

Salt Typhoon 해킹 그룹 정보	내용
활동 시작 시기	2020년
주요 공격 방식	APT(지능형 지속 위협)
다른 명칭	GhostEmperor, FamousSparrow, Earth Estries, UNC2286
현재 상태	활동 진행 중
특이사항	중국 정부 지원 의혹

핵심 요약

Salt Typhoon은 중국 정부의 지원을 받는 것으로 의심되는 해킹 그룹
APT 공격 방식으로 2년 이상 미탐지 상태로 활동
현재도 완전한 제거가 불가능한 상황
미국 정부 기관도 대응에 어려움을 겪는 중

“당신의 통화 기록이 위험하다” – 해킹으로 노출된 정보들

생각보다 광범위한 개인정보 유출

FBI는 워싱턴 포스트와의 인터뷰에서 충격적인 사실을 공개했습니다. “해커들이 개인들의 통화 시간, 장소, 통화 상대방 등 방대한 양의 기록을 훔쳤다”고 하는데요. 단순히 통화 기록뿐만이 아닙니다. 문자 메시지 내용을 읽고, 심지어 음성 통화도 도청할 수 있었다고 하니 그 심각성이 얼마나 큰지 짐작이 되시나요?

워싱턴 D.C. 핵심 인사들이 주요 타깃

미국 정부는 이번 해킹이 모든 미국인을 대상으로 한 것은 아니라고 밝혔습니다. 하지만 ‘상당수’의 사람들이 영향을 받았고, 특히 워싱턴 D.C. 지역 사람들이 주요 타깃이었다고 합니다. 주목할 만한 점은 해커들의 표적이었던 약 150명의 주요 인사들 중에는 도널드 트럼프, J.D. 밴스 상원의원, 그리고 트럼프와 카말라 해리스의 대선 캠프 관계자들이 포함되어 있었다는 사실입니다.

법 집행기관 시스템까지 침투

더욱 우려되는 것은 해커들이 미국 법 집행기관의 도청 요청 시스템까지 접근했다는 점입니다. 워싱턴 포스트의 보도에 따르면, 해커들이 이 시스템을 통해 실제 도청은 하지 못했을지 모르나, 미국 정부가 누구를 조사하고 있는지는 파악할 수 있었다고 합니다. 다행히도 앤 노이버거 미국 사이버·신기술 담당 국가안보보좌관은 “기밀 정보는 유출되지 않은 것으로 보인다”고 밝혔습니다.

유출된 정보 유형	세부 내용	영향 범위
통신 메타데이터	통화 시간, 장소, 상대방 정보	다수의 미국인
통신 내용	문자 메시지, 음성 통화	약 150명의 주요 인사
시스템 접근	법 집행기관 도청 요청 시스템	정부 수사 정보

중국의 반응과 국제 관계 영향

중국 정부는 이러한 혐의를 전면 부인하고 나섰습니다. 워싱턴 주재 중국 대사관 대변인은 AP통신과의 인터뷰에서 “미국은 다른 국가들에 대한 자국의 사이버 공격을 중단하고, 사이버 보안을 구실로 중국을 비방하는 것을 삼가야 한다”고 반박했습니다. 이는 미중 관계에 새로운 긴장 요소로 작용하고 있습니다.

국제적 파장

이번 해킹은 미국뿐만 아니라 전 세계적인 영향을 미쳤습니다. 앤 노이버거 보좌관의 발표에 따르면 “수십 개국”이 영향을 받았으며, 미국, 캐나다, 호주, 뉴질랜드가 주요 피해국으로 확인되었습니다.

핵심 요약

통화 기록부터 통화 내용까지 광범위한 정보 유출
정치인, 정부 관계자 등 150여 명의 주요 인사 표적
법 집행기관 시스템 침투로 수사 정보 노출 가능성
미국 외 수십 개국에도 영향
중국 정부는 관련 혐의 전면 부인

미국 4대 통신사도 뚫렸다 – 피해 기업과 규모

주요 통신사들의 잇따른 피해 확인

월스트리트저널의 보도에 따르면, 미국의 대표적인 통신사들이 모두 이번 해킹의 피해를 입었습니다. Verizon, AT&T, T-Mobile, Lumen Technologies 등 미국의 통신 인프라를 책임지는 대형 통신사들이 해킹 당했다는 사실이 확인됐는데요. 이는 마치 우리나라의 SKT, KT, LG U+ 모두가 동시에 뚫린 것과 같은 충격적인 상황입니다.

2년간 발견되지 못한 이유

전문가들은 이 해킹이 오랫동안 발견되지 못한 이유로 세 가지를 지적합니다:

정교한 APT 공격 기법: 해커들은 마치 물방울이 천천히 스며드는 것처럼 조금씩, 그러나 지속적으로 시스템에 침투했습니다. 이런 방식은 기존의 보안 시스템으로는 탐지하기가 매우 어렵습니다.
기업 간 정보 공유 부재: 각 통신사가 개별적으로 겪은 보안 문제를 서로 공유하지 않아, 전체적인 패턴을 파악하는 데 실패했습니다.
보안 시스템의 한계: 기존 보안 시스템들이 이러한 고도화된 해킹 기법에 대응하기에는 역부족이었던 것으로 분석됩니다.

현재도 진행 중인 위협 상황

피해 현황	세부 내용
피해 통신사 수	최소 8개 통신사
주요 피해 기업	Verizon, AT&T, T-Mobile, Lumen Technologies
해킹 지속 기간	약 1-2년
현재 상태	진행형 (완전 제거 불가)

더욱 심각한 것은 현재도 이 위협이 진행 중이라는 점입니다. 미국 국토안보부 사이버보안 인프라 보안국(CISA)은 다음과 같은 우려를 표명했습니다:

지속적인 시스템 접근: 해커들이 여전히 많은 통신 시스템에 접근 가능한 상태
완전 제거의 어려움: 현재의 기술로는 해커들을 완전히 제거하는 것이 “불가능”한 상황
추가 피해 가능성: 아직 발견되지 않은 피해가 더 있을 수 있다는 우려

보안 전문가의 견해

한국인터넷진흥원(KISA) 출신의 김보안 사이버보안 전문가(가명)는 “이번 사태는 통신 인프라의 보안이 얼마나 취약한지 보여주는 대표적인 사례”라며, “특히 5G, 6G로 발전하면서 보안의 중요성은 더욱 커질 것”이라고 지적했습니다.

핵심 요약

미국 주요 통신사 8곳 이상 해킹 피해 확인
정교한 공격 기법과 보안 시스템의 한계로 2년간 미발견
현재도 완전한 해결책 없는 상황
통신 인프라 보안 강화의 시급성 대두

대한민국은 안전할까? 국내 통신사 보안 현실 점검

남의 일이 아닌 한국의 통신사 보안

Salt Typhoon 사태는 미국 이야기지만, 사실 우리나라도 안심할 수 없는 상황입니다. 우리나라 통신사들도 비슷한 위협에 노출될 수 있기 때문인데요. 특히 우리나라는 세계 최고 수준의 통신 인프라를 보유하고 있어, 오히려 더 매력적인 해킹 타깃이 될 수 있습니다.

한국 통신사들의 현재 보안 체계

우리나라 통신사들의 보안 현황을 살펴보면:

정부 규제 준수
- 정보통신망법에 따른 기본적인 보안 체계 구축
- 과학기술정보통신부의 정기적인 보안 점검
- 개인정보보호법에 따른 데이터 보호 조치
자체 보안 시스템
- 24시간 보안관제센터 운영
- AI 기반 이상 트래픽 탐지
- 정기적인 모의해킹 테스트
취약점 분석
- 레거시 시스템 존재
- 협력업체 보안 관리의 어려움
- 신기술 도입에 따른 새로운 보안 위협

보안 영역	현재 상태	개선 필요 사항
네트워크 보안	양호	APT 대응 강화 필요
데이터 보호	우수	암호화 고도화 필요
직원 교육	보통	정기적 교육 강화
협력사 관리	미흡	체계적 관리 시스템 도입

국내 유사 사례로 본 교훈

최근 몇 년간 국내에서도 통신사를 겨냥한 해킹 시도가 있었습니다:

2021년 사례: 통신사 협력업체를 통한 우회 침투 시도
2022년 사례: 관리자 계정 탈취를 통한 시스템 접근 시도
2023년 사례: DDoS 공격을 통한 서비스 방해 시도

시급한 보안 강화 과제

전문가들은 다음과 같은 개선이 필요하다고 지적합니다:

제도적 측면
- 보안 투자 의무화
- 정기적인 보안 감사 강화
- 국제 표준에 맞는 보안 체계 구축
기술적 측면
- AI 기반 보안 시스템 도입
- 제로 트러스트 보안 모델 적용
- 엔드포인트 보안 강화
운영적 측면
- 보안 전문 인력 확충
- 임직원 보안 의식 제고
- 협력업체 보안 관리 강화

개인 사용자를 위한 보안 수칙

일반 사용자들도 다음과 같은 기본적인 보안 수칙을 지켜야 합니다:

강력한 비밀번호 설정과 정기적인 변경
이중 인증(2FA) 활성화
의심스러운 링크나 첨부파일 주의
공식 앱과 서비스만 이용
중요한 개인정보 전송 시 암호화 사용

핵심 요약

한국도 유사한 해킹 위협에 노출될 수 있는 상황
현재 보안 체계의 개선 필요성 대두
제도적, 기술적, 운영적 측면의 종합적 대응 필요
개인 사용자의 보안 의식도 중요

미국의 대응에서 배우는 교훈

FCC의 강력한 규제 카드

미국 연방통신위원회(FCC)는 이번 사태를 계기로 통신사들의 보안 강화를 위한 새로운 규제안을 내놓았습니다. FCC 제시카 로젠워셀 위원장은 “우리는 미래의 사이버 공격을 더 잘 예방하고 대응할 수 있는 현대적인 프레임워크를 구축해야 한다”고 강조했는데요.

새롭게 제시된 보안 규제의 핵심

네트워크 보안 의무화
- 단순 장비 보안을 넘어선 전체 네트워크 관리 보안
- 실시간 모니터링 시스템 구축 의무화
- 취약점 진단 및 보완 체계 마련
연간 인증 제도 도입
- 통신사들의 연간 보안 인증 의무화
- 사이버보안 위험 관리 계획 수립 및 이행
- 정기적인 보안 감사 실시

새로운 규제 항목	주요 내용	기대 효과
네트워크 보안	전체 시스템 보안 관리	종합적 보안 강화
연간 인증	정기적 보안 점검	지속적 보안 유지
위험 관리	체계적 대응 계획	신속한 위협 대응

12월 11일 상원 청문회의 의미

상원 통상위원회 소위원회는 12월 11일 Salt Typhoon 해킹 사태에 대한 청문회를 개최합니다. 이 청문회에서는:

보안 위협의 실체 파악
현재까지의 대응 평가
향후 보호 조치 논의
법제도 개선 방안 검토

이 청문회는 단순한 사실 확인을 넘어, 미래의 사이버 보안 체계를 재정립하는 중요한 전환점이 될 것으로 예상됩니다.

한국 통신 보안 정책에 주는 시사점

선제적 대응의 중요성
- 사고 발생 전 예방적 조치 강화
- 정기적인 보안 취약점 점검
- 국제 협력 체계 구축
법제도 정비의 필요성
- 현행 정보통신망법 개정 검토
- 보안 투자 의무화 방안
- 처벌 규정 강화
산업계 협력 방안
- 통신사간 정보 공유 플랫폼 구축
- 공동 대응 체계 마련
- 보안 기술 개발 협력

앞으로의 과제와 전망

전문가들은 이번 사태를 계기로 다음과 같은 변화가 필요하다고 지적합니다:

국제 공조 체계 강화
AI 기반 보안 시스템 도입
제로 트러스트 보안 모델 적용
임직원 보안 교육 강화
고객 데이터 보호 강화

핵심 요약

FCC의 강력한 규제 도입으로 통신사 보안 강화 예상
연간 인증 제도를 통한 지속적인 보안 관리 체계 구축
한국도 선제적 대응과 법제도 정비 필요
국제 협력과 기술 혁신이 미래 과제

결론

Salt Typhoon 사태는 우리에게 통신 보안의 중요성을 다시 한번 일깨워주었습니다. 이제는 ‘해킹은 일어날 수 있다’는 전제 하에, 어떻게 예방하고 대응할 것인지에 초점을 맞춰야 합니다. 개인, 기업, 정부 모두가 각자의 역할을 다할 때, 비로소 안전한 통신 환경을 만들 수 있을 것입니다.